在 2023 討論 ASP.NET WebForm，有點像大家都在聊海拉魯，你卻在研究瑪俐歐要怎麼救公主，邊緣感十足。但這個茶包讓我踩了好幾次雷，想想還是寫一篇紀念一下。 要在 ASP.NET 取得登入網站的使用者帳號，我們有不少舊程式是用 Request.LogonUserIdentity.Nam...

PRTG (Paessler Router Traffic Grapher) 是德國 Paessler 公司開發的 Windows 網路監控軟體，提 供友善易用的圖表介面，可用來監控各式網路設備，如路由器、交換機、防火牆、伺服器等，同時也能監控各種應用和服務，如網站、資料庫、郵件伺服器等。監控指標涵...

紀念花了我一個半小時的茶包。 某個古蹟 ASP.NET Web Site 專案，使用 IIS 測試 OK，在 VS2022 按 F5 Debug 時卻編譯不過，噴出 Build (web): 並未將物件參考設定為物件的執行個體。/Object reference not set to an inst...

ASP.NET/IIS 用了 20 年 (ASP.NET 1.0 誕生於 2002 年 1 月，到今年 20 歲了)，仍有不少我不確定答案的疑惑。 我們都知道，同一網站的 web.config 有繼承關係，網站根目錄 /wwwroot/web.config 設定套用全站，/wwwroot/subdi...

上回介紹 IP 界的 Whoscall - AbuseIPDB 時有提到，網站只要掛上 Internet 就一定會被機器人騷擾，跑來網站東看西看，找漏洞鑽。這堆機器人有些屬亂槍打鳥，走海巡路線，先試探網站是否有回應，若有就用常見攻擊手法掃一輪，找到漏洞就算賺到，沒掃到就浪費幾個封包。如果網站本身沒有...

見識不夠，踩到一個 ASP.NET Cookie 命名地雷。 在某個 ASP.NET 專案用 Response.Cookies.Add() 新增名為 "$myCookie" 的 HttpCookie，之後用 Request.Cookies["$myCookie"...

遇到近年來數一數二的吊詭茶包。 有個 ASP.NET 測試網站近日由 Windows 整合驗證改為 Forms 驗證，卻在使用者瀏覽網頁時噴出大量 4625 登入失敗事件觸發警報。測試網站屬於另測試網域，用來登入帳號則是當時操作者本機的正式網域帳號，這行為似曾相似，在 AD Domain Contr...

跟同事討論到 ASP.NET/IIS 有沒可能同時支援 Windows 驗證跟 Form 驗證？依我的理解，每個 Web Application 只能二者擇一，要嘛走 Windows 驗證、要嘛用 Form 驗證。討論到後來，我對自己發出靈魂拷問：ASP.NET 應用程式真的沒辦法做到使用 Form...

介紹一則維護上古 ASP.NET Web Site Project的實用技巧 - 讓兩個 aspx 共享一個 aspx.cs (CodeFile) 檔案。 對企業來說，靠著 Edge IE Mode 續命，IE 的 EOS 大限可以拖到 2029，但基於別把重要的事拖到重要又緊急，早早將 IE On...

ASP.NET Form 驗證靠 .ASPXAUTH Cookie 識別身分，它是一段用 Machine Key 加密並簽名的內容，包含身份識別、有效期限等資訊。這段機制在 WebForm 與 ASP.NET MVC 是共用的，因此設定相同的 Machine Key，ASP.NET WebForm ...

這是開發 ASP.NET 網站可能遇到的問題：當類別的靜態建構式、靜態欄位初始化出錯，將導致 TypeInitializationException 「'XXXX' 的類型初始設定式發生例外狀況。 The type initializer for 'XXXX' threw an exception....

Server-Sent Events 算是蠻古老的技術，可實現伺服器端對瀏覽器的單向串流傳輸，目前除了 IE，所有瀏覽器都支援。 但提到網站串流傳輸，不是已經有 WebSocket、SignalR 了，Server-Sent Events 還有實用價值嗎？有! 如果是伺服器對瀏覽器的單向串流傳輸，S...

10 年前舊版部落格 CAPTCHA 被攻破遭人狂塞垃圾留言，當時換成卡內基美隆大學發明，能有效阻擋機器人兼邀請人類參與古代書籍數位化的 reCAPTCHA，但第一代 reCAPTCHA 疑似被破解，後來才換成自己寫的陽春版加減計算 CAPTCHA。(防護力跟 reCAPTCHA 無法相提並論，但冷...

遇到特殊 SSO 整合需求，在 Windows 上執行的第三方網站服務，登入部分允許客製但不支援整合式 Windows 驗證，如何借用 IIS 的整合式 Windows 簡單實現 SSO 整合呢？ 我做了一個超精簡版本，只需一個資料夾三個檔案(sso.aspx、validate.aspx、web.c...

同事分享的案例，也算是古蹟維護相關問題。 原本於 ASP.NET 2.0 網站運行多年的 RDLC 報表，在專案升級 ASP.NET 4.0 後有水土不服症狀： 較複雜報表顯示時 CPU 飆高，吃掉整顆 CPU (同時預覽兩張報表甚至 CPU 100%) 經交叉比對，記憶體使用量明顯較 ASP.N...

開發公佈欄、商品介紹之類的網站內容管理應用，最常見的設計是提供使用者 HTML 編輯介面(使用 WYSIWYG 編輯器或直接修改 HTML)修改內容存入資料庫，顯示時再將該段 HTML 內嵌成為網頁的一部分 (例如：在 ASP.NET MVC 使用 @Html.Raw(htmlContent)、在 ...