[研究]Imperva DAM 更新授權
2024-12-30
iMPERVA SecureSphere 資料庫監控閘道器(DAM - Database Activity Monitoring) 更新 Licesnsing
(完)
2024年12月30日 星期一
2024年12月23日 星期一
[研究]ASP.NET, RestSharp v106 升級 v112
[研究]RestSharp v106 升級 v112
2024-12-23, 2025-01-24 更新
環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19
********************************************************************************
RestSharp v106 升級 v107 時,碰很多釘子;v110 好像又改不少;實際測試 v106 直接 v112 好像比較容易了。
********************************************************************************+
error CS0117: 'Method' 未包含 'POST' 的定義
RestRequest 現在需要明確地將 HTTP 方法作為參數傳遞,而不是使用 Method.POST。
RestSharp 在 v110 版本後做了一些重大改變,RestRequest 構造函式不再直接接受 Method 作為參數,而需要使用其他方式來指定 HTTP 方法。
v106
var request = new RestRequest(Method.POST); |
v112 改為 (注意大小寫)
var request = new RestRequest(); request.Method = Method.Post; |
********************************************************************************
在 RestSharp v110 及更高版本中,IRestResponse 已被移除,改為使用 RestResponse 類型。
v106
IRestResponse response = client.Execute(request); |
v110改為
RestResponse response = client.Execute(request); |
********************************************************************************
v106
if (localIP.HasValue()) |
RestSharp.106.15.0 -> RestSharp.112.1.0 後編譯
error CS1061: 'string' 未包含 'HasValue' 的定義,也找不到可接受類型 'string' 第一個引數的可存取擴充方法 'HasValue' (是否遺漏 using 指示詞或組件參考?)
v110改為
if (!string.IsNullOrEmpty(localIP)) |
若不想逐一修改,另一種方法,擴充 string 有 HasValue() 方法
|
註:HasValue() 問題,在某方案這樣改後,編譯/重建 (Compile / Build) 可通過,但實際執行有問題,查到後面,問題不在 HasValue(),而是回傳的 RestResponse response 格式和之前可能有差異。
********************************************************************************
(完)
相關
[研究]Microsoft SQL Server Express 下載
[研究]SQL Server Express 下載
2024-12-23
SQL Server Express
https://en.wikipedia.org/wiki/SQL_Server_Express
Microsoft SQL Server 2022 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=104781
Microsoft SQL Server 2019 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=101064
Microsoft SQL Server 2017 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=55994
Microsoft SQL Server 2016 Service Pack 3 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=103447
Microsoft SQL Server 2014 Express
https://www.microsoft.com/zh-tw/download/details.aspx?id=42299
SQL Server 終止支援選項
https://learn.microsoft.com/zh-tw/sql/sql-server/end-of-support/sql-server-end-of-support-overview?view=sql-server-ver16
(完)
2024年12月19日 星期四
[研究]Imperva WAF 或 DAM 變更密碼複雜度設定
[研究]Imperva WAF 或 DAM 變更密碼複雜度設定
2024-12-19
WAF,網頁應用程式防火牆,Web Application Firewall
DAM,Database activity monitoring,資料庫監控閘道器,資料庫活動監控
(完)
2024年12月14日 星期六
[研究] 商業簡訊發送前,如有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。
[研究] 商業簡訊發送前,如有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。
2024-12-09
NCC督促電信事業精進商業簡訊風險管控機制,公私協力從源頭堵詐
2024-11-13
所有商業簡訊發送前,內容均須通過檢查,如帶有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。
https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=50852
(完)
[研究]Imperva WAF 關閉 Mutiple Extremely Long HTTP Request 原則
[研究]Imperva WAF 關閉 Mutiple Extremely Long HTTP Request 原則 (Policy)
2024-12-13
Imperva WAF 的 Alert Description 為 Mutiple Extremely Long HTTP Request from (某IP),意義?如何解決?
