原 dns.bhes.ntpc.edu.tw 主機名更改為 dhcp

原 dns 伺服器:dns.bhes.ntpc.edu.tw

作業系統:iChip ns 1.58  (企業版)

原提供 DNS 、WEB、PROXY 及DHCP 等服務,但因機器老舊(已超過10年),原廠已不提供維護服務,系統無法更新,許多安全漏洞無法修補,導致上回 DNS 服務遭不當使用。

現今將原 DNS 、WEB、PROXY 服務全關閉,僅留 DHCP 服務,為符合實際用途,乃將主機名正名為 dhcp,網址為 dhcp.bhes.ntpc.edu.tw

Windows Server 2012 R2 + IIS8 + ASP 如何存取 ACCESS 資料庫檔

原伺服器為 Windows Server 2003 中文版

新伺服器為 Windows Server 2012 R2 中文版

移轉過程中發現的重大問題:Windows Server 2012 R2 + IIS 8 + ASP作業環境下,如何使asp程式存取 ACCESS 資料庫檔,原程式在Windows Server 2003可正常執行。

解決法:

  • 在IIS 8管理程式中:應用程式集區 —> 設定應用程式集區預設值 —>啟用 32 位元應用程式:設為 True
  • 「C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp」,變更這個資料夾的使用權限。
    增加「Authenticated Users」這個使用者的使用權限為「修改權」即可
  • 參考網址:http://netlab.kh.edu.tw/download/post3/x64_iis7.htm

「高年級教學網誌」弱點偵測

受測帳號:邱昭士 • 搜尋總URL數:1586筆   • 總檢測網頁:62筆   •疑似弱點:0筆  
• 檢測網站名稱: 碧華國小高年級教學網誌
• 檢測網站網址:http://kiddy.bhes.ntpc.edu.tw
• 檢測開始時間:2015/1/23 下午 06:08:02 
• 檢測完成時間:2015/1/23 下午 06:29:05 
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案
• POST設定:—
• 伺服器端資訊:無法辨識

修補「教職員工網頁系統」網站弱點

教職員工網頁系統:http://web.bhes.ntpc.edu.tw/ClassSystem

透過「教育機構網站應用程式弱點監測平台-新北市教育網路中心營運點」進行網站應用程式弱點:

• 受測帳號:邱昭士 • 搜尋總URL數:91筆   • 總檢測網頁:48筆   •疑似弱點:45筆
• 檢測網站名稱: 碧華國小班級網頁系統
• 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem
• 檢測開始時間:2015/1/12 上午 09:14:34
• 檢測完成時間:2015/1/12 上午 10:10:11
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案
• POST設定:—
• 伺服器端資訊:無法辨識

全面性的修補網站中每一支網頁程式,再重新申請檢測。

檢測結果:通過

受測帳號:邱昭士 • 搜尋總URL數:90筆   • 總檢測網頁:50筆   •疑似弱點:0筆  
• 檢測網站名稱: 碧華國小班級網頁系統
• 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem
• 檢測開始時間:2015/1/23 下午 06:04:42 
• 檢測完成時間:2015/1/23 下午 06:07:33 
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案
• POST設定:—
• 伺服器端資訊:無法辨識