今天才正苦惱不知道要寫什麼文章才好,想不到就有位仁兄寫了篇文章專章批判我的 [機會教育:從中華民國總統府網站被發現 XSS 漏洞講起] 文章寫的不夠專業且混淆視聽。我之前就說了這是場「機會教育」,所以我決定另寫一篇文章專門用來回覆此人的種種觀點以及謬誤之處,歡迎各位批評指教,這是場對專業技術的辯論,不涉及人身攻擊,對於該文章所用的情緒性字眼我將不予理會。
... 繼續閱讀 ...
昨晚從黑暗執行緒那邊得知中華民國總統府網站已經淪陷了,看到總統府新聞稿一直在跳 Sorry Sorry 舞蹈,雖然只是網友惡搞,但估計這個 Cross-Site Script (XSS) 弱點可能會遭受駭客利用,騙那些好奇的鄉民點選觀看,也許背地裡會潛藏木馬或病毒在其中,各位千萬要小心啊!
... 繼續閱讀 ...
最近我發現在 IIS 6.0 上安裝 PHP5 有一些安全性的議題與一些安裝技巧,而這些問題都是一般管理人員不容易發現的部分,所以若有人希望 PHP 5 在 IIS 上面執行時,可以參考一下這篇文章。
... 繼續閱讀 ...
因為 PHP 在 Windows 環境下預設的暫存路徑是 C:\WINDOWS\Temp,而這個暫存目錄又是一個設定有特殊權限的一個目錄,以致於 PHP 在 Windows 環境下無法使用 filesize 函數,如果你將原本用 PHP 開發過的程式從 Linux 移至 Windows 主機的話,這點必須特別注意。
... 繼續閱讀 ...
我很久以前曾經寫過一篇【MySQL 4.1/5 如何將現有 latin1 中文資料匯入成 UTF-8 資料】文章,而我最近為了協助客戶將他們舊有的網站從 PHP 4.3 + MySQL 4.0 全面升級到 PHP 5 + MySQL 5.1 也是費了一番功夫,本次的心得比上次更精簡、實用。
... 繼續閱讀 ...
由於最近在協助客戶將所有 PHP4 的網站全部升級至 PHP5,轉移的過程中遇到了一個 PHP Catchable fatal error 的錯誤訊息,訊息如下:
... 繼續閱讀 ...
我個人有習慣收集一些網路上別人整理的速查表,因為程式開發的細節真的太多了,要能全部背起來不太可能,也沒什麼意義,甚至於有人說程式設計就是一件查詢、複製、貼上的工作而已。對我來說,寫程式首重觀念與經驗,有了完整而正確的觀念,就算記不得要怎麼寫,查詢一下就馬上能寫了;而有了經驗,對於一些難解的 Bug 自然能夠迅速解開。
... 繼續閱讀 ...
我最早接觸 FastCGI 大約是在 10 年前吧,當時的互動式網頁大多是在 CGI 的架構下開發,但 CGI 最大的缺點就是每次 Request 網頁都需要重新啟動一次 Process,而啟動 Process 卻是個十分耗費資源的動作,尤其是同一支程式明明一直要提供服務卻還必須要不斷的啟動、執行、關閉,不像是 Daemon 或 Service 的方式比較有效率,而 FastCGI 就是用來解決此問題,印象中微軟好像去年才提供 FastCGI for IIS 的支援。
... 繼續閱讀 ...
又有好東西要推薦給各位了,微軟最近推出了一個新網站 Microsoft Web Platform,這網站將會集合許多微軟跟 Web 相關的文章、活動、資源、最新消息、與工具等等,看網址 ( /web ) 就知道會是一個重要的 Web 技術入口網站。因為 Web 環境過於複雜,有時後若要讓 IT 人員安裝好整個環境,倒真的是有點難度,因此網站一開站就推出了一套 Microsoft Web Platform Installer 工具,可以讓 IT 人員輕鬆的安裝所有 Web 的執行環境與 Web 開發環境,這套 Installer 工具包括許多套件,例如:
... 繼續閱讀 ...