ChatGPT
這個警報表示您的Imperva Web應用程式防火牆(WAF)偵測到來自特定IP位址的多個非常長的HTTP請求。這種請求可能是惡意的,試圖利用伺服器資源,導致拒絕服務(DoS)攻擊1。
要解決這個問題,您可以嘗試以下幾種方法:
- 檢查請求來源:確認這些請求是否來自可信任來源。如果不是,可以考慮封鎖這些IP位址。
- 調整WAF配置:根據需要調整WAF的配置,例如設定最大請求長度,以便處理較長的請求。
- 更新WAF版本:確保您的WAF運行最新版本,因為更新版本可能包含針對這類攻擊的改進。
- 啟用額外安全措施:啟用額外的安全措施,如速率限制和請求限制,以減少惡意請求的影響。
如果您需要更詳細的指導,建議聯絡Imperva的技術支援團隊,他們可以提供更具體的解決方案。
****************************************************************
(完)
2024年12月13日 星期五
[研究]Cisco EAP-FAST Module, Cisco LEAP Module 和 Cisco PEAP Module 疑問
[研究]Cisco EAP-FAST Module, Cisco LEAP Module 和 Cisco PEAP Module 疑問
2024-12-13
發現 Windows 10 的「控制台/程式集/程式和功能」有幾個不太熟的東西
- Cisco EAP-FAST Module
- Cisco LEAP Module
- Cisco PEAP Module
一開始以為是 Cisco WebEx Meetings 軟體一併安裝的,後來發現不是,但我也沒去連甚麼 Cisco 的 VPN 或 SVPN,最後發現同一天安裝 的是 ASUS USB-AX55 Nano Driver,再一查,可能是執行 Setup.exe,它自動順便安裝了一堆東西。
ASUS USB-AX55 Nano 驅動程式版本 5001.15.118.0 (2022-12-12) 支援Win10/11
https://www.asus.com/tw/networking-iot-servers/adapters/all-series/usb-ax55-nano/helpdesk_download?model2Name=USB-AX55-Nano
DR_USB_AX55_Nano_Win_v5001.15.118.0.zip 解壓縮後
- \Release
- \Release\Autorun.inf
- \Release\EAP
- \Release\IHV
- \Release\Install.bat
- \Release\IsConfig.ini
- \Release\logo.bmp
- \Release\Release notes
- \Release\RTWLANU_Driver
- \Release\Setup.exe
- \Release\setup.ico
- \Release\setup.iss
- \Release\UnInstall.bat
- \Release\Uninstall.iss
- \Release\EAP\x64
- \Release\EAP\x86
- \Release\EAP\x64\EAP-FAST.msi
- \Release\EAP\x64\EAP-LEAP.msi
- \Release\EAP\x64\EAP-PEAP.msi
- \Release\EAP\x86\EAP-FAST.msi
- \Release\EAP\x86\EAP-LEAP.msi
- \Release\EAP\x86\EAP-PEAP.msi
- \Release\IHV\X64
- \Release\IHV\X86
- \Release\IHV\X64\Rtlihvs.dll
- \Release\IHV\X86\Rtlihvs.dll
- \Release\Release notes\Drv_Release.txt
- \Release\RTWLANU_Driver\Win10X64
- \Release\RTWLANU_Driver\Win10X86
- \Release\RTWLANU_Driver\Win10X64\netrtwlanu6.cat
- \Release\RTWLANU_Driver\Win10X64\netrtwlanu6.inf
- \Release\RTWLANU_Driver\Win10X64\RTUWPSrvcLib.dll
- \Release\RTWLANU_Driver\Win10X64\RTUWPSrvcMain.exe
- \Release\RTWLANU_Driver\Win10X64\RTUWPUsbSwExt.dll
- \Release\RTWLANU_Driver\Win10X64\RTUWPWlanExt.dll
- \Release\RTWLANU_Driver\Win10X64\rtwlanu6.sys
- \Release\RTWLANU_Driver\Win10X64\TXPWR_ByRate.txt
- \Release\RTWLANU_Driver\Win10X64\TXPWR_LMT.txt
- \Release\RTWLANU_Driver\Win10X86\netrtwlanu6.cat
- \Release\RTWLANU_Driver\Win10X86\netrtwlanu6.inf
- \Release\RTWLANU_Driver\Win10X86\RTUWPSrvcLib.dll
- \Release\RTWLANU_Driver\Win10X86\RTUWPSrvcMain.exe
- \Release\RTWLANU_Driver\Win10X86\RTUWPUsbSwExt.dll
- \Release\RTWLANU_Driver\Win10X86\RTUWPWlanExt.dll
- \Release\RTWLANU_Driver\Win10X86\rtwlanu6.sys
- \Release\RTWLANU_Driver\Win10X86\TXPWR_ByRate.txt
- \Release\RTWLANU_Driver\Win10X86\TXPWR_LMT.txt
********************************************************************************
把那 3 個移除後,發現 Notebook 的 WiFi 居然癱瘓了,怎麼啟動都沒用。
********************************************************************************
【解決】
後來把 ASUS USB-AX55 Nano 無線網卡插到 Notebook 上,可以用,連癱瘓的 Intel Wi-Fi 6 AX201 也可以用了,然後把 ASUS USB-AX55 Nano Driver 移除,Intel Wi-Fi 6 AX201 仍繼續可用。可能是 ASUS USB-AX55 Nano 插上時,自動安裝某些檔案,彌補了那 3 個 Module 移除時移掉的必要檔案。
********************************************************************************
我在 Cisco 官方沒找到新版這些 Module 下載網址,不知是否要註冊登入後來有,不知是否要付費用戶才可下載,或免費用戶可以下載,就沒測試了。
********************************************************************************
(完)
相關
Can I remove Cisco EAP-FAST Module, Cisco LEAP Module, and Cisco PEAP Module which I did not install?
