前幾天有個朋友告知部署在 Azure Web App 的網站被駭客入侵,可能被植入木馬後門之類的程式,我上去查看之後發現,果然被寫入了一個編碼過的 PHP 程式,確認為後門程式。明明是一台只有跑 ASP.NET 的網站,隨便被植入一個 PHP 檔案,竟然也能被執行。而且還沒有關閉的管道,連 Azure Portal 都無法設定關閉。本篇文章將分享強制關閉 PHP 的方法,如果有人也將網站跑在 Azure Web App 網站上,建議花點時間設定一下。
... 繼續閱讀 ...
前幾天我們公司的合作伙伴 EZTABLE 在他們的部落格發佈了一篇〔來用手機訂位吧!〕文章,當介紹到我們公司開發的〔一筵為訂 EZTABLE〕WP7 芒果版 App 時,卻發現我們的「一筵為訂」名稱被拆成了兩段,從畫面上看來會直覺的認為他們在我們 App 名稱中間加上了個「全形空白」,但實際去檢查原始碼又沒有發現空白的存在,到我的噗浪上發問才得知,原來是〔微軟正黑體〕在顯示 粗體 時會有特定文字會出現奇怪空白,這還是我第一次遇到這種事。
... 繼續閱讀 ...
我覺得要學習開發工具的使用,透過影音的方式觀摩學習應該是再好不過,因此我也經常到國外網站學習外國人使用工具的方式。前陣子替 MSDN 錄製的活用 Visual Studio 2010 擴充套件教學影片終於完成也上線了,我一共的錄製了五集,裡面集結了我最常用也最實用的擴充套件,各位可以看到我如何利用工具提升開發效率,無論 Visual Studio 2010 的新手或老手都可以當作參考,希望對大家有幫助。^_^
... 繼續閱讀 ...
我想大部分人都應該知道 robots.txt 檔案的功用 (如果不知道可參考我之前的文章),因為 robots.txt 是給網頁爬蟲機器人 (Web Crawler) 看的,搜尋引擎要來抓網站網頁進行索引前,都會「禮貌性」的先抓取 robots.txt 檔案回去分析,若特定 URL 真的允許抓網頁回去才會繼續下載網頁,不過看這個檔案的 人類就不一定這麼有禮貌,讓駭客知道了你「不想被抓的目錄」後,反而讓駭客產生興趣,進而企圖攻擊這些你不想被知道的網頁路徑,所以選擇不將這些路徑放到 robots.txt 定義檔裡,然而,這觀念是正確的嗎?No!!! 請繼續看下去…
... 繼續閱讀 ...
幾天前從 ScottGu's Blog 得知了一個 ASP.NET 的重大資安弱點,微軟緊急的在最短時間內推出安全性更新,目前已正式發佈至 Windows Update 網站,各位 IT 人員隨時都能透過 Windows Update 套用這次的安全性重大更新,以確保 ASP.NET 網站能夠正常運作。由於這次的安全性更新被歸類為「重大」等級,所以各位還是盡可能早更新、早安心,不要等出事了才反應喔!
... 繼續閱讀 ...
在筆者這十多年的工作歲月中,大部分的時間都與網站建置這件事糾纏不清,最早期剛接觸網頁時還是用HE5 (漢書) 或 Notepad 開始撰寫 HTML 開發網站,偶爾回想起來感覺當時寫網頁好辛苦,都沒有設計工具或開發工具可用,不過若換個角度想,其實當時才是最幸福的,你想想今日的網頁設計即便有那麼多好用的工具支援,但設計網頁的過程中有變簡單嗎?有太多網頁設計相關的問題需要被克服,像是跨瀏覽器相容性的問題、互動網頁的挑戰、伺服器端的程式開發、針對海量網頁要求的架構、AJAX、JSON、HTML5、CSS3、…,有太多東西要學了。
... 繼續閱讀 ...
今天是 2011 微軟開發者大會 的日子,我主講 Migrate to HTML5 這個主題,前陣子也做過幾個 HTML5 的專案,當時濛濛懂懂的亂做一通,不知道有那麼多好東西、好工具可用,但因為這次演講我收集了不少資料,也看了幾本 HTML5 的書與 W3C 部分規格內容,而最近 Visual Studio 2010 又推出了個 Web Standards Update for Microsoft Visual Studio 2010 SP1 擴充套件,許多經驗還真的都很自然的連結在一起,這感覺真不錯。備註:一般來說我的演講行程都會公告在 Will 保哥的技術交流中心的 Facebook 或 ★★★ Will 保哥的噗浪 ★★★ 上,有興趣的人可以在上面按個讚或按個追蹤。
... 繼續閱讀 ...
HTML5 雖然還在草案階段,不過 HTML5 這名詞實在越來越熱,熱到連不熟網路技術的客戶都指明要求網站要用 HTML5 來製作,是有沒有這麼誇張?這件事還真的發生了!HTML5 除了新增的元素(標籤)之外,還包括許多 JavaScript API,如果沒有 Intellisense 還真的不太方便,如果你已經升級到 Visual Studio 2010 SP1 的話,那已經有支援部分 HTML5 的語法,不過並不夠完整,微軟最近推出的 Web Standards Update for Microsoft Visual Studio 2010 SP1 擴充套件就是打算用來定期提供 Visual Studio 2010 SP1 最新版的 Web 標準更新,未來預計每三個月就會更新一次 W3C 提出的相關規格變更。
... 繼續閱讀 ...
我們都知道 WebClient 類別是個簡單易用的東西,不只可以用作 HTTP 用途,連 FTP 都能用,想偷懶時很快就能寫出一些網路資料上傳、下載的程式,像我在寫一些測試程式時經常會使用 WebClient 類別,但大多情況都用來「下載網頁」居多,少有模擬表單上傳資料的情況,但利用 WebClient 類別在「傳送表單資料」時要小心使用,否則遠端接不到資料又很難除錯時哪就麻煩了。
... 繼續閱讀 ...