post date comments 3 pageviews 35,037
ASP.NET的淺顯易學,讓許多初學者靠著翻書自修就打造起自己的網站王國。可是,有些書上沒教的事,卻可能讓你的網站變成駭客的後院,在ASP.NET防駭指南裡,我們就來看看這些常被忽視的網頁安全漏洞。 文章下載 ** 本文發表於RUN!PC雜誌155期 **

post date comments 1 pageviews 14,017
今天幫忙排除一台主機的IIS問題,只要執行特定網頁,就會出現以下訊息:JIT偵錯失敗,發生以下錯誤: 存取被拒。JIT偵錯是使用者帳戶'NT AUTHORITY\NETWORK SERVICE'所啟動。如需詳細資訊,請在文件索引中查看'Just-in-time偵錯,錯誤'。 事實上,這是一個表面的錯...

post date comments 3 pageviews 11,085
我之前寫過一台潛盾機(潛盾機的典故後面再說),起因是手邊有幾個網站用的是NT整合式驗證,雖然有測試用的網域跟假帳號,但每次都得重開IE後輸入不同的帳號假扮不同的使用者,很令人抓狂。 所以我寫了一個小工具--IE Impersonate,可以先把不同的帳號密碼儲存起來,由它自動幫你開啟IE,連至特定U...

post date comments 2 pageviews 7,904
手上有支別人寫的.NET匯入程式時,其中資料來源在config中設定,原本是用相對位置: <appSettings><add key="DataPath" value="../../Data/"/></appSettings> 我把它調成包含磁碟機名稱的絕對路徑:...

post date comments 6 pageviews 12,664
奈米(nanometer)科技最有趣的一點在於當物質的粒子小到一定程度時,物質的特性會迥異於原本巨觀尺度下的物理、化學及生物特性。以無人不愛的黃金為例,當它被製成金奈米粒子(nanoparticle)時,顏色不再是金黃色而呈紅色,說明了光學性質因尺度的不同而有所變化。又如石墨因質地柔軟而被用來製作鉛...

post date comments 1 pageviews 8,129
XML剛冒出來那陣子,用XSLT將XML資料轉化成各種輸出格式的作法風行過一陣子。不過依我個人的使用經驗,XSLT的語法自成一格,提供的函數、功能比起XML DOM簡陋許多,加上轉換邏輯跟HTML混雜的做法閱讀不易也難以偵錯,遇到要解析XML後輸出的場合,我還是寧可用XML DOM。近年來,在我所接...

post date comments 0 pageviews 10,276
使用Visual Studio.NET 2003的開發者接觸Visual Studio 2005後,會發現ASP.NET 1.1專案被自動轉換成全新的專案格式(Web Site Project),有別於以往,操作開發起來更為簡便,例如: 專案檔(.csproj、.vbproj)不見了,直接開啟W...

post date comments 4 pageviews 12,560
最近的工作開始跟Linux扯上關係,有預感總有一天會被逼著在Linux寫些整合用的小程式... orz 十年前唸碩士的時候,一個實驗室畢業學長做起了壓Linux CD販售的生意,送了老板一片他在經銷的Slackware Linux光碟,當年Linux才剛冒出頭,紅帽子可能連毛線都沒開始織,Linux...

post date comments 0 pageviews 3,818
今天在Goston的Blog看到Google大神推出馬桶管道免費上網的新服務,叫做Google TiSP Beta,由於股價衝天的Google常有令人驚奇的善心之舉(2G大的WebMail就是Google開的頭),稍稍瞄了一下,也沒太在意。 晚上老友SC也Pass來一個URL,原來也是Google ...

post date comments 0 pageviews 19,326
今天跟同事討論用T-SQL查資料表中最大值的方法,一群人總共想出三種: SELECT TOP 1 + ORDER BY, SELECT MAX, 再來是用CURSOR的FETCH LAST。三種做法,哪一個最有效率呢? 初步想起來,用CURSOR是最笨重的,肯定最慢。剩下的兩種,MAX()是Aggr...

post date comments 2 pageviews 14,958
上回話說我們觀察到在不同的機器上,Thread.Sleep(1)的結果不一定就是1ms,而可能是以15ms為單位。 經過鍥而不舍的搜查,後來有了驚奇的發現! 原來這個事實是可以改變的,多媒體程式庫中有個timeBeginPeriod的API,可以設定Thread.Sleep的時間解析度,例如以下的寫...

post date comments 1 pageviews 5,238
我一直很欣賞GMail的垃圾信防護功能,每次看到垃圾信匣中滿滿的垃圾郵件,而收件匣中總是能保持乾淨清爽,都不免讚嘆一番,甚至還一度懷疑是GMail主動塞入垃圾信搞績效的(就像警察要養案做業績一樣),哈! 這幾個月來,開始發現遇爾會有幾封漏網之魚跑到收件匣中,還發現一些好玩的事。 我們都已經很習慣在網...

post date comments 3 pageviews 12,316
同事小熊子反應: Community Server暱名留言時姓名欄位提供的"記住我"功能,在處理中文時會有亂碼的問題,由他使用IE Cookie View追蹤的結果,感覺上ASP.NET 2.0是用UTF-8編碼保存中文,但下次使用時卻姓名變成亂碼也是事實。 印象中在另一位MVP的Blog有看過...

post date comments 10 pageviews 31,416
最近在開發一些很講求速度的程式,對於"程式夠不夠快"這件事有了全新的體認! 以往寫Web時,User多半很能忍受看網頁本來就需要等待這件事實,所以只要不太離諎,3,5秒的Delay多半還可被接受。而最近在處理的案子是那種速度絕對至上的典型,慢了1ms程式就變成廢柴,因此每個環節都要求快,變成不能用傳...

post date comments 2 pageviews 5,494
玩電腦的人都有一種神奇的本能,不管多大的HD,我們就是本事找來各式各樣,有用沒用的檔案把它塞得滿滿的。沒多久發現空間不足,卻不知道都用到哪裡去了?  遇到這種狀況,我都習慣仔細分析一下空間的使用狀況,抓出其中的大戶,砍掉兩三個,空間就釋出大半了(80/20原則?)。此時就需要好的工具來分析...