Windows Server2008 R2服务器IIS7站点突然爆出此实现不是 Windows 平台 FIPS 验证的加密算法的一部分的解决方法

有一台Windows Server 2008 R2服务器由于内存问题导致服务器蓝屏并不断重启,之后引起了一系列问题,特别是爆出了此实现不是Windows平台FIPS验证加密算法的一部分,前所未闻的问题犹如泰山压顶,迅速通过度娘,Google查找问题根源。查了数十个小时,可以分为两种,一种是组策略,一种是修改注册表。
1,开始,运行,输入 gpedit.msc打开组策略,左侧列表中找到 计算机配置 – Windows设置 – 安全设置 – 本地策略 – 安全选项,并在右侧找到“系统加密:将FIPS兼容算法用于加密、哈希和签名” 双击上述策略,在弹出的选项中,将状态改为已禁用。【系统本身已是禁用状态】
2更改注册表,开始,运行,输入regedit打开注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy,将Enabled的值改为0  【值本身就为0】2   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Control\Lsa\FipsAlgorithmPolicy,将Enabled的值改为0  【值本身就为0】

当然还有一种是说在web.config文件里增加一行<runtime><enforceFIPSPolicy enabled=”false” /> </runtime>试了试还是不行。
搜便所有互联网,基本上都是上面的解决访问,时间一分一秒的过去了,还是一筹莫展,不能这样就重做系统吧!那么多站点部署也不是那么容易的。既然是程序报错,修改程序总可以吧!
1 System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms

首先碰到一个难题,就是md5加密这块,md5不可用,所有账号都是通过md5加密的,不可能换新的加密方式,既然系统的md5加密不可用,只好去网上搜搜C#写的md5加密类,还好找到了一个互联网大牛写的md5加密类,试了试还行,对字符等加密和原有的加密出来的一样。唯一的缺点是不支持中文,还好系统密码都限制了不能使用中文,满足条件,就将密码这块统一更换成了改md5加密方式。
2,针对缓存碰到的一个问题。由于硬盘比较廉价,站点使用了大量的文件缓存。在处理缓存子文件夹和缓存文件名的时候使用了md5对字符串加密,由于担心字符串含有中文,就无法使用上面的md5加密类,搜索之后发现了sha1加密方式,虽然比md5慢一点,但是完全符合唯一性。接下来就将所有与密码无关的md5加密全部换成了下方的sha1加密方式。

 public static string SHA1(string input)
        {
            using (System.Security.Cryptography.SHA1CryptoServiceProvider provider =
              new System.Security.Cryptography.SHA1CryptoServiceProvider()){
                      return BitConverter.ToString(
                               provider.ComputeHash(Encoding.UTF8.GetBytes(input))
                                                 ).Replace("-", "").ToLower();
            }
       }

3此实现不是 Windows 平台 FIPS 验证的加密算法的一部分

由于Net 2.0的站点都报这个错误,还以为也是与安全性有关,找了半天,最后新建了一个以aspx结尾的空文件,居然也报错,无计可施的时候,将该站点进程池切换到4.0下面,居然运行正常了,一直不清楚什么原理。不过切换到4.0之后,表单提交页面对ValidateRequest=”false”这个不起作用,如果表单包含html代码一样会报错,需要在web.config 增加<httpRuntime  requestValidationMode=”2.0″ />
至此站点基本恢复正常。

发表在 Net, 服务器 | 标签为 , | 评论关闭

IIS7静态资源站点部署方案_加快呈现速度的方法

在IIS7下,有时我们需要对网站引用的静态资源如小图,css,js等单独配置一个站点,供其它站点使用。掌握一些部署技巧,将会加快加载速度。
配置静态资源站的时候,应用程序池的最好选择无托管代码,集成模式。应用程序池的设置如下图:

还需要在站点根目录下放置一个web.config,移除多余的模块即可。

<?xml
version="1.0" encoding="utf-8"?>
<!--
  For more information on how to configure your ASP.NET application, please visit

http://go.microsoft.com/fwlink/?LinkId=152368

  -->
<configuration>
  <system.webServer>
    <modules>
      <remove name="OutputCache"/>
      <remove name="Session"/>
      <remove name="WindowsAuthentication"/>
      <remove name="FormsAuthentication"/>
      <remove name="PassportAuthentication"/>
      <remove name="RoleManager"/>
      <remove name="UrlAuthorization"/>
      <remove name="FileAuthorization"/>
      <remove name="AnonymousIdentification"/>
      <remove name="Profile"/>
      <remove name="ErrorHandlerModule"/>
      <remove name="ServiceModel"/>
      <remove name="UrlRoutingModule-4.0"/>
      <remove name="ScriptModule-4.0"/>
    </modules>
  </system.webServer>
</configuration>


