小攻城師的戰場筆記

今天裝了一台新機，發現設定到某個階段重開機後，要遠端連線回 Windows Server 2022 會出現「發生內部錯誤」的訊息。

網路上的教學文都傾向要改機碼、做一大堆複雜的設定，但我始終納悶，我們之前設定過另一台同樣的作業系統（一樣是 Windows Server 2022），裡頭除了自行開發的 .NET 程式有版本差異以外，可以說是幾乎沒什麼分別，為什麼會有這種鳥事咧？

後來發現，這天有人將 IIS Crypto 3.3 裡頭看到的 Cipher Suites 勾選幾乎全都取消，僅保留 TLS_AES_256_GCM_SHA256，勾完以後再重開機，就會使得遠端桌面連線無法連通，遠端桌面 (RDP) 會跳出錯誤訊息視窗「發生內部錯誤」。這之後還是能直接連到 VM 維護，只是就不能走遠端桌面連線進去主機肚子裡了。

我們有一台機器，錄影出來影片都超肥的，但是機器上沒什麼可以客製設定的空間，只好把檔案抓出來以後再壓看看。看到網路上有人推薦 "ffmpeg"，使用了一下，雖然是命令提示字元模式有點進入門檻，但是還滿方便的。

使用前先到 ffmpeg 的下載頁，依照自己的作業系統，下載適合的版本。我目前在 macOS 執行過以下指令：

./ffmpeg -i ep01.mp4 -ss 00:00:50 -to 00:01:10 -filter:v fps=24 ep01-trial.mp4

有時候在某些主機會需要確認資料庫能不能連線，但在 Web Server 上又不方便裝 SQL Server Management Studio (SSMS)，同事建議我可以用 PowerShell 連線確認。如果有錯誤訊息，就表示某個地方出問題了；如果沒有印出任何訊息就回到命令提示字元，那就表示連得上。這樣 debug 方便很多！

# 連線字串
$connectionString = 'Data Source=127.0.0.1;database=testdb;User ID=testuser;Password=testpwd'

SharePoint 網站忽然沒辦法搜尋，微軟建議了我們一些小工具：

• SharePoint Search Query Tool：可呼叫 SharePoint 搜尋 API，測試編目在搜尋下的回應
• SPFarmInfo：取得 SharePoint 一些基本資訊，以利除錯判斷

我透過 SharePoint Search Query Tool 可以進行搜尋，有正確地回傳符合的資料筆數、連結也是點得開的，但是在 SharePoint 網站卻查不到。

後來打開瀏覽器的 developer tool 看，欸，我們的 SharePoint 網站是用 HTTPS 連線，但是背景的 XHR 不知為何是對 HTTP 打服務，感覺好像就搜不到。

有一台主機被掃出來有 SSH Terrapin Prefix Truncation Weakness。

因為是 Linux 主機，原本的建議修補方式是 vi /etc/ssh/sshd_config，在最後面加上：

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com

我在 PHP 裡對資料庫寫入一個時戳時間 (timestamp)，假設是 1717689600 好了，我預期它應該是 2024/06/07，但是從 SQL Server (MSSQL) 取出後，它卻變成 2024/06/06。

我用 Epoch & Unix Timestamp Conversion Tools 線上轉換了 timestamp，發現這個時間原來是這樣：

• GMT: 2024年6月6日 星期四 16:00:00
• 台北時間：2024年6月7日 星期五 00:00:00 GMT+08:00

所以，原本我想要把這個 timestamp 處理成 "yyyy/mm/dd" 的格式，做了以下 SQL：

前陣子被不同的媒體公司與行銷公司代為投放廣告時，Google Ad Manager 顯示因為違反政策拒絕刊登廣告，花了一點時間處理。

先說結論：

• 無法刊登時，需要先在 Google Ad Manager 看無法刊登的原因
• 若認為被誤判了，需要被拒絕該筆廣告 Google Ad Manager 的帳號來人工申訴

有天收到公關說他們找的媒體公司告知，我們網站中毒了，所以媒體無法刊登廣告。這種話真是非同小可，如果真的中毒了，早就被電飛高高了吧。

在 MSSQL 出現「無法卸除資料庫 {database}，因為目前正在使用中。」

可以在 SQL Server Management Studio 先用以下指令查目前正在執行的 process：

SELECT spid, loginame, hostname, db_name(dbid) AS dbname FROM sys.sysprocesses WHERE dbid > 0

有使用者來電，說某個頁面裡設了兩個絕對路徑的超連結，連到同網站的 Word 檔，會顯示「無法安全下載」或自動被瀏覽器取消下載（進度狀態顯示為「已取消」）。

後來查了一下，原因超簡單：就跟 HTTPS 的網頁裡的 iframe 內容用 HTTP 內嵌會出問題一樣。

網頁本身是 HTTPS 的，但超連結是 HTTP，對瀏覽器來說就是安全性下降了，因此被瀏覽器拒絕服務。可參考  Chrome 的說明："Blocking insecure downloads from secure (HTTPS) contexts"。