2021-08-31 08:36 PM 9 6,862
Excel 2007 起開始推 XLSX 格式取代傳統 XLS,距今快 15 年了,XLS 大軍仍野火燒不盡,春風吹又生。一般使用者不太會知道二者差別,但也不至於刻意選 XLS 檔,現在仍在流傳的 XLS 檔很多是代代相傳,後人開啟更新後按儲存,沒人想過要換格式,就這麼一直活下去;又或者在建新文件時...
2021-08-30 10:36 PM 1 10,173
同事遇到一個 Git 錯誤,印象裡我有遇過,原本信心滿滿準備找出 KB 文章秒殺它,卻發現上回沒寫筆記。幸好還記得原因跟解法,補上筆記。 錯誤會發生 Cmder 下 Git 指令或使用軟體執行 Git 版控動作時,訊息如下: fatal: Unable to create 'D:/git-sourc...
2021-08-29 01:54 PM 0 1,973
去年用便宜環形 LED 燈管做了土砲攝影環形燈,使用上有個不小的困擾 - 近距離打光用手機拍照時會出現如下黑色條紋: 這個現象的術語叫頻閃,背後的原理是手機感光元件採用 Rolling Shutter 滾動式快門,而 LED 燈管的電子驅動器輸出的直流電源為 PWM 脈衝寬度形式,電壓會以固定頻率...
2021-08-27 08:21 PM 0 6,306
十二年前我寫過一篇 隱含殺機的 GET 式 AJAX 資料更新,說明「使用 GET 方式接收指令進行資料更新」的高風險,觀念還是對的,但隨時代演進,結論所說的「加上(Request.HttpMethod == "POST")的檢查阻止 GET 請求」具有防護效果在當年也許是對的,...
2021-08-26 08:19 PM 2 1,895
有個 ASP.NET 網站計劃提供兩種執行模式,「一般模式」依賴第三方服務 WebAPI 提供完整功能,當部署環境無第三方服務可用時,則透過 appSetting StandAloneMode = "Y" 切換成「獨立模式」只提供核心服務。如此一來,只需維護一份程式碼,部署時調整...
2021-08-25 10:47 PM 0 3,986
手上有個需求,PowerShell 腳本接收檔案路徑參數,參數可為一到多筆,可以是明確路徑也可以包含萬用字元(Wildcard,即星號「*」),甚至要支援用 ~ 代表使用者 Home 目錄(C:\Users\username) 例如: ShowLastWriteTime.ps1 D:\test1.t...
2021-08-23 09:01 PM 3 11,195
開發 Windows 客戶端程式,若連線第三方網站或服務需要登入,沒多少使用者能忍受每用一次敲一次密碼,故記憶密碼是必備功能。 用明碼儲存密碼是天地不容的低級行為! 帳號系統存密碼應使用雜湊值,如此可做到不知密碼內容但能比對是否相符,有效降低密碼外洩風險;記憶密碼需還原使用,故不能用雜湊,但至少也要...
2021-08-22 09:44 AM 0 2,891
我想為放在網路圖床的照片建立預覽圖庫,需要輸入照片連結時,方便看縮圖挑照片得到連結網址。如果要自己寫程式來做,一般人直覺會建個資料表或 JSON 檔,關聯照片縮圖檔名與來源網址,再寫個照片瀏覽介面,點選照片縮圖時帶出原圖連結。 但,我有個大膽的想法 - 不要資料庫也不要搞 JSON,不用寫照片瀏覽介...
2021-08-21 05:55 PM 12 27,994
Nessus 是企業蠻常使用的弱點掃瞄工具,開發人員搞到弱掃這塊看似撈過界,但我還是決定斜槓一下,主要理由是開發人員常被通知系統有弱點需改善,若沒有工具也不知如何檢測,只能爬文瞎找解法,做完也不知修好與否,得仰賴資安單位或廠商驗證回報... 我討厭毫無主控權,矇著眼解決問題的感覺,若知道弱點判別方法...
2021-08-21 10:04 AM 6 65,839
先看幾則新聞: 騎路肩慘收罰單!他騎車7年驚「現在才知道」 機車族無奈:真的夠了 機車族注意!路肩切機車道「未打方向燈」 1200元秒飛走 不服氣!路肩跨越「邊線」直行未打燈 騎士挨罰1200 我先承認,考到駕照超過三十年,最近才搞懂這點。 馬路上的白色實線,依寬度不同分成「路面邊線」(15 公...
2021-08-20 08:30 PM 0 3,738
SharePoint 文件庫有個好用的「在檔案總管中開啟」功能(限 IE 瀏覽器),允許以資料夾形式管理文件庫的檔案,在檔案總管可拖拉複製搬移,比網頁介面方便十倍。但我有個困擾,這項功能時好時壞,有時可以順利開啟,有時則會彈出「我們在檔案總管中開啟此文件庫時發生問題」錯誤: 實務面臨的狀況則是有些...
2021-08-19 08:55 PM 2 17,551
相信大家都有過這種經驗,在網站下載檔案沒有直接開始下載,而是跳轉到另一個網頁顯示「檔案下載即將開始 / Your download will start shortly」。點完直接下載不是比較乾脆?花功夫多做一個中間頁的用意是什麼?這在我心中一直是個謎。 以下是我隨便蒐集到的範例: 免費軟體 Win...
2021-08-18 08:43 PM 0 1,759
在信箱收到一封怪信,感覺是詐騙,但是我沒看過的風格,出於好奇研究了一下。 信件內容是封線上購物收據,說我訂購了某項名為 Nort-Pro 的服務,付了美金 139.24 元,如有疑問請連絡某支客服電話。猜想是打算上演「啊,您沒有下單嗎?那可能是信用卡被冒用哦,別擔心,我來跟您核對資料... 」之類的...
2021-08-17 08:47 PM 3 4,216
依我的古老印象,IE 預設會開在 32 位元模式,64 位元模式要額外設定。同事反映 32bit ActiveX 無法在 IE 執行,並懷疑 64 位元 Windows 10 的 IE11 預設會跑 64 位元模式,調查過程我也被迷惑了... 我們都知道工作管理員檢視時,32 位元程式會額外標註,如...
2021-08-14 10:26 AM 3 13,664
SQL Server 從很早的版本便支援加密傳輸(早期還支援 SSL,SQL Server 2016 起只支援 TLS),在安全要求較嚴謹的環境可啟用加密連線,保護傳輸內容不被竊聽或攔截(概念上是 HTTP 與 HTTPS 的差異)。(延伸閱讀:啟用資料庫引擎的加密連線 - MS Docs) SSM...
2021-08-11 10:35 PM 4 43,083
Gmail 信箱收到一封 Goole 寄來,主旨為「變更您所儲存的密碼 (部分密碼已外洩)」的警告信: 變更您所儲存的密碼 (部分密碼已外洩) 由於您使用的網站或應用程式發生資料侵害事件,您儲存在 Google 帳戶中的一或多個密碼已遭外洩。請放心,您的 Google 帳戶並未受到影響。 如要變...