2017年11月8日 星期三

IIS 找不到網路路徑

IIS 8.5 網站登入後,只顯示一個例外錯誤

System.ComponentModel.Win32Exception
找不到網路路徑

測了好久也把網站移到另一台主機,相同的檔案,但這台主機卻一直回報這個錯誤。

後來被告知,這台主機更換過主機名稱及Administrator的名稱。

查看使用的應用程式集區,嗯........原來識別是使用Administrator。

改回ApplicationPoolIdentity後,重啟一下IIS,終於可以登入了。

2017年9月24日 星期日

OFFICE 2016 KB4011039 更新BUG

每一季又到了要交一堆文件的時光,所以WORD會用得比較凶。

今天在合併一表格二個儲存格後,竟然發生原本會合併的文字的完全不見,而且合併後的儲存格變成無法輸入任何文字。

早有災情反應 ,依建議移除掉 KB4011039
重開機後,問題解決。

微軟說,預計發行中的下一步的每月更新暫訂排程的 2017 年 10 月 3。

 

2017年9月18日 星期一

免費的白箱檢測工具puma scan

上網找了免費的白箱檢測工具,找到了puma scan

因為支援OWASP TOP 10的檢測,所以這是一個符合客戶需求又能與Visual studio結合的工具(白話說...交差了事矣....)
更重要的是這不用錢....檢測工具都貴森森的,尤其是源碼檢測工具。

https://marketplace.visualstudio.com/items?itemName=PumaSecurity.PumaScan#overview

Diagnostic extension for the .NET Compiler Platform ("Roslyn") that performs static code analysis for vulnerabilities identified in the OWASP Top 10, SANS/CWE Top 25, and other common insecure coding patterns.
Current analysis categories:
  • Insecure Configuration
  • SQL Injection
  • LDAP Injection
  • Path Tampering
  • Weak Password Configuration
  • Unvalidated Redirects
  • Cross-Site Scripting
  • Cross-Site Request Forgery
  • Weak Input Validation
  • Insecure Cryptography
  • Deserialization Vulnerabilities 
 
puma scan針對Roslyn且只適用在VS2015以上的版本,安裝方式可以參考

https://www.pumascan.com/installation.html#installation


VSIX>>在Online > Visual Studio Galley, search for “Puma Scan”

NuGet>>在Tools > NuGet Package Manager > Package Manager Console輸入
Get-Project -All | Install-Package Puma.Security.Rules

如果只裝了VSIX,則要針對單一專案進行分析時,就在專案按右鍵>>Analyze>>Run Code Analysis。分析後的結果會顯示在Output window。Error List Window 也會條列出。

如果想要匯出好看一點的報告,可以下載安裝 Error List Manager 2 (ELM2)
方便在Error List Window匯出HTML、EXCEL、PDF的報告,雖然陽春且無法選擇匯出欄位,但總比直將將output複製貼上存成文字檔要來得好。

分析的Puma.Security.Rules 可以自行勾選, 檢測的原則可以參考 

https://www.pumascan.com/rules.html

初步研究到此,接下來困難的是要看懂檢測的結果以及條列高中低的等級。

唉哎.....好多的warning............................

publish error allowDefinition='MachineToApplication'

一個老舊的aspx web form專案,調了一些功能建置成功,但進行部署時顯示以下錯誤。 在應用程式層級之外使用註冊為 allowDefinition='MachineToApplication' 的區段發生錯誤。錯誤的原因可能是虛擬目錄尚未在 IIS 中設定為...