ASP.NET 從 NLog 到 Grafana Loki

前言

最近一個系統中,拆成許多小小的 Service 專案,從前端UI操作如果發生問題時,
要查問題時,往往要去每個 Service 的 Log 檔案查看。
因為是實體檔案,所以要到主機上去看才行。
實在是蠻不方便的,不知有沒有更好的工具來幫忙呢?

more >>

Checkmarx Log_Forging

前言

當系統有將外部資料(Post or Get or Session … 的值)寫入Log時,
就會被 Checkmarx 找出有 Log_Forging 的問題。
因為怕該內容裡面放了換行符號,
導致 Log 被偽造,例如原本使用者登入會寫一個 Log 為
login ok rm 或是 login fail rm
那如果帳號的內容改成 “admin” + NewLine + “login ok admin”,
而 Log 就會變成

more >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

大家好,我是亂馬客 Rainmaker,目前任職於叡揚資訊,大家也都叫我 RM 。 平常負責開發公司各產品線的加值、共用的軟體,例如 Azure, OpenAI, Chatbot, Database ... 同時 Support 公司各種技術及資安黑箱(AppScan)、白箱(Checkmarx)等問題的解決。 Blog中的內容也是個人的看法, 如果有需要討論的地方, 可以留言,或是 mail 給我 :) rainmaker_ho@gss.com.tw