2022/03/23

[滲透測試] 修正 Windows Server 不安全的傳輸協定

markdown ### 問題 客戶網站的滲透測試報告,其中一項弱點為 不安全的傳輸協定或套件 弱點描述:DES (Data Encryption Standard) 加密金鑰過短可被暴力破解,DES 已被高階加密標準 AES 取代。

2022/03/22

[滲透測試] 修正 IIS 目錄列舉弱點問題

markdown ### 問題 近期收到客戶傳來的滲透測試報告,其中一項弱點為 IIS 目錄列舉 弱點描述:Microsoft IIS 中的部分版本可以利用特殊手法對 Windows 8.3 短文件名規範的檔案或目錄進行猜測。

2022/03/21

[PHP] 如何在 VS Code 使用 php-cs-fixer 自動修正 coding style 格式

markdown 因應 [PSR-12: Extended Coding Style](https://www.php-fig.org/psr/psr-12/),讓 VS Code 來幫忙自動修正程式碼風格 ### 環境 - PHP 8.0.15 - Composer 2.2.6 - friendsofphp/php-cs-fixer v3.6.0 ### php-cs-fixer Composer 全域安裝 ``` composer global require friendsofphp/php-cs-fixer ``` 其他安裝方式: [PHP-CS-Fixer 安裝文件](https://github.com/FriendsOfPHP/PHP-CS-Fixer/blob/master/doc/installation.rst)

2022/03/09

[IIS] 設定支援 .webp 格式的 MIME

markdown ### 環境 - IIS 8 - ASP.NET MVC 5 最近在處理 webp 的圖片格式,ASP.NET MVC 5 的專案在 IIS 上並不認得 webp 的格式
而在 ASP.NET Core 的專案上並沒有發生此問題,特別記錄一下