Cookie hijacking 是個很常見的 XSS 攻擊手法,大多是利用網站既有的 XSS 漏洞並透過 JavaScript 取得 documnet.cookie 資料,而 documnet.cookie 就包含所有你在該網頁所有可用的 Cookie 資料,但若你的網站程式在設定 Cookie 的時候有特別加上 HttpOnly 屬性,就可以進一步避免該頁的 Cookie 被 JavaScript 存取,也可保護使用者的 Cookie 不會偷走。
... 繼續閱讀 ...
SQL Server 的效能調校是一門很大的學問,先不論 T-SQL 寫的好與壞如何衝擊效能,我們先假設 T-SQL 已經全部都調到最佳狀態(或是根本無法調整),在這種情境下如何再提升執行效能呢,答案還是非常多,例如:調整磁碟效能、加記憶體、….等,但我今天想特別強調的是 快取 (Caching)。今天我來分享一個非常實用且簡單的伎倆,讓你的應用程式一瞬間即可加快查詢速度。
... 繼續閱讀 ...
已經好久沒寫 PHP 了,今天為了維護一個五年前開發的案子,客戶要求將一個畫面的資料進行排序,但這種二維陣列(第一層為一般陣列、第二層為關聯式陣列)的排序之前好像沒做過(有做過也該忘了),想了一些時間終於寫出來,特別寫起來備忘一下。
... 繼續閱讀 ...
又一個佛心來的工具 Web Deployment Tools,這套工具除了提供基本的 GUI 介面可供站台匯入、匯出外 (如下圖),還提供指令列工具 ( MSDeploy.exe ) 可供 Web Farm 站台間檔案自動同步,可有效簡化多台 IIS 主機站台檔案更新與同步的問題,這對我們在 Web Farm 環境的部署非常實用。不僅僅支援 IIS 7,Web Deployment Tools 還支援 IIS 6 站台的同步,有興趣的人可以試試看。
... 繼續閱讀 ...
今天順利的利用 Image for Windows 軟體 (商業軟體) 將壹台老舊的 Linux 主機虛擬化 ( Hyper-V ),轉移的過程還算順利,但之前為了摸熟 Image for Windows 與 Linux on Hyper-V 也碰過不少釘子,沒有之前的經驗還真的很難這麼順利轉移成功,特此記錄一下 P2V 的過程。
... 繼續閱讀 ...
我公司人不多,但還是有導入 AD 架構,運作幾年來其實也沒發生過什麼狀況,但昨天卻發生一件很瞎的 IT 事件,讓我處理這個問題處理到超過晚上 12 點,原因就出在一個非常瞎的原因,實在讓我又氣又恨,不知道要恨 Hyper-V 還是 AD 架構,不過再怎麼說這些都是自找的,只能吃苦當吃補了!
... 繼續閱讀 ...
從上次 徵求 ASP.NET MVC 常見問題與書籍內容建議 之後已經累積了不少人對於 ASP.NET MVC 的問題與疑慮,所以藉此批次回應各位的問題,希望讓 ASP.NET MVC 這個明日之星能夠得到越來越多人的重視,而且希望能讓大家相信 ASP.NET MVC 絕對是個優質 Web 開發架構,應該義無反顧的擁抱它。
... 繼續閱讀 ...
最近工作上又有機會用到 LogParser 來分析 IIS 紀錄,藉此整理一下 LogParser 對時間、日期處理的各種使用情境,以及在分析 IIS Log 時的一些小技巧。
... 繼續閱讀 ...