Checkmarx Cookie_Injection

前言

最近系統被 Checkmarx 掃出有 Cookie_Injection 的問題。
似乎是怕在 Server 端取得 Cookie 的值，再給 Client 端時，會發生 XSS 的問題。
但它的 Issue 點卻是在 Request.Cookies[cookieName] ，如下，

Bitmap.save(): A generic error occurred in GDI+

前言

記得「 Image.Save(stream,format.png) GDI+ generic error」這個錯誤在好久之前有看到過，但一直沒有注意那時是如何解決的。
今天同事有再詢問，所以就將網路上的資料一併記錄一下。

Microsoft Threat Modeling Tool

前言

大家在開發系統時除了畫系統架構圖之外，不知有沒畫 Threat Modeling 呢?
有了 Threat Modeling 可以看到整個系統大約有那些的威脅，然後在開發系統時，一併考量進去。
跟 bug 一樣，逾早發現安全性威脅，解決成本逾低。
我們可以從 Microsoft Threat Modeling Tool 來安裝 (windows only)。

SQL Replace 後，怎麼會留空白呢?

問題

最近客戶將 SQL Server 從 SQL 2012 升級到 SQL 2016 後，有些 Store Procedure 居然發生了錯誤。
結果發現，原本在 SQL 2012 中去 Replace 後，原本後面有空字串的會一併 RTrim 掉，但在 SQL 2016 中，那些空白就會留著。

使用 NPOI.HSSF.UserModel.HSSFSheet.CopyRow 造成 IIS 應用程式重啟問題

環境

Windows 2012 R2, IIS, NPOI v2.1.1.0
.net 3.x , 應用程式集區為 32 位元

NullReferenceException 在 new class 時?

前言

最近同事詢問一個很奇怪的問題，在執行程式時會跳「System.NullReferenceException: 並未將物件參考設定為物件的執行個體。」的錯誤。但它錯誤的行號卻是在 new 一個 POCO 的 Class 。錯誤訊息如下，

在目前的命令上發生嚴重錯誤。如果有任何結果，都必須捨棄。

環境

SQL 2017(14.0.3103.1), Windows 2016 STD

推薦學習前端的好網站-Scrimba

前言

最近使用 React 來寫一個簡單的頁面，從 Facebook Create React App開始，建立一個專案，就開始了 ReactJS 之旅。

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是yilia根目录）执行以下命令：
npm i hexo-generator-json-content --save

3、在根目录_config.yml里添加配置：

  jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

大家好，我是亂馬客 Rainmaker，目前任職於叡揚資訊，大家也都叫我 RM 。平常負責開發公司各產品線的加值、共用的軟體，例如 Azure, OpenAI, Chatbot, Database ... 同時 Support 公司各種技術及資安修改問題。 Blog中的內容也是個人的看法，如果有需要討論的地方，可以留言，或是 mail 給我 :) rainmaker_ho@gss.com.tw