在 Linux (CentOS) 主機運作多時的 .NET Core 3.1 排程這幾個月失效，初步檢查是呼叫自訂 WebAPI 時出錯，錯誤訊息如下： Unhandled exception. System.Net.Http.HttpRequestException: The SSL connec...

10 年前舊版部落格 CAPTCHA 被攻破遭人狂塞垃圾留言，當時換成卡內基美隆大學發明，能有效阻擋機器人兼邀請人類參與古代書籍數位化的 reCAPTCHA，但第一代 reCAPTCHA 疑似被破解，後來才換成自己寫的陽春版加減計算 CAPTCHA。(防護力跟 reCAPTCHA 無法相提並論，但冷...

遇到特殊 SSO 整合需求，在 Windows 上執行的第三方網站服務，登入部分允許客製但不支援整合式 Windows 驗證，如何借用 IIS 的整合式 Windows 簡單實現 SSO 整合呢？ 我做了一個超精簡版本，只需一個資料夾三個檔案(sso.aspx、validate.aspx、web.c...

有些 IIS 設定要靠改 web.config 完成，有些環境較一致，可以預先寫好覆寫即可，但如果更新的 web.config 有多個且內容不同，最無腦的做法是寫成操作指示請相關人員執行：「打開 web.conf，找到 system.webSesrver/httpProtocol/customHea...

將 Host 檔案傳到 Hyper-V VM 對我來說一直是件麻煩事，我唯一會用的招式是設定讓 Host 跟 VM 網路相通，把 VM 當成網路上的主機，在遠端桌面登入時分享本地磁碟，或透過網路資料夾交換檔案。理論上應該有更簡單不用透過網路不必設權限的做法，但我一直沒花時間研究，就只會笨方法，今天來...

Django (D 不發音，讀音類似「堅狗」) 也是 Python 常用的網站框架之一，跟之前玩過的 Bottle、聽過的 Flask 兩個輕量級網站框架相比，Django 採用 MVT 架構，與 MVC 一樣講求觀注點分離結構嚴謹，適合發展較複雜或中大型應用。抱著沒吃過豬肉也要看看豬走路的心情，我...

在中大型組織，會採用 AD Forest 架構(參考：組織網域樹系模型)，子公司或單位各有自己的 AD 網域，整個組織的 AD 再組成一個 Forest。優點是各單位可自行管理網域，網域間又可彼此信任，可以用 Domain B 的帳號登入 Domain A 的網站，讓帳號管理單純化。 分享今天學到的...

使用者回報問題：某個使用 HTML 編輯器元件編輯 HTML 內容的網頁，遇到內容較長(約 250KB)，操作會卡頓， CPU 飆高(四核電腦吃掉 25%)，點個滑鼠或移輸入游標都要等上十幾秒，甚至會冒出網頁無回應警示。 我的開發機器 CPU 比使用者快 (i7 vs i5)，沒能重現無回應警示，但...

Chrome/Edge Chromium 內建「自動偵測新版本，提醒使用者下載更新」功能。但從資安管理角度，若新版涉及重要安全修補，晚一天更新就多曝險一天。遇到認真積極的網管，沒即時更新 Chrome 可是會被通緝的，只差沒印成懸賞海報貼在茶水間。 依據官方文件說明，Chromium 會自動下載安全...

近一兩年用 Visual Studio Code 寫桯式的頻率愈來愈高。工作專案仍以 Visual Studio 2019 為主，但寫 PowerShell 我就會用 VSCode，至於在家寫好玩的程式，像是玩 ESP/Arduino IoT、C/C++、Golang、Node.js、Vue.js ...

ASP.NET Core 從早期的版本就有支援 WebSocket，官方文件說明蠻清楚，還有個簡單的 Echo 範例： 從 Github 下載範例即可編譯執行，很容易讓人產生「我也會寫 WebSocket 呢」的錯覺(笑)，但一旦想應用在實際情境，還是有不少地方得自己花時間搞懂。 實務一個常見的 ...

停用 TLS 1.0/1.1 如今已是弱掃軟體的標準檢查項目(相關背景知識可參考舊文)，即使 Windows 沒裝網站，一些服務如 SQL Server/RDP 遠端桌面也跟 TLS 協定有關，沒停用 1.0/1.1 會被通報有弱點。 要停用 TLS 1.0/1.1，免費軟體 IISCrypto 提...

同事分享的案例，也算是古蹟維護相關問題。 原本於 ASP.NET 2.0 網站運行多年的 RDLC 報表，在專案升級 ASP.NET 4.0 後有水土不服症狀： 較複雜報表顯示時 CPU 飆高，吃掉整顆 CPU (同時預覽兩張報表甚至 CPU 100%) 經交叉比對，記憶體使用量明顯較 ASP.N...

手邊有一套 30 年的吉他譜影印本，當年特別挑了些曲子影印黏成捲軸，攤開一次可看四頁，一首歌從頭彈到尾不用翻頁。吉他書早不知流落何方，30 年後只留下這份泛黃影本。 昨天心血來潮，想說我有電子書閱讀器，何不把它數位化永久珍藏？一番摸索後我找到 SOP： 事務機掃全彩 JPG 使用圖片編輯軟體顏色置...

昨天提到 .NET 6 LTS 支援期為三年，預計 2024/11/8 EOS (End of Support)，讓我想到「那 .NET Framework 呢？」這篇就來整理一下 .NET Framework 的技術支援終止時間。 本篇主要參考以下官方文件： .NET Framework Sup...

.NET 6 於 2021/11/8 正式發佈了，依照 .NET Roadmap，雙數版號的 .NET 6 為 LTS 版，技術支援週期較符合企業應用需求。 補充：依據.NET 支援週期政策，2020/11/10 發行的.NET 5 支援等級為 Current，支援期間約 18 個月(在下一版本發行...