XSS 防禦 - CSP script-src 設定
接獲通知,網站目前未設定 script-src、object-src 明確指向引用來源,建議加上以強化安全性,並貼心附上 參考文件 及設定範例: Allow everything but only from the same origin default-src 'self'; Only Allow... Read More
View ArticlePowerShell 筆記 - AD 委派權限查詢與設定
要管理 AD,用網域管理者群組(Domain Admins)成員執行是無腦又簡單做法,但 Domain Admins 權限過大,減少使用頻率有助降低風險。對於頻繁發生的日常作業,另外授權指定群組或人員,只給與必要的最小權限,是更安全的做法,「解鎖 AD 帳號或重設密碼」便是其中一例。 實務上常見的做... Read More
View Article企業 IE 保育指南
2022/6/15 過後,這世界上分為兩種人 - 「這輩子再也不需要 IE 的人」與「還得跟 IE 相濡以沫一陣子的人」。 如果你屬於前者,看到這裡就可以囉,請關掉本網頁,去開心慶祝「IE 必須死」終有成真一天,嘲諷全開酸到爽。 如果你不幸屬於後者,知道 6/15 IE 只是在 Internet 世... Read More
View Article在 Windows 11 啟動獨立 IE 應用程式
依之前研究,Windows 11 已無法安裝 IE11,雖然還可以使用 Edge 切換 IE 模式,但 IE 是內嵌在 Edge 內執行,無法像 Windows 10 開啟一個獨立的 IE11 應用程式。 雖然 Edge 的 IE 模式已可滿足使用 IE Only 舊網頁需求,但若能讓 IE 跟 E... Read More
View Article金魚都能懂的 .NET 6 開源程式 EXE 製作法
昨天在 Windows 11 啟動獨立 IE 應用程式展示的復刻版 ClassicIE,有讀者敲碗希望能提供 EXE 下載。 這一年來我陸續寫了一些 .NET 6 小工具,清一色都是用 Github 分享原始碼,沒想過直接提供 EXE。主要原因是 EXE 檔不透明,永遠要面對可能窩藏病毒木馬的質疑,... Read More
View Article海豚也能懂的 .NET Framework 開源程式 EXE 製作法
昨天 PO 了金魚都能懂的 .NET 6 開源程式 EXE 製作法,有好些讀者貼心提醒我可以用 Github Action 自動編譯成 EXE,方便完全不懂程式的朋友直接下載。坦白說,一開始有閃過自動編譯的想法,但很快我就決定把握這個科普 .NET 與程式碼是怎麼變成程式的機會! (話說,九年... Read More
View ArticleVisual Studio Markdown 文件編輯器
先前提過我打算用 Markdown 寫技術文件,當時的研究以 VSCode + Hugo 為主,配合 VSCode Paste Image 套件,可以複製貼上畫面擷圖,Hugo 還能自動產生文章清單及章節目錄,要應付結構稍複雜的文件也行。(有不少書籍作者已改用 Markdown 寫作,應不用太擔心其... Read More
View Article黑歷史 - 我的 SQL Injection 首部曲
同事聊到小孩唸資工系,學校出的作業要寫 DB 存取相關的程式,我萌生一個大哉問:學校有教 SQL Injection 知識嗎?(延伸閱讀:你的網站正在裸奔嗎?) 便在臉書上開了一個不專業民調,想問問資訊科系出身的朋友們,是否在學校就學過知道 SQL Injection? 首先,我想要謝謝每一個願意花... Read More
View Article在 ASP.NET Core 網站直接顯示 Markdown 文件
前幾天介紹過在 Visual Studio 寫 Markdown 文件的好用擴充套件 - Markdown Editor,我有個大膽的想法:既然在 VS 寫 Markdown 這麼方便,我何不在 ASP.NET Core 網站開個專屬資料夾直接寫線上使用手冊,像這樣: 像上面這樣,Markdown... Read More
View ArticleStackOverflow 2022 年度開發者調查 - 前端框架誰稱王?你愛你的程式語言嗎?
StackOverflow 2022 年度開發者調查結果出爐了,我只對幾個議題有興趣:前端框架三巨頭 VAR (Vue.js、Angular、React) 市佔如何消長?C# 的程式語言排名是否上升?哪些程式語言比較討喜?VSCode 是否已一統江湖? 主流網站框架及技術 Node.js 跟前端生... Read More
View ArticleJavaScript 進階偵錯 - 抓出誰偷改變數?
