The Will Will Web | PHP

檢查上傳檔案副檔名真的有效嗎？分析 IIS6 副檔名解析弱點!!

分享到噗浪！

製作網站難免會做到關於檔案上傳的功能，如果為了安全考量可能會限制其特定副檔名才能上傳，以免使用者上傳了不該上傳的檔案類型（例如 *.exe 執行檔），不過光是檢查檔案結尾的副檔名真的就安全了嗎？那可不一定！如果你現在還在使用 IIS6 的話，那你可能要小心了，因為最近知名3C連鎖賣場燦坤傳出資料外洩的案件就是因為這個弱點所致。

... 繼續閱讀 ...

此文章由 will 發表於 2010/7/1 下午 11:55:43

永久連結 | 評論 (4) | 此文章的RSS RSS comment feed |

分類: IIS | PHP | Security

標籤: iis6, asp, fckeditor, semi-colon, security, vulnerability

PHP 如何排序二維陣列 [第1維：陣列，第2維：關聯式陣列]

分享到噗浪！

已經好久沒寫 PHP 了，今天為了維護一個五年前開發的案子，客戶要求將一個畫面的資料進行排序，但這種二維陣列（第一層為一般陣列、第二層為關聯式陣列）的排序之前好像沒做過（有做過也該忘了），想了一些時間終於寫出來，特別寫起來備忘一下。

... 繼續閱讀 ...

此文章由 will 發表於 2009/11/24 下午 11:42:13

永久連結 | 評論 (0) | 此文章的RSS RSS comment feed |

分類: PHP

標籤: php, array, associated array

利用 Web PI 安裝 PHP5 與 SQL Server Driver for PHP 心得

分享到噗浪！

我今天替客戶在 Windows 主機上 ( IIS6 ) 安裝 PHP 5 與 SQL Server Driver for PHP，我基本上是利用 Microsoft Web Platform Installer 2.0 ( Web PI ) 安裝的，安裝過程可謂十分順利，所以說 Web PI 真的是佛心來的產品，替 IT 人員解決了不少安裝部署方面的困擾，不過 PHP 網站在執行的時候卻沒有十分順利，以下是今天的心得筆記。

... 繼續閱讀 ...

此文章由 will 發表於 2009/10/21 下午 08:52:48

永久連結 | 評論 (2) | 此文章的RSS RSS comment feed |

分類: PHP | IIS | 系統管理 | SQL Server

標籤: web pi, php5, php, sql server, iis, iis6

機會教育：從中華民國總統府網站被發現 XSS 漏洞講起 (2)

分享到噗浪！

今天才正苦惱不知道要寫什麼文章才好，想不到就有位仁兄寫了篇文章專章批判我的 [機會教育：從中華民國總統府網站被發現 XSS 漏洞講起] 文章寫的不夠專業且混淆視聽。我之前就說了這是場「機會教育」，所以我決定另寫一篇文章專門用來回覆此人的種種觀點以及謬誤之處，歡迎各位批評指教，這是場對專業技術的辯論，不涉及人身攻擊，對於該文章所用的情緒性字眼我將不予理會。

... 繼續閱讀 ...

此文章由 will 發表於 2009/9/1 下午 10:49:10

永久連結 | 評論 (26) | 此文章的RSS RSS comment feed |

分類: Web | PHP | Security

標籤: 總統府, php, xss, sql injection, 機會教育

機會教育：從中華民國總統府網站被發現 XSS 漏洞講起

分享到噗浪！

昨晚從黑暗執行緒那邊得知中華民國總統府網站已經淪陷了，看到總統府新聞稿一直在跳 Sorry Sorry 舞蹈，雖然只是網友惡搞，但估計這個 Cross-Site Script (XSS) 弱點可能會遭受駭客利用，騙那些好奇的鄉民點選觀看，也許背地裡會潛藏木馬或病毒在其中，各位千萬要小心啊！

... 繼續閱讀 ...

此文章由 will 發表於 2009/8/28 上午 09:17:00

永久連結 | 評論 (18) | 此文章的RSS RSS comment feed |

分類: Web | PHP | Security

標籤: 總統府, php, xss, sql injection

在 IIS 6.0 安裝 PHP 5 的注意事項 (安全性議題與安裝技巧)

分享到噗浪！

最近我發現在 IIS 6.0 上安裝 PHP5 有一些安全性的議題與一些安裝技巧，而這些問題都是一般管理人員不容易發現的部分，所以若有人希望 PHP 5 在 IIS 上面執行時，可以參考一下這篇文章。

... 繼續閱讀 ...

