黑歷史 - 我的 SQL Injection 首部曲
同事聊到小孩唸資工系,學校出的作業要寫 DB 存取相關的程式,我萌生一個大哉問:學校有教 SQL Injection 知識嗎?(延伸閱讀:你的網站正在裸奔嗎?) 便在臉書上開了一個不專業民調,想問問資訊科系出身的朋友們,是否在學校就學過知道 SQL Injection? 首先,我想要謝謝每一個願意花... Read More
View Article在 ASP.NET Core 網站直接顯示 Markdown 文件
前幾天介紹過在 Visual Studio 寫 Markdown 文件的好用擴充套件 - Markdown Editor,我有個大膽的想法:既然在 VS 寫 Markdown 這麼方便,我何不在 ASP.NET Core 網站開個專屬資料夾直接寫線上使用手冊,像這樣: 像上面這樣,Markdown... Read More
View ArticleStackOverflow 2022 年度開發者調查 - 前端框架誰稱王?你愛你的程式語言嗎?
StackOverflow 2022 年度開發者調查結果出爐了,我只對幾個議題有興趣:前端框架三巨頭 VAR (Vue.js、Angular、React) 市佔如何消長?C# 的程式語言排名是否上升?哪些程式語言比較討喜?VSCode 是否已一統江湖? 主流網站框架及技術 Node.js 跟前端生... Read More
View ArticleJavaScript 進階偵錯 - 抓出誰偷改變數?
同事出的考題,滿是複雜 JavaScript 與 HTML 元素的古蹟網頁,有個全域變數固定在某個時間點被不明來源改成 undefined。(註:透過全域變數溝通非良好設計,但既為古蹟,一磚一瓦都有故事,還是盡量維持原貌吧。) 我用以下簡化範例重現問題: <!DOCTYPE html> ... Read More
View Article用 MSBuild 事件解決 ASP.NET Core 發佈 IIS 目錄之 DLL 鎖定問題
開發測試 ASP.NET 專案我有個常用的小技巧 - 將 publish 輸出目的地設成 IIS 應用程式主目錄。如此不用啟動 Visual Studio 也能測試,每次修改程式後,使用指令 dotnet publish -c Release 或在 Visual Studio 執行 Publish ... Read More
View Article生活瑣記 - MacBook Air 老筆電的新旅程
科技日新月異,3C 產品的生命週期愈來愈短,但有趣的是,報廢常常不是因硬體故障壽終正寢,而是失去軟體支援被世界遺棄。 幾年前接收了一台買新筆電退役下來的 MacBook Air,2011 年版,十年的老機器除了電池續航力衰退到只剩十幾分鐘(但電池沒有鼓包),插電使用則一切良好,螢幕的質感依舊令人讚嘆... Read More
View ArticleASP.NET Core 停機行為觀察
前陣子提到在 IIS 網站資料夾放置 app_offline.htm 會中止 AppPool,解除對 ASP.NET Core DLL 檔案的鎖定以便換版更新。放 app_offline.htm 檔案跟在 Kestrel 主控台視窗按下 Ctrl-C 的效果一樣,ASP.NET Core 接收到停機... Read More
View ArticleIE 都更筆記 - alert 無窮迴圈
這個系列是「將 IE-Only 網站翻修到 Chrome/Edge 相容」過程的瑣碎筆記,有參與古蹟維護的朋友請進。 接獲通報,某清嘉慶年間製造的 IE Only 欄位輸入介面,使用 Edge/Chrome 瀏覽會出現關不完的簽核 alert,我用以下網頁重現: <!DOCTYPE html&... Read More
View ArticlejQuery 插件 - 簡易欄位檢核訊息顯示
前篇文章提到有個 blur() + alert() IE Only 網頁在 Edge/Chrome 會發生 alert 無窮迴圈的悲劇,讓我心生寫個簡單通用程式庫解決這類需求的念頭。規格如下: 希望搭配原有檢核邏輯,程式不要大改,換掉原本 alert 訊息顯示就好 要能明確指出檢核失敗欄位所在位置... Read More
View ArticleWindows 使用 DD-WRT OpenVPN 設定筆記
最近重整家中網路配置,我有台刷了 DD-WRT 韌體的古老網路分享器,心血來潮想試試它的 OpenVPN 功能。網路上中英文教學多如牛毛,原以為是個簡單任務,不料頻頻卡關,結論是在 Windows 安裝使用 OpenVPN 需要相關知識背景,就像 Linux 一樣,需要敲一堆指令,頗有在當駭客的錯覺... Read More
View Article【茶包射手日記】網頁 FB 按讚分享區塊變空白
不知道大家有沒有注意到,我的部落格文章下方本來掛了一個 FB 按讚跟分享鈕的區塊,不知從何時起變成空白一片。依據觀察,讀者們幾乎都從 FB 專頁訂閱及後續互動得知有新文章 (RSS 在部落格界已成時代的眼淚,在 Podcast 界倒是獲得新生),頁面有無按讚分享鈕影響不大,於是這個蒜皮小問題便被我擱... Read More
View ArticleFix Facebook Like Box Plugin Blank Issue
Problem I followed FB's instruction to add a Facebook like and share plugin to your web page, the block should show like blue button and share button,... Read More
View Article關於 RPA (機器人流程自動化),我說的其實是...
