npm install - OpenSSL configuration error

2022-01-10

問題

在 Windows 10 X64, 更新 NodeJS 到 V17 後，執行 npm install 時，噴以 OpenSSL configuration error 的錯誤

Checkmarx V9.4 在 Heap_Inspection 的改變(ASPX)

2021-12-28

前言

之前在 ASP.NET WebForm ASPX 中，只要有 Password 等機敏性名稱的元件、屬性及變數都會被 Checkmarx 找出 Heap Inspection ，例如登入頁面的 <asp:TextBox ID="txtPassword" TextMode="Password" runat="server"></asp:TextBox> 欄位。而且該問題還是中風險(在 Checkmarx V8.9測試)。

more >>

將 PDF 轉成 Tiff or PNG

2021-12-01

前言

之前有透過 Ghostscript 及 .NET 封裝它的.NET套件 Ghostscript.NET 來將 PDF 檔案轉成 Tiff 檔。
最近有朋友詢問當字型為 標楷體 時，轉出的圖檔卻會破碎掉，是否有什麼解法呢?

more >>

Azure AD 地端的 Web App 透過 RBAC 存取 Azure Key Vault

2021-11-28

前言

我們在 Azure AD 中註冊一個地端 Web App (myapp)，而它註冊後，同時也會有一個 azure service principal 叫 myapp。
如果要在 myapp 中取得放在 Azure Key Vault 中的 Secret 要怎麼設定呢?

more >>

在 Jenkins 中取回使用者密碼

2021-11-28

前言

很多公司都會透過 Jenkins 去執行許多 CI 的 Job，
而那些 Job 大多需要權限去執行，
所以你是設定使用者帳號/密碼，還是使用 Token 呢?
當使用帳/密時， Jenkins 會將存起來的密碼解回來送給需要的 Task ，
所以如果忘了某個帳號的密碼，就可以透過以下的方式取回它!

more >>

Checkmarx Insufficient_Connection_String_Encryption

2021-11-18

前言

web.config 的 Oracle connectionString 被 Checkmarx 掃出 Insufficient_Connection_String_Encryption。
因為 Checkmarx 從 Connection String 檢查連到 Oracle 不是走 TLS 協定。
註: 如果 MSSQL 就是判斷 Encrypt=true;

more >>

Checkmarx Client_Heuristic_Poor_XSS_Validation

2021-11-18

前言

系統被 Checkmarx 掃出有 Client_Heuristic_Poor_XSS_Validation 的問題要怎麼解呢?
Checkmarx 說 Client 端的 Poor_XSS_Validation 表示在 JavaScript 處理 DOM base XSS 時，
使用了不夠完整的過濾 Method，例如，escape, encodeURI 等等…

more >>

ASP.NET 從 NLog 到 Grafana Loki

2021-11-12

前言

最近一個系統中，拆成許多小小的 Service 專案，從前端UI操作如果發生問題時，
要查問題時，往往要去每個 Service 的 Log 檔案查看。
因為是實體檔案，所以要到主機上去看才行。
實在是蠻不方便的，不知有沒有更好的工具來幫忙呢?

more >>

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true