此文章由 will 發表於 2009/3/14 下午 07:54:00

永久連結 | 評論 (4) | 此文章的RSS RSS comment feed |

分類: IIS | PHP | Security | 系統管理

標籤: iis, php, php5, iis 6.0

PHP 在 Windows 環境下無法使用 filesize 函數

分享到噗浪！

因為 PHP 在 Windows 環境下預設的暫存路徑是 C:\WINDOWS\Temp，而這個暫存目錄又是一個設定有特殊權限的一個目錄，以致於 PHP 在 Windows 環境下無法使用 filesize 函數，如果你將原本用 PHP 開發過的程式從 Linux 移至 Windows 主機的話，這點必須特別注意。

... 繼續閱讀 ...

此文章由 will 發表於 2009/3/10 下午 01:22:03

永久連結 | 評論 (4) | 此文章的RSS RSS comment feed |

分類: PHP

標籤: php, windows

如何將 MySQL 4.0 的繁體中文資料庫移轉到 MySQL 5.1

分享到噗浪！

我很久以前曾經寫過一篇【MySQL 4.1/5 如何將現有 latin1 中文資料匯入成 UTF-8 資料】文章，而我最近為了協助客戶將他們舊有的網站從 PHP 4.3 + MySQL 4.0 全面升級到 PHP 5 + MySQL 5.1 也是費了一番功夫，本次的心得比上次更精簡、實用。

... 繼續閱讀 ...

此文章由 will 發表於 2009/3/9 下午 05:03:22

永久連結 | 評論 (20) | 此文章的RSS RSS comment feed |

分類: Linux | MySQL | PHP | 系統管理

標籤: mysql, big5

將 PHP4 升級時遇到 PHP Catchable fatal error 的問題

分享到噗浪！

由於最近在協助客戶將所有 PHP4 的網站全部升級至 PHP5，轉移的過程中遇到了一個 PHP Catchable fatal error 的錯誤訊息，訊息如下：

... 繼續閱讀 ...

此文章由 will 發表於 2009/3/7 上午 10:47:42

永久連結 | 評論 (0) | 此文章的RSS RSS comment feed |

分類: PHP

標籤: php, php4, php5

手邊有一張速查表(Cheat Sheets)是件很方便的事

分享到噗浪！

我個人有習慣收集一些網路上別人整理的速查表，因為程式開發的細節真的太多了，要能全部背起來不太可能，也沒什麼意義，甚至於有人說程式設計就是一件查詢、複製、貼上的工作而已。對我來說，寫程式首重觀念與經驗，有了完整而正確的觀念，就算記不得要怎麼寫，查詢一下就馬上能寫了；而有了經驗，對於一些難解的 Bug 自然能夠迅速解開。

... 繼續閱讀 ...

此文章由 will 發表於 2008/11/27 下午 03:23:08

永久連結 | 評論 (4) | 此文章的RSS RSS comment feed |

分類: .Net | ASP.NET | C# | CSS | JavaScript | LINQ | PHP | Security | SQL Server | Subversion | VBA | Visual Basic | Visual Studio | Web

標籤: .net, cheat sheets, asp, asp.net, javascript, visual studio, c#, linq, sql server, css, html, xml, rgb, php, security, reqular expression

介紹好用工具：FastCGI Extension for IIS6.0

分享到噗浪！

我最早接觸 FastCGI 大約是在 10 年前吧，當時的互動式網頁大多是在 CGI 的架構下開發，但 CGI 最大的缺點就是每次 Request 網頁都需要重新啟動一次 Process，而啟動 Process 卻是個十分耗費資源的動作，尤其是同一支程式明明一直要提供服務卻還必須要不斷的啟動、執行、關閉，不像是 Daemon 或 Service 的方式比較有效率，而 FastCGI 就是用來解決此問題，印象中微軟好像去年才提供 FastCGI for IIS 的支援。

... 繼續閱讀 ...

