Clik here to view.
TIPS-在 Windows 批次刪除 N 天前的檔案
工作上常遇到的需求:Log、暫存檔案多半有保留年限,如何用一個指令刪除某個期限前的舊檔?今天才學到一個好用的 DOS 指令-forfiles,參數不多,簡單易用:/p 路徑名稱 查詢對象,省略時為現在所處資料夾 /m 檔名限制 可配合萬用字元限定檔名或副檔名,例如:*.log、ex1610*.log /s 指定搜尋範圍包含子目錄及其下層目錄/c "對找到檔案執行的動作" 例如:"cmd /c del...
View ArticleClik here to view.
【茶包射手日記】ASP.NET MVC 403.14 錯誤烏龍
手動部署 ASP.NET MVC 專案到測試台,仗著自己對 MVC 的了解,沒用 Visual Studio Publish 功能也不是整個專案全搬,而是靠肉眼人腦決定搬哪些檔案。COPY 好檔案設好 IIS,預期該連上 /Home/Index 首頁卻冒出 HTTP 403.14。這問題以前遇過,起因 Windows 2008 SP2 (非 Windows 2008 R2)的 IIS 7...
View ArticleClik here to view.
網路文章騙讚手法剖析
之前領教過內容農場利用 Clickjacking (點擊刧持)騙讚的手法,包含藏在影片播放鈕上方,一播影片就按讚,甚至讓隱形按讚鈕追著滑鼠游標跑,在網頁點任何地方就強迫中獎。最近常發現自已莫名訂閱了某些 FB 粉絲團,懷疑是某個讀文章會彈出「歡迎光臨」對話框的網站,今天再度遇到,決定一探究竟。(關於 Clickjacking...
View ArticleClik here to view.
Clik here to view.
閒聊:不想走在「最前端」, WebForm 開發者也該學的技能
就用這篇鬼故事當開場吧!在 2016 年学 JavaScript 是一种什么样的体验?這幾年 HTML5 火紅,前端開發技術發展如黃河氾濫一發不可收拾,開發框架百家齊嗚,眼花瞭亂不知如何下手就算了,更要命的是市場主流每兩年就轉一次風向,兩年前我才含淚從 Knockout 轉到 Angular,現在卻眼看 React.js 及 Vue.js 可能把 Angular 的接班人 Angular 2 幹掉...
View ArticleClik here to view.
發現 Chrome 外掛偷藏惡意程式
從 Chrome 網路監控發現異常活動,檢視本機網站卻跑出一段程式從某台 AWS 主機為網頁注入 /forton/inject_jq.js:inject_jq.js 載入同一主機下的 /forton/cbp/cmps/60_4c15b.js:60_4c15b.js 再載入更多...
View ArticleClik here to view.
【茶包射手日記】Reporting Service訂閱呈現Pending,無法寄送郵件
Reporting Service(SSRS)有個訂閱功能,允許針對特定報表指定查詢參數、收件對象以及排程時間,建立訂閱(Subscription)後可定期用電子郵件寄日報表、週報表給相關人員,十分方便。接獲報案,某張日報表設有兩個訂閱,每天先發預覽版給檢核人員,方便有錯緊急更正,15分鐘後再發正式版給長官。遇到狀況為預覽版正確寄出,正式版的訂閱項目執行狀況呈現...
View ArticleClik here to view.
與上層命名空間成員名稱重複問題:TypeScript 與 C#
同事遇到的 TypeScript 小問題一則,如下圖,Foo 與 Bar.Foo Module 裡都有個 IBlah Interface(不算良好的設計但合法,用在特定情境可簡化程式),在 Bar.Foo 內想引用更上層 Foo 的 IBlah,不管宣告型別是 IBlah 還是 Foo.IBlah,指向的都是 Bar.Foo.IBlah。同樣的情境,在 C# 裡也會上演,在 Bar.Foo...
View ArticleClik here to view.
快速查詢主機目前安裝的 .NET 版本
工作上常遇到的需求:在陌生機器上想確認已安裝的 .NET Runtime 版本,只有 4.0,還是已升到 4.5.2 甚至 4.6?MSDN 建議的官方做法是檢查 Registry,程式邏輯不複雜要自己寫個小工具並不困難,但每次測試得 Copy 程式檔太搞剛,於是我想到了 PowerShell!在 Stackoverflow 找到網友分享用 Powershell 檢查 .NET...
View ArticleClik here to view.
C# Interpolated Strings 字串插值
TypeScript 有個好東西,Template String,輸出內嵌動態資料 HTML 時非常好用,例如:var userName: string = "Jeffrey";var iconUrl: string = "/imgs/runner.gif";var html = `<div> Hello, ${userName}! <img src="${iconUrl}"...
