問題
客戶網站的滲透測試報告,其中一項弱點為 不安全的傳輸協定或套件
弱點描述:DES (Data Encryption Standard) 加密金鑰過短可被暴力破解,DES 已被高階加密標準 AES 取代。
2022/03/23
2022/03/22
[滲透測試] 修正 IIS 目錄列舉弱點問題
問題
近期收到客戶傳來的滲透測試報告,其中一項弱點為 IIS 目錄列舉
弱點描述:Microsoft IIS 中的部分版本可以利用特殊手法對 Windows 8.3 短文件名規範的檔案或目錄進行猜測。
2022/03/21
[PHP] 如何在 VS Code 使用 php-cs-fixer 自動修正 coding style 格式
因應 PSR-12: Extended Coding Style,讓 VS Code 來幫忙自動修正程式碼風格
環境
- PHP 8.0.15
- Composer 2.2.6
- friendsofphp/php-cs-fixer v3.6.0
php-cs-fixer
Composer 全域安裝
composer global require friendsofphp/php-cs-fixer
其他安裝方式: PHP-CS-Fixer 安裝文件
2022/03/09
[IIS] 設定支援 .webp 格式的 MIME
環境
- IIS 8
- ASP.NET MVC 5
最近在處理 webp 的圖片格式,ASP.NET MVC 5 的專案在 IIS 上並不認得 webp 的格式
而在 ASP.NET Core 的專案上並沒有發生此問題,特別記錄一下
訂閱:
文章 (Atom)