IIS 8.5 網站登入後,只顯示一個例外錯誤
System.ComponentModel.Win32Exception
找不到網路路徑
測了好久也把網站移到另一台主機,相同的檔案,但這台主機卻一直回報這個錯誤。
後來被告知,這台主機更換過主機名稱及Administrator的名稱。
查看使用的應用程式集區,嗯........原來識別是使用Administrator。
改回ApplicationPoolIdentity後,重啟一下IIS,終於可以登入了。
2017年11月8日 星期三
2017年9月24日 星期日
OFFICE 2016 KB4011039 更新BUG
2017年9月18日 星期一
免費的白箱檢測工具puma scan
上網找了免費的白箱檢測工具,找到了puma scan
因為支援OWASP TOP 10的檢測,所以這是一個符合客戶需求又能與Visual studio結合的工具(白話說...交差了事矣....)
更重要的是這不用錢....檢測工具都貴森森的,尤其是源碼檢測工具。
https://marketplace.visualstudio.com/items?itemName=PumaSecurity.PumaScan#overview
puma scan針對Roslyn且只適用在VS2015以上的版本,安裝方式可以參考
https://www.pumascan.com/installation.html#installation
VSIX>>在Online > Visual Studio Galley, search for “Puma Scan”
NuGet>>在Tools > NuGet Package Manager > Package Manager Console輸入
如果只裝了VSIX,則要針對單一專案進行分析時,就在專案按右鍵>>Analyze>>Run Code Analysis。分析後的結果會顯示在Output window。Error List Window 也會條列出。
如果想要匯出好看一點的報告,可以下載安裝 Error List Manager 2 (ELM2)
方便在Error List Window匯出HTML、EXCEL、PDF的報告,雖然陽春且無法選擇匯出欄位,但總比直將將output複製貼上存成文字檔要來得好。
分析的Puma.Security.Rules 可以自行勾選, 檢測的原則可以參考
https://www.pumascan.com/rules.html
初步研究到此,接下來困難的是要看懂檢測的結果以及條列高中低的等級。
唉哎.....好多的warning............................
因為支援OWASP TOP 10的檢測,所以這是一個符合客戶需求又能與Visual studio結合的工具(白話說...交差了事矣....)
更重要的是這不用錢....檢測工具都貴森森的,尤其是源碼檢測工具。
https://marketplace.visualstudio.com/items?itemName=PumaSecurity.PumaScan#overview
Diagnostic extension for
the .NET Compiler Platform ("Roslyn") that performs static code analysis
for vulnerabilities identified in the OWASP Top 10, SANS/CWE Top 25,
and other common insecure coding patterns.
Current analysis categories:
- Insecure Configuration
- SQL Injection
- LDAP Injection
- Path Tampering
- Weak Password Configuration
- Unvalidated Redirects
- Cross-Site Scripting
- Cross-Site Request Forgery
- Weak Input Validation
- Insecure Cryptography
- Deserialization Vulnerabilities
puma scan針對Roslyn且只適用在VS2015以上的版本,安裝方式可以參考
https://www.pumascan.com/installation.html#installation
VSIX>>在Online > Visual Studio Galley, search for “Puma Scan”
NuGet>>在Tools > NuGet Package Manager > Package Manager Console輸入
Get-Project -All | Install-Package Puma.Security.Rules
如果只裝了VSIX,則要針對單一專案進行分析時,就在專案按右鍵>>Analyze>>Run Code Analysis。分析後的結果會顯示在Output window。Error List Window 也會條列出。
如果想要匯出好看一點的報告,可以下載安裝 Error List Manager 2 (ELM2)
方便在Error List Window匯出HTML、EXCEL、PDF的報告,雖然陽春且無法選擇匯出欄位,但總比直將將output複製貼上存成文字檔要來得好。
分析的Puma.Security.Rules 可以自行勾選, 檢測的原則可以參考
https://www.pumascan.com/rules.html
初步研究到此,接下來困難的是要看懂檢測的結果以及條列高中低的等級。
唉哎.....好多的warning............................
訂閱:
文章 (Atom)
自動記錄滑鼠點選操作
為了一個需求,需要人工去點選幾個滑鼠的點選行為,找了幾種工具,覺得GS Auto Clicker最實用,極符合我的需求,尤其是多個固定位置的button點擊,解決了一個很耗時間的工作。 最後設定完預設hotkey F8為啟用鍵,就可以開始自動做工了。再按F8結束工作。 GS Au...
-
上網找了免費的白箱檢測工具,找到了 puma scan 因為支援OWASP TOP 10的檢測,所以這是一個符合客戶需求又能與Visual studio結合的工具(白話說...交差了事矣....) 更重要的是這不用錢....檢測工具都貴森森的,尤其是源碼檢測工具。 ht...
-
建了一個工作排程,定時執行batch檔。 batch中寫了一段xcopy,主要針對有異動較新檔案時才複製。 echo off for /f "delims=" %%a in ('wmic OS Get localdatetime ^| find...
-
改用SQL Server Management Studio 2017有一段時間了。 在執行一段之前寫的SQL要組出一段語法時,里頭包含了使用CHAR(10)當作換行符號的文字,在輸出結果中,使用複製貼上的方式要進行執行時,發現換行符號都失效了。 但如果使用Results...