在預設的情況下,利用 ASP.NET MVC 技術製作的網站會在 HTTP 回應標頭(Response Header)中包含您目前使用的 ASP.NET MVC 版本編號,雖然目前也只有一版 ( ASP.NET MVC 1.0 ) 沒什麼好隱藏的,不過若基於資安考量希望能隱藏 ASP.NET MVC 送出的版本編號時,就可以利用本篇講的這個小技巧。
... 繼續閱讀 ...
今天才正苦惱不知道要寫什麼文章才好,想不到就有位仁兄寫了篇文章專章批判我的 [機會教育:從中華民國總統府網站被發現 XSS 漏洞講起] 文章寫的不夠專業且混淆視聽。我之前就說了這是場「機會教育」,所以我決定另寫一篇文章專門用來回覆此人的種種觀點以及謬誤之處,歡迎各位批評指教,這是場對專業技術的辯論,不涉及人身攻擊,對於該文章所用的情緒性字眼我將不予理會。
... 繼續閱讀 ...
今天又解決一個十分棘手的問題,我們有個專案原本在 x86 機器上開發 ( 資料庫採用 Oracle ),最近由於主機升級到 Windows 7 (x64) 後發現程式出問題,當在 Visual Studio 中按下 F5 進行測試除錯時完全無法連接到資料庫,而且一整個很沒道理,看看我如何解決這個棘手的問題吧。
... 繼續閱讀 ...
我們今天有個案子遇到一個很緊張的狀況,因為正式機的 SQL Server 資料庫沒人管一段時間了 (因為網站還沒正式對外上線),結果資料庫的交易記錄竟然把硬碟給塞爆了,這導致資料庫再也無法寫入資料而網站也自然無法使用,我們得知狀況後立即告知負責管理資料庫的 DBA 處理狀況。
... 繼續閱讀 ...
昨晚從黑暗執行緒那邊得知中華民國總統府網站已經淪陷了,看到總統府新聞稿一直在跳 Sorry Sorry 舞蹈,雖然只是網友惡搞,但估計這個 Cross-Site Script (XSS) 弱點可能會遭受駭客利用,騙那些好奇的鄉民點選觀看,也許背地裡會潛藏木馬或病毒在其中,各位千萬要小心啊!
... 繼續閱讀 ...
每次有新人來面試,我都會問新人這個很基礎的程式開發問題,想聽看看來面試的人如何解釋這個每天朝夕相處的東西,但很難想像的是竟然有大部分的面試者都無法回答出讓我滿意的答案,不是支支吾吾的講不清楚,就是只能講出他們語法上的差別(錯誤觀念),但卻無法清楚且具體的描述何謂類別、何謂物件。
... 繼續閱讀 ...
像我公司有導入 AD 網域,所以電腦全部都有加入網域,但是我們的「網路印表機分享器」卻無法加入網域,以前在使用 Windows XP 或 Windows Vista 都可以直接以 UNC 路徑直接加入那台網路印表機,但到了 Windows 7 不知為何就是無法新增成功,以下是我最後新增成功的過程筆記。
... 繼續閱讀 ...
我們都知道 SqlCacheDependency 有個很大的限制,就是一次只能用「單一表格」做判斷,如果你有個檢視表(View)或使用的 SQL 語法有 JOIN 兩個以上的表格,就無法利用 SqlCacheDependency 幫你達成快取相依(CacheDependency)的設計,但我們大多的案子很少有「單一表格查詢」的狀況,以導致很多情境下無法使用 SqlCacheDependency 感覺十分懊惱,但我們最近想出了新方法!
... 繼續閱讀 ...
大概在兩年前我們有個案子在結案時必須提交網站原始碼的行數計算,當時我們還特別寫一支程式去計算整個專案所有原始碼,還區分 aspx
, ascx
, master
, cs
, css
, js
, ... 等各種不同的格式。最近又有個專案需要用到,這次就比較聰明了,我們改用 CLOC (Count Lines of Code) 工具幫我們計算,又快又精準、省時又省力啊。
... 繼續閱讀 ...