三月 2009 Entries
別被 IEAK 8 的全名 "Internet Explorer Administration Kit" 的名字給侷限住了,在上一篇介紹的 IEAK 8 中除了簡單的崁入 Fiddler 這個自訂元件外,其實...它可以變身成軟體佈署的好利器!!用 IEAK 8 製作一鍵安裝的佈署可是非常容易的唷!!
深入閱讀
2009/03/28
|
閱讀數 : 2104 |
文章分類:
IE8 修練
IT工具
佈署,在 IT Pro 領域中是常聽見且經常要進行測試的一個工作,也可以說是一個「動詞」吧,Internet Explorer 8 於 2009/3/20 午夜公佈時,TigerLin 就開始針對企業大型佈署如何在短時間完成內的課題開始規劃與思考。那...為什麼要使用 IEAK 進行佈署?直接下載安裝不就好了嗎?其實乍看之下這的確是最快的方法,但企業佈署中並不是只有「安裝」那麼單純而已... 深入閱讀
2009/03/28
|
閱讀數 : 3809 |
文章分類:
IE8 修練
IT工具
Windows 2003
Windows 2008
Windows Vista & XP
想當年 TigerLin 還是菜鳥一枚時,查閱到某些難度比較高的 KB 時,只能用 "一片茫然" 形容。第一次接觸到登錄檔編輯器 (Regedit) ,看到中間洋洋灑灑的寫了很多修改機碼的內容,最後又要變更 ini 檔案的內容,對一個初學者而言要做這些事情真的是很拼,且改錯後重新開機之時...可愛的桌面就有可能跟你說 bye bye 了,又沒認識高手,那種感覺可說是求助無門。當第一次接觸 Microsoft Fix it Solution Center 時,經過了簡單的測試,頓時讓心中的激情又泛起了陣陣漣漪,心中大聲的說著:「這就是我十年前想要的東西,沒想到已經被實作出來了!」。Microsoft Fix it Solution Center 除了可以讓原本繁複的步驟簡化之外,各領域也可以依照需求進行應用...
深入閱讀
2009/03/25
|
閱讀數 : 2960 |
文章分類:
MS WEB APP
瀏覽器的安全性設定是很尷尬的項目,從長久以來一直被討論。在 IE 預設的安全性中,如果是設定為「高」,那瀏覽的功能會嚴格限制,且會降低瀏覽的樂趣;調整不夠高的話,又容易被植入 ActiveX 與其他的不知名木馬...
深入閱讀
2009/03/21
|
閱讀數 : 6245 |
文章分類:
IE8 修練
資安筆記
在使用 IE6 與 IE7 的時候,要預覽 CSS 的即時變更效果需要安裝微軟提供的 IE Developer Toolbar 或是其他的第三方元件 (例如 Debug Bar…等),且使用時大多都只能縮在下面小小的一塊,使用起來較沒 "寬廣" 的感覺。而 Internet Explorer 8 內建的 Developer Tools 可以說是 IE Developer Toolbar 的加強版,且不用安裝 - 內建的好工具。 深入閱讀
2009/03/20
|
閱讀數 : 6069 |
文章分類:
IE8 修練
在內建的規則中大多已經很夠用了,其中在 [DenyQueryStringSequences] 區段定義的 "<" 與 ">" 更是阻擋 XSS 的關鍵 ( XSS 大多都搭配著 "<"script">" 的標籤搭配在 QuerryString 之後,搭配 UnescapeQueryString 的參數將 Escape 後的參數還原即可得知)。那其他的特徵呢?例如 declare, drop, select… 等正常不應該出現在 QuerryString 的參數要阻擋的設定怎麼辦? 深入閱讀
2009/03/17
|
閱讀數 : 2072 |
文章分類:
Windows IIS
資安筆記