這陣子,常有人興奮地跟我分享現在很熱門的 Low Code/No Code/RPA 解決方案,標榜不用寫程式,人人都能實現自動化,從此向各種繁瑣手工作業說 BYE BYE。但我的反應異常冷淡,甚至給人潑冷水的感覺(抱歉!),因為我心中迴響的還是那句:你終究還是要寫程式的,何不現在就寫? 依據維基百科... Read More
View ArticleC# 解析 Markdown Front Matter
前陣子試了在 ASP.NET Core 網站即時顯示 Markdown 文件,如此可用 Visual Studio 寫 Markdown,跟網站一併部署就直接轉網頁,不用依賴 Hugo 之類的第三方工具,對線上說明之類的網站附屬文件挺方便。順著這個概念繼續擴充,我還想自動產生文件清單,用來管理公告、... Read More
View Article再探 Double 浮點數等於地雷
同事分享地雷一枚。先踩到 ODP.NET OracleDataReader 數字型別對映陷阱,未指定 decimal 交由 ODP.NET 自由決定,某個 NUMBER(10, 2) 欄位被轉成 double,生出 1519222.6099999999 這種浮點數字,之後再陷入數字到底是 .6099... Read More
View Article【茶包射手日記】ASP.NET 改用 Form 驗證反而引發 AD 登入錯誤
遇到近年來數一數二的吊詭茶包。 有個 ASP.NET 測試網站近日由 Windows 整合驗證改為 Forms 驗證,卻在使用者瀏覽網頁時噴出大量 4625 登入失敗事件觸發警報。測試網站屬於另測試網域,用來登入帳號則是當時操作者本機的正式網域帳號,這行為似曾相似,在 AD Domain Contr... Read More
View ArticlePowerShell 小品 - 變更 AD 密碼
很久沒寫 PowerShell,剛好有個需求暖暖身。 要變更 AD 密碼,最無腦的做法是找台 Windows 用該 AD 帳號登入,按 Ctrl-Alt-Del 然後點「變更密碼」: 那有沒有辦法不要切換 Windows 登入帳號,直接變更其他 AD 帳號的密碼?(例如:小編持有多個公用帳號的密碼... Read More
View Article【茶包射手日記】Memory Leak 調查之 Paged Pool 分析
參與一宗記憶體洩漏案件調查,過程學到新工具與新技巧,特筆記備忘。 問題網站平日之正常記憶體使用量依尖峰離峰維持在 40% ~ 10% 週期性起伏,但在某次 Windows Update 後,記憶體在兩三天內一路上升到 90% 以上,最後網站因記憶體不足當機。查看工作管理員,記憶體用近 16G,IIS... Read More
View Article【答客問】Visual Studio 使用 /appName URL 偵錯網站
從事古蹟維護的讀者來訊,某個使用 VS2010 維護的舊專案,原本偵錯時 URL 的格式為 ℎttp://localhost:12345/AppName/test.aspx;改用 VS2019 之後,偵錯 URL 變成 ℎttp://localhost:12345/test.aspx。 因為舊專案裡... Read More
View Article找出資料夾或檔案被誰鎖定 - 硬漢解法
Windows 的檔案有時會因被鎖定無法修改刪除,新版 Windows 很貼心,警示訊息會顯示鎖定來源:補充案例 但偶爾會遇到「無法完成動作,因為資料夾或資料夾中的檔案已在其他程式開啟」這種鎖定來源不明的狀況: 這種狀況用嘗試一個個檔案更名或刪除的土法子有時能找到兇手,網路上也有不少解決這種問題... Read More
View Article