此文章由 will 發表於 2008/11/1 下午 06:27:12

永久連結 | 評論 (11) | 此文章的RSS RSS comment feed |

分類: IIS | PHP | 介紹好用工具 | 系統管理

標籤: fastcgi, php, iis6

推薦好網站與工具：Microsoft Web Platform

分享到噗浪！

又有好東西要推薦給各位了，微軟最近推出了一個新網站 Microsoft Web Platform，這網站將會集合許多微軟跟 Web 相關的文章、活動、資源、最新消息、與工具等等，看網址 ( /web ) 就知道會是一個重要的 Web 技術入口網站。因為 Web 環境過於複雜，有時後若要讓 IT 人員安裝好整個環境，倒真的是有點難度，因此網站一開站就推出了一套 Microsoft Web Platform Installer 工具，可以讓 IT 人員輕鬆的安裝所有 Web 的執行環境與 Web 開發環境，這套 Installer 工具包括許多套件，例如：

... 繼續閱讀 ...

此文章由 will 發表於 2008/10/24 上午 08:54:39

永久連結 | 評論 (1) | 此文章的RSS RSS comment feed |

分類: ASP.NET | IIS | PHP | Web | 介紹好用工具

標籤: microsoft, web, platform, application, installer, asp.net, php

介紹好用工具：reCAPTCHA (免費的 CAPTCHA 驗證服務)

分享到噗浪！

我想大家都知道什麼是 CAPTCHA，且實作 CAPTCHA 機制在技術上應該也不是甚麼難事，不過市面上也已經有不少人提出破解 CAPTCHA 圖片驗證的技術了，所以若要自己實作較複雜的 CAPTCHA 驗證機制其實還是有點難度的，我今天我就跟各位介紹一個偷懶的方法，也就是我之前曾經使用過的 reCAPTCHA 線上服務。

... 繼續閱讀 ...

此文章由 will 發表於 2008/9/30 下午 11:59:00

永久連結 | 評論 (3) | 此文章的RSS RSS comment feed |

分類: ASP.NET | JavaScript | PHP | Web | 介紹好用工具

標籤: captcha

微軟推出官方版的 Microsoft SQL Server 2005 Driver for PHP

分享到噗浪！

微軟為了讓所有人將應用程式能夠完善的在 Windows 平台執行，現在連 PHP 都積極的支持，除了前陣子微軟推出的 Microsoft FastCGI Extension for IIS 6.0 能夠更有效率、更穩定在 Windows 平台執行 PHP 程式之外，上個月底也推出了 SQL Server 2005 Driver for PHP 套件，微軟這次不只提供套件，還提供完整的原始碼供所有人下載並可自行修改、編譯。

... 繼續閱讀 ...

此文章由 will 發表於 2008/8/9 上午 01:00:44

永久連結 | 評論 (0) | 此文章的RSS RSS comment feed |

分類: PHP | SQL Server

標籤: php, sql server 2005

介紹好用工具：Bug Tracker

分享到噗浪！

我之前曾經試用過好幾套不同的 Bug Tracker 軟體，像是 Mantis Bug Tracker、BugZilla 或 Trac，但各家有各家的特色，但我就是一直沒找到一個滿意的，不過之前又在搜尋 Bug Tracker 軟體的時候，突然發現一套由國人王俊斌自行研發的 Bug Tracker 軟體，預設就是全中文的，且畫面也挺舒服的。

... 繼續閱讀 ...

此文章由 will 發表於 2008/7/27 下午 04:36:27

永久連結 | 評論 (1) | 此文章的RSS RSS comment feed |

分類: PHP | 介紹好用工具 | 專案管理

標籤: php, bug tracker

整理一些 Regex 的學習資源

分享到噗浪！

我第一次接觸 Regular Expression (正規表示式, 樣式比對) 是 8 年前在學 Perl 程式語言的時候，當初一開始接觸 Regular Expression 時好像看到無字天書一樣，實在是無法「直接看語法」猜到 Regular Expression 的意義，所以只好一個規則一個規則的看，看不懂先跳過，然後一行程式一行程式的練習寫、寫錯就一直改，直到熟能生巧後，日後的子不知道省去我多少時間啊！任何有需要「字串處理」的地方全部都用 Regular Expression 來寫，不管是 Perl, PHP, JavaScript, C# 全部都有支援 Regular Expression，且語法規則都大同小異，所以真的是學一次用一輩子，反正是程式設計師一定要學的技能就是了。

... 繼續閱讀 ...