[研究]DotNetZip 1.16.0有 CVE-2024-48510 弱點
[研究]DotNetZip 1.16.0有 CVE-2024-48510 弱點
2024-12-13
DotNetZip 最新1.16.0 (2021/11/16),NVD顯示沒有弱點,但 DotNetZip 官方顯示1.16.0已被發現弱點,並說明已被棄用,不再維護,建議改用System.IO.Compression
NVD顯示DotNetZip最後有弱點版本是1.11.0 (1.16.0尚未收錄進去)
https://nvd.nist.gov/products/cpe/search/results?namingFormat=2.3&keyword=DotNetZip
DotNetZip官方顯示1.16.0已經有弱點
https://www.nuget.org/packages/dotnetzip
https://github.com/advisories/GHSA-xhg6-9j5j-w4vf
https://nvd.nist.gov/vuln/detail/CVE-2024-48510
DotNetZip官方建議改用System.IO.Compression
https://github.com/haf/DotNetZip.Semverd
Click圖片可以看100%原始尺寸
敝人實測 System.IO.Compression 上無法100%完全取代 DotNetZip,這要看你使用的功能而定。
(完)
2024年12月12日 星期四
[研究]Imperva WAF查 EventID方法
[研究]Imperva WAF查 EventID方法
2024-12-12
點 Monitor 下拉選單,選 Alerts,點開左邊 By Event ID,輸入 Event ID 的 Value,按下 Apply
(完)
2024年12月6日 星期五
[研究]您的金融卡已被拒絕
[研究]您的金融卡已被拒絕
2024-12-06
今天用某信用卡網路購物正常成功,但付款繳某國際證照年費,居然出現【您的金融卡已被拒絕】
中信卡提醒 XX/XX 末四碼 XXXX
授權失敗 XXXX 元,如有疑問請洽官網智
能客服或卡背面電話按1再按825。
打了多次的客戶服務電話,終於打通。問了一些情況。
金融卡 和 信用卡不同,但有的同時兼具,正面有VISA,背面有銀行帳戶號碼的,就是兼具。
正面有VISA,背面沒有銀行帳戶號碼的,只是信用卡。
對於一些可疑無法信任的網路交易,預設會被擋下,要打電話給客服人員暫時開通,才能順利繳費。(但 客戶服務電話 又超級難打)
留做參考。
(完)
2024年12月5日 星期四
[研究]NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?
[研究]NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?
2024-12-05
環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19
********************************************************************************
NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?
ChatGPT 說:
在 NuGet 中,Bootstrap 是作為單一套件進行管理的,無法直接同時安裝多個版本(如 3.4.1 和 5.3.3)。因為 NuGet 的設計原則是每個套件的版本在同一個專案中只能存在一個實例。
然而,有幾種解決方法可以實現同一個專案使用多個版本的 Bootstrap:
解決方法 1:手動管理不同版本的文件
直接下載不同版本的 Bootstrap:
從 Bootstrap 官網 或 CDN 獲取兩個版本的 CSS 和 JS 文件。
將這些文件放置於專案中的不同資料夾中,例如:
/Content/bootstrap341/ /Content/bootstrap533/ /Scripts/bootstrap341/ /Scripts/bootstrap533/ |
在需要的 .aspx 頁面,手動引用對應的文件:
<!-- For Bootstrap 3.4.1 --> <link href="/Content/bootstrap341/bootstrap.min.css" rel="stylesheet" /> <script src="/Scripts/bootstrap341/bootstrap.min.js"></script> <!-- For Bootstrap 5.3.3 --> <link href="/Content/bootstrap533/bootstrap.min.css" rel="stylesheet" /> <script src="/Scripts/bootstrap533/bootstrap.bundle.min.js"></script> |
解決方法 2:使用 libman 管理多版本
[LibMan (Library Manager)] 是 ASP.NET 支援的工具,可以讓你管理多個版本的前端資源。
右鍵點選專案,選擇 Add > Client-Side Library。
在彈出的視窗中分別添加不同版本的 Bootstrap:
Library: bootstrap@3.4.1 Target Location: /wwwroot/lib/bootstrap341
Library: bootstrap@5.3.3 Target Location: /wwwroot/lib/bootstrap533
在頁面中手動引用對應的資源:
<link href="/wwwroot/lib/bootstrap341/bootstrap.min.css" rel="stylesheet" /> <script src="/wwwroot/lib/bootstrap341/bootstrap.min.js"></script> <link href="/wwwroot/lib/bootstrap533/bootstrap.min.css" rel="stylesheet" /> <script src="/wwwroot/lib/bootstrap533/bootstrap.bundle.min.js"></script> |
解決方法 3:多專案分離處理
如果專案架構允許,可以將需要不同版本的頁面分開部署到不同的專案中,各自管理專案內的 NuGet 套件版本。
解決方法 4:自定義 NuGet 套件(進階用法)
創建自己的 NuGet 套件,分別包含 Bootstrap 3.4.1 和 5.3.3 的文件。
安裝自定義套件時,可將不同版本的資源安裝到專案中的不同目錄。
注意事項
樣式衝突:如果一個頁面同時加載兩個版本的 CSS 文件,樣式可能會互相覆蓋,導致顯示問題。為了避免衝突,可以使用 iframe 隔離不同版本的樣式,或者確保同一頁面僅使用單一版本的 Bootstrap。
維護成本:同時管理多個版本會增加開發和維護成本,建議盡量統一版本,僅在必要的情況下使用多版本方案。
(完)
相關
訂閱:
文章 (Atom)