有时我们的网站会将详细页生成静态页面(html,shtml),可以单独对生成的详细页面进行设置。在站点下创建应用程序,指向生成的静态页面,应用程序池选择无托管代码的集成模式的应用程序池.并将
上面的web.config放在应用程序的静态页面根目录。创建的时候最好创建应用程序,创建虚拟目录,在虚拟目录里放置web.config移除多余的模块将不会生效。

我们发布的网站也可以进行简单的优化,大部分网站很少会用到全部的模块,例如不常用的模块:Session、Profile等,也可以在网站的web.config相应的配置节移除掉这些用不到的模块来加快响应速度。

发表在 Net, 服务器 | 评论关闭

windows下npm无法安装任何包的完美解决办法

最近刚刚安装了node,在试用npm安装包的时候一直报:“npm ERR! code ECONNRESET”,怎么都不行,最后找到了一个简单的解决方法。找到node的安装目录下的node_modules\npm文件夹里找到文件npmrc,增加如下一下:

registry = http://registry.cnpmjs.org

完美解决,注:由于最新版的node已经安装了npm模块,安装完node后并不需要单独安装npm模块了。

发表在 Javascript | 评论关闭

高效的上一页下一页分页实现思路

在进行开发的时候,最常用的功能是分页,分页的实现很简单,方法也很多,有使用存储过程实现的,也有人使用row_number函数通过sql语句直接实现分页的,这些方法开发起来简单又高效。可是随着数据量一天天增大,慢慢就可以感觉到加载越来越缓慢。罪魁祸首是由于所有分页原理都使用了select count(*)聚合函数获取总记录数,用来计算总页数。对于需要显示页码的分页形式,目前没有想到很好的实现思路。不过对于只有上一页和下一页这种的分页形式,目前发现了一个更好的实现思路,具体实现如下:

创建测试用的表,并填充数据:


CREATE TABLE sysUser
(
   id INT IDENTITY(1,1) PRIMARY KEY,
   name NVARCHAR(50),
   age INT
)

DECLARE @i INT
SET @i=0
WHILE @i<1000
BEGIN
    SET @i=@i+1
    INSERT INTO dbo.sysUser
            ( name, age )
    VALUES  ( N'User'+LTRIM(STR(@i)), -- name - nvarchar(50)
              32  -- age - int
              )
END

创建一个实体类型User:


public class User
    {
        public int Id { get; set; }
        public string Name { get; set; }
        public int Age { get; set; }
    }

/// <summary>
        /// 为了演示写的一个简单的调取函数
        /// </summary>
        /// <param name="sql">();
         public List<User> Query(string sql)
          {
            List<User> _list=List<User>();
            using (SqlConnection conn = new SqlConnection(数据库连接字符串))
            {
                conn.Open();
                using (SqlCommand cmd = new SqlCommand(sql, conn))
                {
                    IDataReader dr = cmd.ExecuteReader(CommandBehavior.CloseConnection);
                    while (dr.Read())
                    {
                        _list.Add(new User {  Id=dr.GetInt32(0), Name=dr.GetString(1),Age=dr.GetInt32(2)});
                    }
                    dr.Close();
                    dr.Dispose();
                }
            }
            return _list;
        }

/// <summary>
        /// 返回要显示的数据
        /// </summary>
        /// <param name="strwhere">查询条件,可为空</param>
        /// <param name="orderby">排序条件,可为空</param>
        /// <param name="page">当前页数</param>
        /// <param name="pagesize">每天显示多少条</param>
        /// <param name="hasNextPage">有些站前台最多显示多少页的数据,
///例如有些站前台最多显示100页的数据,可以传递()=>{return page<100;},要想显示所有页的数据,可以传递()=>{return true;}</param>
        /// <param name="nextpage">返回参数,大于零,列表页会显示下一页,值为零,列表页不显示下一页</param>
        /// <returns></returns>
        public List<User> GetUserList(
string strwhere, string orderby, int page, int pagesize, Func<bool> hasNextPage, out int nextpage)
        {
            string sqlorder="id desc";
            string sqlwhere=" 1=1";
            if (!string.IsNullOrEmpty(orderby)) sqlorder = orderby;
            if (!string.IsNullOrEmpty(strwhere)) sqlwhere = sqlwhere + strwhere;
            int startnum = (page - 1) * pagesize + 1;    //开始行和之前的计算方式没有变化
             //主要变化是计算结束行,结束行每次要多获取一条,目的只是为了判断下一页是否有数据,多的这一条数据并不显示在页面上
            int endnum = page * pagesize + 1;
            string sql = string.Format(
"with temp as (select id,name,age,ROW_NUMBER() over(order by {0}) as pn from sysUser where {1})
select * from temp where pn between {2} and {3}"
, sqlorder, sqlwhere, startnum, endnum);

