製作網站難免會做到關於檔案上傳的功能,如果為了安全考量可能會限制其特定副檔名才能上傳,以免使用者上傳了不該上傳的檔案類型(例如 *.exe 執行檔),不過光是檢查檔案結尾的副檔名真的就安全了嗎?那可不一定!如果你現在還在使用 IIS6 的話,那你可能要小心了,因為最近知名3C連鎖賣場燦坤傳出資料外洩的案件就是因為這個弱點所致。
... 繼續閱讀 ...
我個人有習慣收集一些網路上別人整理的速查表,因為程式開發的細節真的太多了,要能全部背起來不太可能,也沒什麼意義,甚至於有人說程式設計就是一件查詢、複製、貼上的工作而已。對我來說,寫程式首重觀念與經驗,有了完整而正確的觀念,就算記不得要怎麼寫,查詢一下就馬上能寫了;而有了經驗,對於一些難解的 Bug 自然能夠迅速解開。
... 繼續閱讀 ...
之前曾經接了一個案子,需要寫一個元件給 ASP 來呼叫,我最後是採用 .NET 開發出相關功能,然後設定成一個 COM 元件,而當時也有紀錄下整個開發的過程,如下:
... 繼續閱讀 ...
如果你真的逼不得已要用 ASP 透過 ADO 與 SQL Native Client 連接 SQL Server 2005 的話,在設定連線參數的地方一定要特別注意,否則會發生問題。
... 繼續閱讀 ...
微軟在以前 ASP 的時代就有提供一個 Script Encoder 工具,可以將你的 ASP 中的 VBScript 或 JScript 編碼,讓整個 ASP 程式看起來像是亂碼一樣。
... 繼續閱讀 ...