今天拿到一堆客戶提供的 VBScript 程式碼範例,雖然看的懂,但不知為何就是看不順眼,所以上網找了個 ScriptConverter 線上轉換工具,可以把 VBScript 全部轉成 JavaScript,雖然轉過去的 JavaScript 程式還是會有語法錯誤,但至少可以幫你省去 90% 重寫的時間。
... 繼續閱讀 ...
我們公司都是用 Subversion 作為所有專案的建構管理(版本控管),網站上可以下載到許多電子書可看,尤其是知名的 Subversion 与版本控制 就提供中文免費的電子書可供下載或線上閱讀,雖然中文的電子書無法與英文電子書即時同步最新的內容,不過 Subversion 的基本觀念基本上都大同小異,對新手上路的人來說已經非常足夠。
... 繼續閱讀 ...
預設的 ASP.NET MVC 專案在 Visual Studio 中建置 (Build) 時並不會對 Views 進行編譯,所以很有可能在 Views 中寫錯程式碼而不自知,甚至於有可能讓網站上線時掛掉。為了避免這個問題,我們必須手動設定專案檔讓建置時也一併編譯 Views 中所有網頁,讓開發人員得以儘早得知程式錯誤。
... 繼續閱讀 ...
我們有個常見的功能是限制使用者導向到 SSL 的網頁,這時我們就必須修改 HTTP 要求(Request)的網址到 https 的網址,或是需要修改網址的部分結構(例如 schema 或 port 等等),這時我們可能會用字串取代 String.Replace 方法 (如下範例),但這種寫法有很多瑕疵,以下是本篇文章的分析報導。
... 繼續閱讀 ...
在預設的情況下,利用 ASP.NET MVC 技術製作的網站會在 HTTP 回應標頭(Response Header)中包含您目前使用的 ASP.NET MVC 版本編號,雖然目前也只有一版 ( ASP.NET MVC 1.0 ) 沒什麼好隱藏的,不過若基於資安考量希望能隱藏 ASP.NET MVC 送出的版本編號時,就可以利用本篇講的這個小技巧。
... 繼續閱讀 ...
今天才正苦惱不知道要寫什麼文章才好,想不到就有位仁兄寫了篇文章專章批判我的 [機會教育:從中華民國總統府網站被發現 XSS 漏洞講起] 文章寫的不夠專業且混淆視聽。我之前就說了這是場「機會教育」,所以我決定另寫一篇文章專門用來回覆此人的種種觀點以及謬誤之處,歡迎各位批評指教,這是場對專業技術的辯論,不涉及人身攻擊,對於該文章所用的情緒性字眼我將不予理會。
... 繼續閱讀 ...
今天又解決一個十分棘手的問題,我們有個專案原本在 x86 機器上開發 ( 資料庫採用 Oracle ),最近由於主機升級到 Windows 7 (x64) 後發現程式出問題,當在 Visual Studio 中按下 F5 進行測試除錯時完全無法連接到資料庫,而且一整個很沒道理,看看我如何解決這個棘手的問題吧。
... 繼續閱讀 ...
我們今天有個案子遇到一個很緊張的狀況,因為正式機的 SQL Server 資料庫沒人管一段時間了 (因為網站還沒正式對外上線),結果資料庫的交易記錄竟然把硬碟給塞爆了,這導致資料庫再也無法寫入資料而網站也自然無法使用,我們得知狀況後立即告知負責管理資料庫的 DBA 處理狀況。
... 繼續閱讀 ...
昨晚從黑暗執行緒那邊得知中華民國總統府網站已經淪陷了,看到總統府新聞稿一直在跳 Sorry Sorry 舞蹈,雖然只是網友惡搞,但估計這個 Cross-Site Script (XSS) 弱點可能會遭受駭客利用,騙那些好奇的鄉民點選觀看,也許背地裡會潛藏木馬或病毒在其中,各位千萬要小心啊!
... 繼續閱讀 ...