維護古蹟過程遇到要串接多個非同步作業的需求，例如：Warn()、UpdateConfirm() 與 CallApi() 為非同步作業(詢問使用者確認或取消、呼叫 WebAPI)，函式有點年紀故傳回的是 jQuery Promise，我要做到 Warn() 確定才呼叫 UpdateConfirm()，...

在 Windows 使用 GPG 加解密及簽章，一般建議用 Gpg4Win，版本較新支援度較好，但有個小問題是 Gpg4Win 所附的 gpg 2.4.3 版，在中文版 Windows 的日期時間顯示會出現亂碼： Git for Windows 或 Cmder 附的 gpg 2.2.29 版就沒這...

之前寫過比對兩個 JSON 物件陣列差異的 .NET 小工具，用來對照多哪幾筆、少哪幾筆，哪幾筆的哪幾個欄位不同。這回場景類似，但要改用 PowerShell 實現，當成暖身練習。 先準備測試資料如下，故意讓 src.json 與 dst.json 二者有一筆新增、一筆缺少、一筆相同、一筆欄位值不同...

這波 AI 熱潮，大家最先想到的都是 ChatGPT。微軟身為 OpenAI 主要投資者，有近水樓台之便，也在加速將 AI 整合到自家產品，除了讓人期待但仍在封測的 Office 365 Copilot (正式名稱為 Microsoft 356 Copilot，但我想 Office Copilot ...

嘗試 SSH 連線某台 Unix 主機時出現 Incorrect Signature 錯誤： 該主機歷史悠久，使用者眾，理論上不該存在無法 SSH 連線問題，所以我優先懷疑是自己客戶端有問題。這種狀況的 SOP 是找對照組比較，我的 SSH 客戶端依據玩 USB 實體金鑰的心得，是用 Win32-...

Oracle Client 版本問題像鬼魂般揮之不去，x86/x64、11.2/12.1...，歷經多年糾纏，現在遇到 .NET 要連 Oracle，我一律力推改用 Managed ODP.NET。 但老系統多如牛毛，老鳥都知道「If it works, don't touch it!」是有益身心健...

寫了個小工具偷看網站即時 Log，配合 NLog 使用時正常，但遇到 log4net Log 會出現「The process cannot access the file 'xxxx.log' because it is being used by another process.」錯誤。(註：手邊...

這幾年蠻常用 IIS ARR 架 Reverse Proxy 或做網址重新導向(應用範例：在 ASP.NET MVC 站台使用 IIS ARR、HTTP Host Header 資安弱點防護)，由於常需在隔離環境離線安裝，我找到最簡便的做法是下載四合一組合包 Application Request ...

同事分享資安知識一則：在網頁引用 Host Header 可能形成資安弱點，給予攻擊者操作重新導向或引用惡意程式的機會。特筆記備忘。 使用 IIS + ASP.NET 示範如下： <%@Page Language="C#"%> <html> <...

想將 "TIME:$(Get-Date -Format HH:mm)" | Add-Content "$(Get-Date -Format yyyyMMdd).txt" 當成 PowerShell.exe -Command 參數放在 .bat 檔執行，卡了老半...

雲端是當今顯學，基於保密及資安考量，許多企業還是會選擇在地端甚至網路隔離環境作業。微軟的版控解決方案 - TFS Server 的繼任者是 Azure DevOps Server，雖有 Azure 之名，但可在安裝在企業內部隔離網路環境，稱職扮演地端版控伺服器角色。 最近嘗試在 Azure DevO...

裝了最新版 VS2022，想建個 ASP.NET MVC (.NET Framework 4.X) 專案不得其門而入，輸入 ASP.NET 關鍵字，只見 ASP.NET Core 專案範本，沒看到 .NET Framework 版本：(VS2022 表示：那是啥？) 2023 年還在維護開發 .N...

前幾天分享過用 PowerShell 盤點 IIS 站台設定的小技巧，同事回報說使用時遇到鬼問題：PowerShell 找不到 C:\Windows\System32\inetsrv\Config\applicationHost.config 但檔案總管明明有看到檔案也可開啟： 乍聽以為是權限問題...

實體金鑰方便又安全，但前題是私鑰檔案必須妥善保管，一旦被偷走前功盡棄，白忙一場。存到離線媒體會比放在電腦硬碟安全，即便被人遠端控制或偷用電腦，也沒東西可偷。故在備份好金鑰並存入實體金鑰後，應該馬上將其從電腦中刪除，也要避免上傳到雲端，讓檔案從物理上與網路隔離以策安全。保管好除了避免被偷，還要確保資料...

遇到接手現有網站主機、網站搬家規劃等需求，我想要有個工具可以盤點 IIS 上設了哪些網站應用程式、對映哪些 AppPool、Runtime 是 .NET 2.0 還是 4.0、哪些目錄特別設了匿名或 Winodws 整合驗證、鎖哪些來源 IP... 等種種細節。 自己許願自己實現，決定寫個 Powe...

前幾天研究 AD FS 有意外收獲，學到好東西 - gMSA，Group Managed Service Account。 Windows 服務或排程必須設定執行身分，若不需用 AD 認證存取遠端資源，可考慮使用 Local System、Local Service與Network Service ...