此文章由 will 發表於 2008/3/23 下午 11:20:00

永久連結 | 評論 (2) | 此文章的RSS RSS comment feed |

分類: .Net | C# | JavaScript | PHP

標籤: regular expression

介紹一個 PHP 套件：ODBTP

分享到噗浪！

ODBTP ( Open Database Transport Protocol ) 是一個可以從任意作業平台連線到 Windows ODBC 資料來源的工具函數庫，他透過 TCP/IP 連接到 Windows 主機的一個系統服務 ( ODBTP service )，直接透過這個 ODBTP service 與系統本身的 ODBC 介面直接與資料庫溝通，等於跳過了 PHP 的資料庫連接層，也省去了在 PHP 上開發各式資料庫的 extension，十分的輕鬆省事。

... 繼續閱讀 ...

此文章由 will 發表於 2008/2/19 上午 12:07:00

永久連結 | 評論 (0) | 此文章的RSS RSS comment feed |

分類: PHP

標籤: php, odbtp, adodb

Phalanger - The PHP Language Compiler for the .NET Framework

分享到噗浪！

什麼？ PHP for .NET Framework？酷！現在連 PHP 都可以在完全不用修改的情況下 compile 成 .NET 組件，最新的 Phalanger v2.0 甚至可以將 MediaWiki 完全不用修改原始碼的情況下直接轉到 .NET 上面跑！還可以用 PHP 寫 Silverlight 耶！也可以用 PHP 直接使用 ASP.NET 2.0 Framework 的所有資源！

... 繼續閱讀 ...

此文章由 will 發表於 2007/12/20 上午 08:30:00

永久連結 | 評論 (0) | 此文章的RSS RSS comment feed |

分類: ASP.NET | PHP | .Net

標籤: phalanger

<< 以前的文章

Facebook

文章搜尋(S)

專業證照

Microsoft Certified Professional Developer - Web Developer 4

Microsoft Certified Technology Specialist - .NET Framework 4, Web Applications

日曆

標籤(Tags)

部落格貼紙

Grab this badge here!

部落格訂閱

最新回應

介紹好用工具：FastCGI Extension for IIS6.0 (11)
阿翔已寫: 不知道保哥有沒有興趣當論壇版主我是寫PHP跟NET 保哥的文章我幾乎都看過唷~QQ [...延伸閱讀...]
介紹好用工具：FastCGI Extension for IIS6.0 (11)
阿翔已寫: 不知道保哥有沒有興趣當論壇版主我本身是寫PHP跟NET~QQ [...延伸閱讀...]
網路技藝大車拼‧大內高手來闖關活動即將開始! (8)
Will 保哥已寫: 潛水喵: 跟「女的」有什麼關係？？ [...延伸閱讀...]
網路技藝大車拼‧大內高手來闖關活動即將開始! (8)
潛水喵已寫: 我第一關過的時候罵了一句~哭爸....我是女的.... [...延伸閱讀...]
善用 SQL Server Management Studio 選項設定DB作業環境 (1)
Gary 已寫: 複製或儲存結果時包含資料行標頭真的很實用~~~ [...延伸閱讀...]
透過 OleDb 精準讀入 Excel 檔的方法 (24)
Bruce 已寫: Thanks, very useful information. [...延伸閱讀...]
ASP.NET MVC 開發心得分享 (2)：與原始碼共舞 (3)
Will 保哥已寫: chiyuan: 應該是一樣的效果，這就是一種撰寫 using 的 style 而已。^_^ � [...延伸閱讀...]
ASP.NET MVC 開發心得分享 (2)：與原始碼共舞 (3)
chiyuan 已寫: 保哥您好：最近有添購您的書順便下載原始碼看了一下想請問一下 =========� [...延伸閱讀...]
安裝 SQL Server 2008 容錯轉移叢集心得筆記 – 第 3 篇 (完) (9)
steward 已寫: 請問一下，SQL 2008的A/A模式要怎麼架設呢 ? 看您的文件，似乎是A/P的模式說.....� [...延伸閱讀...]
Google Chrome 的 10 個秘密頁面 (10)
iDelicious 已寫: Linux上糟糕的字体渲染啊 [...延伸閱讀...]

微軟最有價值專家

Will 保哥於 2008 年 4 月獲得微軟技術社群暨最有價值專家第七屆第三回合微軟「最有價值專家」(Most Valuable Professional, MVP)，主要得獎領域是在 ASP/ASP.NET 技術與線上社群部分。

免責聲明