            List<User> _list = Query(sql);
            nextpage = 0;
            if (_list.Count == pagesize + 1)
            {
                if (hasNextPage())
                {
                    nextpage = page + 1;
                }
                else
                {
                    nextpage = 0;
                }
                _list.RemoveAt(_list.Count - 1);
            }
            return _list;
        }

使用的时候只需通过如下方式进行调取:


int nextpage = 0;      //页面可以该变量来判断是否显示下一页,大于零显示下一页。
List<User> list = GetUserList("", "", page, 2, () => {return page < 48; },out nextpage);  //page为传递过来的当前第几页.

以上仅为上一页,下一页分页的一个具体实现,在数据量大的情况下,业务有没有特殊需求,只需要提供上一页下一页的情况下可以参考此类实现,减轻数据库压力。

发表在 Net | 评论关闭

大数据下的分页count引起的性能瓶颈及解决思路

在大部分系统里,数据呈现的时候都或多或少需要对数据进行分页处理之后再呈现,在数据量没有达到一定级别之前。无论如何实现分页都不会出现问题,而且分页实现的思路多种多样【sqlserver系统里使用ROW_NUMBER可以很方便的实现分页】,一旦数据量达到一定的级别之后,就会明显感觉到分页在呈现数据的时候有明显的延迟,产生性能瓶颈的根本原因是获取总记录数使用了聚合函数count,而又没有其它可以替代的方式。只能根据业务的进行简单的调整,使其能满足业务的需要。并没有打算实现一个完整的分页例子,也并不打算实现一个分页存储过程,只是将如何调整一个分页缓慢系统的思路整理了一下,大部分思路都是来自网路。

第一种:
这种方法最简单,也是最不灵活的一种,如果只是想要得到一张大表的总记录数,该方法是比较快速的。假如要获取某些条件的总记录数,该方法就不可行了。例子如下:

SELECT rows FROM sysindexes WHERE id=OBJECT_ID('要查询的表名') AND indid=1

第二种:
这种方法比较简单,并且也比较灵活。就是对获得的总记录数进行缓存。既然要缓存总记录数,一般都是key-value,value就是总记录数,以什么作为key,可以是传递过来的url,根据参数的不同进行缓存,使用该方法要将page参数过滤掉,也可以是根据获取总记录数的sql语句,对sqlcount字符串进行md5加密作为key【这种方法有个弊端,就是假如sql语句写的不够规范,随意的大小写或者相同几个where条件任意变换位置,获得的md5字符串将不一样】,可以将数据保存到应用程序内存中,也可以保存到文件中,还可以保存到数据库中,设置一个简单的过期策略。使用md5作为key的话,还可以将sql语句一并保存,这样还可以定时或者服务器空闲时更新相应语句的总记录数。

第三种:
对于只有上一页和下一页的分页思路,这种分页其实是不需要获得总记录数的。例如每页要显示20条记录,每次获取的时候只需获取21条,显示还是显示20条,判断一下获取的记录数只要大于20,就显示下一页即可。这种分页方式是最高效的。

第四种:
利用Set Rowcount函数快速滚动到我们要行数,并将id记下,进行分页。


DECLARE @page INT
DECLARE @pagesize INT
DECLARE @startindex INT
DECLARE @id int
SET @page=1
SET @pagesize=48
SET @startindex=(@page-1)*@pagesize+1
SET ROWCOUNT @startindex
SELECT @id=id FROM tablename ORDER BY id asc

SET ROWCOUNT @pagesize
--生产环境最好不要使用*
SELECT * FROM tablename WHERE id>=@id ORDER BY id asc
SET ROWCOUNT 0

可以将上面的例子修改成存储过程方便使用,将需要的page,pagesize传递进来,要是为了灵活通用,可以将tablename,条件,排序字段,排序方式也传递过来。需要注意一点,如果以asc排序,id>=@id,如果以desc排序,id<=@id

第五种:
通过select … into 将需要的数据导入到一张临时表里,然后对临时表进行分页操作。这种方法效率有多高,没有对其进行测试。不过使用select … into将数据导入到一张临时表之后,可以使用@@RowCount系统变量方便的获取总记录数,SET @SumCount=@@RowCount,这比count获取总记录数高多了。

发表在 Net, 杂文 | 评论关闭