View ArticleClik here to view.
ASP.NET MVC ScriptBundle Cache 原理剖析
工作上遇到幾起 ASP.NET MVC ScriptBundle 機制在更新 JS 檔後卻讀到舊版內容的問題,沒搞清楚原理查起問題有些茫然,做功課的時間又到了。 依據官方文件(見 Bundle Caching 一節),@Scripts.Render("~/bundles/blah") 會被轉成 <script src="/bundles/blah?v=FVs3…ulE1"...
View ArticleClik here to view.
漫談 JSONP 的 XSS 攻擊風險
JSONP是解決跨網域 JavaScript 呼叫的古老方法,簡單有效又不挑瀏覽器,至今仍是我常用的兵器之一。最近在想一個問題,JSONP 呼叫時由客戶端指定 Callback 函式名稱,是一個可以注入惡意程式碼的管道,有否存在 XSS 攻擊的風險?需不需要積極防護?經過嘗試,發現要透過 JSONP 發動攻擊是可能的,但前題是開發者犯了某些低級錯誤。使用以下網頁示範:<%@ Page...
View ArticleClik here to view.
Clik here to view.
Visual Studio 中文英文介面切換
Visual Studio 我習慣用英文版,尤其是版控有一堆術語:Check In、Check Out、View History、Pending Changes、Branch/Merge、 Get Latest 平時多用英文,溝通 UI 操作方法時硬要翻譯成「檢視記錄」、「暫止的變更」、「取得最新的版本」,挺彆扭。工作上遇到幾起誤裝 Visual Studio...
View ArticleClik here to view.
小技巧-多站台共用 IIS 80 Port
講到要在一台主機架設多個站台,一般直覺想到的是用不同的 Port 區隔,例如:httq://web_server/、httq://web_server:8080/ 指向不同站台。不過,非 80 Port 網址親和力較差,甚至會被某些較機歪嚴格的防火牆阻擋(只開放 80 及 443),那麼同一台主機上的多個站台可以共用 80 Port 嗎?Yes!這是 HTTP...
View ArticleClik here to view.
關於 Decimal 小數尾數零
C#的實數型別有三種:float、double、decimal。其中 float、double 為浮點數,本站的老讀者們一定知道-「算錢用浮點,遲早被人扁」的道理,因此只要涉及金額計算,我一律改用 decimal 型別。前幾天,踩到 decimal 小數尾數零地雷一枚。以下程式為例,大家猜猜結果為何?class Program { staticvoid Main(string[] args)...
View ArticleClik here to view.
Windows 10 磁碟使用率持續 100%
無意在工作管理員發現 C 碟的啟用時間持續停在 100% 降不下來,但讀寫資料量不高,此種狀況發生在 SSD 上格外讓人心驚。開啟資源監視器查到可疑檔案讀寫活動:C:\Windows\Temp\WPR_initiated_DiagTrackAotLogger_WPR System Collector.etl,以每秒 1MB...
View ArticleClik here to view.
2016 飛龍盃烘爐地馬拉松
去年參加第一屆感覺不錯,今年順理成章連一拉一。五點半起跑,五點出頭抵達南山福德宮會場還有夜景可看。貴賓致詞完畢,準時出發。路線與去年相同,何時上坡何時下坡心裡有數,少了新奇感,但多了幾分篤定。起跑後以兩公里陡下揭開序幕,緊接華夏科技大學旁一百多公尺高的小山頭陡上又陡下,接著轉進河濱。市區賽道左變右拐還得穿越不少巷弄,所幸指引義工部署密集,不然應該會迷路迷到地老天荒。超沒多久遇到烏來馬曾海放我的印地安...
View ArticleClik here to view.
小試 JavaScript Promise
非同步邏輯是寫 JavaScript 逃不掉的複雜課題,古早流行的做法是傳入 Callback 函式當參數,待特定作業完成再呼叫,缺點是串接程序一旦變多,就會出現波動拳式排版,寫到渾然不知身處夢境第幾層:asyncJob1(function() {//Callback 函式: asyncJob1 完成後呼叫//...... ayncJob2(function() {//Callback 函式:...
View ArticleClik here to view.
JavaScript 非同步程式革命-async、await 與 TypeScript 2.1
.NET 4 的 Task大幅簡化多執行緒程式碼複雜度,而 4.5 推出的 async/await (參考)則讓非同步程式的寫法更精簡。(註:在博客園找到一篇從 Task、ThreadPool 談到 await 的廣泛介紹,可以一讀)網頁開發老鳥都知道,JavaScript 端的非同步邏輯不比 C# 簡單,複雜起來會讓人寫程式寫到嘔出幾十兩鮮血。於是在前端也看到類似...
View Article