七月 2009 | The Will Will Web

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

新片:Microsoft Video ActiveX Control 零時差攻擊上映中…

微軟在 2009/7/6 公布一個 Microsoft Video ActiveX Control 弱點,目前只要是 Windows XP 與 Windows Server 2003 都在受害範圍內,只要利用支援 ActiveX 的瀏覽器 ( 例如: Internet Explorer ) 連到受駭的網站,就有可能被立即以當下使用者的執行權限執行任意程式,其中包括: 安裝木馬軟體、刪除檔案、建立帳號、變更檔案屬性或權限、…任何你能做的事情,駭客都能做!

... 繼續閱讀 ...

如何利用 md5sum 稽核重要檔案與驗證檔案完整性

要確認檔案是否被修改 (竄改) 並不是檢查檔案修改時間也不是檢查檔案大小,比較有效的方式是檢查檔案內容,但一一比對檔案內容成本過高,所以一般來說都會用 MD5 演算法將檔案內容計算出一個雜湊值(Hash),在 Linux 下最常見的工具就是 md5sum 工具,今天我就講幾個在 Windows 下的相關工具。

... 繼續閱讀 ...

ASP.NET MVC 開發心得分享 (7):HandleUnknownAction

使用 ASP.NET MVC 開發網站的過程中,在 Controller 中的 Action 名稱有可能因為某些理由而想要更名(Rename),但在 View 中的連結若忘記改或因為連結在資料庫裡沒改到的話,就會導致 Request 到一個不存在 Action 進而得到 HTTP 404 找不到資源 的結果 (如下圖示),今天我就來分享處理這種情況的方式。

... 繼續閱讀 ...

如何讓 IE 在下載檔案時「不要」自動開啟特定類型的檔案

在 Windows 作業系統中,許多元件都是息息相關的,彼此間的行為也是互相影響,舉個我親身經歷的例子來說好了:我在 Outlook 中時常會開啟附件,例如 PDF, Zip, Rar, 7z, doc, xls, … 等等,第一次開啟特定類型檔案時通常會出 [正在開啟郵件附件] 的對話框,若不斷開啟重複的檔案你可能將「在開啟這種類型的檔案前先詢問」給取消勾選,但設定完之後,你就會發現在 Internet Explorer 中點選到相同類型的檔案時也會跟著直接開啟,不會再詢問你是否下載了,這反而會讓我的 IE 整個 hang 在哪裡等檔案下載完才能繼續動作,要是不小心點選到 50MB 的檔案呢? 就是這樣的問題十分困擾著我,也因此決心找出解決之道。

... 繼續閱讀 ...

介紹好網站:open-open.com ( 許多開源碼的工具大集合 )

最近發現一個不錯的 open-open.com 網站,雖然首頁的標題是「Java开源大全」(簡體網站) 且網站內以 Java 的開源碼資源居多,但裡面還有整理許多不同類型的開源碼套件,例如 Ajax/JavaScript脚本大全 就收集了許多跟 Ajax 有關的套件,裡面有上百套實用的套件,在 ASP.NET 的領域一樣可以用。

... 繼續閱讀 ...

介紹好用工具:CAT.NET (靜態程式碼安全檢測工具)

市場上已經有許多類似的靜態程式碼分析軟體商業軟體,在這一期的 iThome 雜誌(第 405 期)就有介紹好幾套程式碼安全檢測軟體,像我就親自領教過阿碼科技CodeSecure™ 以及 FortifySource Code Analyzer 的威力,誤判是難免,但專業度倒是沒話說,對軟體品質與安全性絕對可大幅提昇。雖然這類商業軟體都所費不貲,微軟為了拯救龐大的開發人員,也不落人後推出了一套 Microsoft Code Analysis Tool .NET (CAT.NET) 工具。

... 繼續閱讀 ...