[JS]Dynamic Code Evaluation: Code Injection (Input Validation and Representation, Data Flow)

用到 function() {...} 也中「Dynamic Code Evaluation」? 深入閱讀

2014/10/28 | Add Comment | 閱讀數 : 233 | 文章分類 : Javascript JQuery 資安

[JS]Insecure Randomness

使用到 Math.random() 會被一些原始碼掃描工具掃出「Insecure Randomness」。
深入閱讀

2014/10/28 | Add Comment | 閱讀數 : 202 | 文章分類 : Javascript 資安

[ASP.NET]XML External Entity Injection

被檢測到「XML External Entity Injection」的Issue,
要如何調整呢? 深入閱讀

2014/10/23 | Add Comment | 閱讀數 : 253 | 文章分類 : ASP.NET 資安

[ERROR]找不到要求類型 'GET' 的 HTTP 處理常式。

在ASP.NET程式要,透過 Server.Transfer or Server.Execute 來將網頁轉到 ASP or PHP 的網頁
,會發生「找不到要求類型 'GET' 的 HTTP 處理常式。」或是「找不到要求類型 'POST' 的 HTTP 處理常式。」的錯誤。
要如何解決呢? 深入閱讀

2014/10/23 | Add Comment | 閱讀數 : 238 | 文章分類 : ASP.NET

[SQL]使用 sp_refreshview 更新 View 的 Metadata

Table改後,有用到它的View需要Alter或是重建嗎?
可以利用 sp_refreshview 哦! 深入閱讀

2014/10/22 | Add Comment | 閱讀數 : 134 | 文章分類 : SQL

[SQL]SQL 2000 Attach 沒有 LDF 的資料庫

在SQL 2000中,如果只有MDF檔,沒有LDF檔,要如何Attach呢?
CREATE DATABASE ... FOR ATTACH_REBUILD_LOG 不能用,要怎麼辦呢? 深入閱讀

2014/10/22 | Add Comment | 閱讀數 : 264 | 文章分類 : SQL

[SQL]過濾DateTime欄位資料

本文章分享 DateTime 欄位的 Filter 方式,不在資料欄位上使用Function去Filter。 深入閱讀

2014/10/20 | Add Comment | 閱讀數 : 255 | 文章分類 : SQL

[SQL]取得Table中不同欄位的最大值

在SQL中要比較同一個Table不同欄位的大小值,需要使用 CASE WHEN 去判斷出同一筆資料中各欄位的大小值。
在SQL 2008後,可以使用Values 衍生資料表的方式哦! 深入閱讀

2014/10/20 | Add Comment | 閱讀數 : 374 | 文章分類 : SQL

免費的Azure 及 Office 365 認證考試卷又來了!

2014年底前來去補充個證照吧!
免費的Azure 及 Office 365 認證考試卷又來了!
全球只有 10,000 份,要搶要快哦! 深入閱讀

2014/10/17 | Add Comment | 閱讀數 : 589 | 文章分類 : 認證考試

[.NET]透過 Managed Extensibility Framework (MEF) 建立可擴充及可客製的系統

Managed Extensibility Framework (MEF) 可以讓您建立輕量型可擴充應用程式。
以下依MSDN上的計算機範例(Console程式)來說明擴充及客製的方式。 深入閱讀

2014/10/16 | Add Comment | 閱讀數 : 405 | 文章分類 : .NET Framework

[SQL]產生亂數值 RAND NEWID

SQL中要產生一個亂數值可以使用 RAND 函數,
那什麼時候要再加入 NewID 給它 亂下去呢? 深入閱讀

2014/10/16 | Add Comment | 閱讀數 : 341 | 文章分類 : SQL

[TOOL]ExpressProfiler for SQL Server

SQL Express並沒有SQL Profiler,如果要錄 SQL 要怎麼辦呢?
這時您可以使用 ExpressProfiler(aka SqlExpress Profiler)。 深入閱讀

2014/10/08 | Add Comment | 閱讀數 : 329 | 文章分類 : SQL Tools

[ASP.NET]Data Filter Injection attack

最近公司的程式有被掃到「Data Filter Injection attack」的問題,
是什麼造成「Data Filter Injection attack」的問題呢?
又該如何解決呢? 深入閱讀

2014/10/06 | Add Comment | 閱讀數 : 253 | 文章分類 : ASP.NET 資安

[ASP.NET]Path Traversal Vulnerability

最近有遇到一個「Path Traversal」的問題,
是透過 Hidden欄位 來組出要存取的檔案Path,然後取得該檔案的資訊。 深入閱讀

2014/10/03 | Add Comment | 閱讀數 : 278 | 文章分類 : ASP.NET 資安

[SQL]依項目 + 時間來分群(SQL Islands)

要依 項目 + 時間 來分群(SQL Islands) 深入閱讀

2014/09/26 | Add Comment | 閱讀數 : 357 | 文章分類 : SQL