我以前混 Linux 的時候就對檔名的大小寫很注意,因為一個英文字母的大小寫搞錯就會都找不到網頁,之後雖然改混 Windows 也沒丟掉之前的習慣,雖然 NTFS 檔案系統或 IIS 在處理 URL 時預設不會特別區分大小寫,打錯大小寫依然找的到網頁,但不管是網址還是檔名,我對大小寫還是很龜毛,看到別人亂取檔名或 URL 大小寫與檔案大小寫不同時也多少也會唸一下,我還曾經被譏笑太無聊,不過今天我就要證明我的堅持是對的!
... 繼續閱讀 ...
Cookie hijacking 是個很常見的 XSS 攻擊手法,大多是利用網站既有的 XSS 漏洞並透過 JavaScript 取得 documnet.cookie 資料,而 documnet.cookie 就包含所有你在該網頁所有可用的 Cookie 資料,但若你的網站程式在設定 Cookie 的時候有特別加上 HttpOnly 屬性,就可以進一步避免該頁的 Cookie 被 JavaScript 存取,也可保護使用者的 Cookie 不會偷走。
... 繼續閱讀 ...
雖然之前就下載過 IIS 6.0 Resource Kit Tools 卻沒注意到有個好用的 TinyGet 工具,以前我要對網站做壓力測試都會用 ApacheBench (ab),但若要單純的做網站有效性測試卻不知道能用什麼工具。最近發現用 TinyGet 搭配 LogParser 進行驗證是個蠻不錯的解決方案,買不起 Visual Studio Team Suite 的人可以考慮用這個工具進行測試。
... 繼續閱讀 ...
簡單的東西不簡單,將 DOM 元素聚焦是個再簡單不過的功能了,在實務上也經常用到,但是我們最近在使用 FancyBox 利用 IFRAME 載入頁面時卻怎麼樣都無法讓游標自動停在特定的文字輸入框中,除此之外,我也將我這些年累積遇到無法 focus() 的問題做了一次總整理,一共有六個版本之多。
... 繼續閱讀 ...
這幾天一直在分析 ApacheBench 壓力測試的數據結果,由於對一些產出的數據在判讀上不是很有信心,而且網路上幾乎都沒有這方面的數據說明 (連英文的我都找不到),所以特別下載 httpd-2.2.14 的原始碼回來研究 ApacheBench 實際測試數據計算的方式,也特別將研究心得寫下來。
... 繼續閱讀 ...
我最近在用 ab ( ApacheBench ) 測試一個網站時發現結果報告中一直會出現 Failed requests,而且出現的次數非常高,我原本以為是壓力測試的結果有大部分是失敗的,但看觀看其他數據卻一點也不覺得有失敗,經過一番研究後才真正理解為何會出現 Failed request 數據。
... 繼續閱讀 ...
這個週末透過 Web Platform Installer 2.0 安裝了 BlogEngine.NET 1.5.0 來用,安裝是非常容易,但安裝後首次開啟網頁卻發現一大堆中文亂碼 (如下圖示),下載原始碼研究之後隨即找到發生問題的主因,我發現在專案網站雖有人發問提到這個問題,但似乎幾個月下來尚未修復,如果有需要的人可以參考此文。
... 繼續閱讀 ...
雖然我之前已經寫過一篇【 推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0 】文章,而且這次 Anti-XSS Library v3.1 也只有小幅新增功能,但這次新增的兩個方法(Methods)卻是我盼望許久的功能,終於被我給等到了。我覺得任何開發 ASP.NET Web 應用程式的人都應該注意並使用這一套強大的 Anti-XSS Library,絕對有助於提升你現有 Web 應用程式的安全性。
... 繼續閱讀 ...