同事出的考題,滿是複雜 JavaScript 與 HTML 元素的古蹟網頁,有個全域變數固定在某個時間點被不明來源改成 undefined。(註:透過全域變數溝通非良好設計,但既為古蹟,一磚一瓦都有故事,還是盡量維持原貌吧。) 我用以下簡化範例重現問題: <!DOCTYPE html> ... Read More
View Article用 MSBuild 事件解決 ASP.NET Core 發佈 IIS 目錄之 DLL 鎖定問題
開發測試 ASP.NET 專案我有個常用的小技巧 - 將 publish 輸出目的地設成 IIS 應用程式主目錄。如此不用啟動 Visual Studio 也能測試,每次修改程式後,使用指令 dotnet publish -c Release 或在 Visual Studio 執行 Publish ... Read More
View Article生活瑣記 - MacBook Air 老筆電的新旅程
科技日新月異,3C 產品的生命週期愈來愈短,但有趣的是,報廢常常不是因硬體故障壽終正寢,而是失去軟體支援被世界遺棄。 幾年前接收了一台買新筆電退役下來的 MacBook Air,2011 年版,十年的老機器除了電池續航力衰退到只剩十幾分鐘(但電池沒有鼓包),插電使用則一切良好,螢幕的質感依舊令人讚嘆... Read More
View ArticleASP.NET Core 停機行為觀察
前陣子提到在 IIS 網站資料夾放置 app_offline.htm 會中止 AppPool,解除對 ASP.NET Core DLL 檔案的鎖定以便換版更新。放 app_offline.htm 檔案跟在 Kestrel 主控台視窗按下 Ctrl-C 的效果一樣,ASP.NET Core 接收到停機... Read More
View ArticleIE 都更筆記 - alert 無窮迴圈
這個系列是「將 IE-Only 網站翻修到 Chrome/Edge 相容」過程的瑣碎筆記,有參與古蹟維護的朋友請進。 接獲通報,某清嘉慶年間製造的 IE Only 欄位輸入介面,使用 Edge/Chrome 瀏覽會出現關不完的簽核 alert,我用以下網頁重現: <!DOCTYPE html&... Read More
View ArticlejQuery 插件 - 簡易欄位檢核訊息顯示
前篇文章提到有個 blur() + alert() IE Only 網頁在 Edge/Chrome 會發生 alert 無窮迴圈的悲劇,讓我心生寫個簡單通用程式庫解決這類需求的念頭。規格如下: 希望搭配原有檢核邏輯,程式不要大改,換掉原本 alert 訊息顯示就好 要能明確指出檢核失敗欄位所在位置... Read More
View ArticleWindows 使用 DD-WRT OpenVPN 設定筆記
最近重整家中網路配置,我有台刷了 DD-WRT 韌體的古老網路分享器,心血來潮想試試它的 OpenVPN 功能。網路上中英文教學多如牛毛,原以為是個簡單任務,不料頻頻卡關,結論是在 Windows 安裝使用 OpenVPN 需要相關知識背景,就像 Linux 一樣,需要敲一堆指令,頗有在當駭客的錯覺... Read More
View Article【茶包射手日記】網頁 FB 按讚分享區塊變空白
不知道大家有沒有注意到,我的部落格文章下方本來掛了一個 FB 按讚跟分享鈕的區塊,不知從何時起變成空白一片。依據觀察,讀者們幾乎都從 FB 專頁訂閱及後續互動得知有新文章 (RSS 在部落格界已成時代的眼淚,在 Podcast 界倒是獲得新生),頁面有無按讚分享鈕影響不大,於是這個蒜皮小問題便被我擱... Read More
View ArticleFix Facebook Like Box Plugin Blank Issue
Problem I followed FB's instruction to add a Facebook like and share plugin to your web page, the block should show like blue button and share button,... Read More
View Article關於 RPA (機器人流程自動化),我說的其實是...
這陣子,常有人興奮地跟我分享現在很熱門的 Low Code/No Code/RPA 解決方案,標榜不用寫程式,人人都能實現自動化,從此向各種繁瑣手工作業說 BYE BYE。但我的反應異常冷淡,甚至給人潑冷水的感覺(抱歉!),因為我心中迴響的還是那句:你終究還是要寫程式的,何不現在就寫? 依據維基百科... Read More
View Article