軟/硬 體研究

.NET Framework 防護 XSS 方法

小編接觸的客戶願意掃描靜態網頁源碼並不多,最近碰到了一個願意在資安上投入資源,使用Fortify掃描完成後報告頁數多到不行,雖然套用上 WAF 在前方阻擋後可以解決大部分問題,而程式碼的漏洞還是必須得修正。

與客戶溝通為什麼網頁程式碼需要修正,並協助客戶找怎麼改寫程式碼 AP廠商過得好開心 ,小編花了時間了解問題及幫忙查證修正方式,順道紀錄畢竟實作安全的知識永遠不嫌少。

Read More ».NET Framework 防護 XSS 方法

線上即時調整/壓縮 JPG、PNG,加快網頁速度和提高用戶感受

2021年用戶端的網路頻寬已經在瀏覽網頁上足夠使用,但對於圖片大小仍有三項內容須要考慮主機對外頻寬費用、CDN費用和用戶體驗感受,尤其是將主機放在雲服務業者上或代管機房,圖片傳輸所花的運算跟流量都是白花花浪費掉的錢。

要壓縮的圖片首要條件是,不包含文字整張圖片中只有圖案。使用者在較小的顯示畫面上看圖時,肉眼並無法分辨中高畫素,傳輸大圖檔去做顯示造成載入緩慢使用體驗不好。

Read More »線上即時調整/壓縮 JPG、PNG,加快網頁速度和提高用戶感受

Windows 使用 MTR 排除網路節點問題

在Linux 上可以使用安裝套件來執行MTR,但在客戶端使用的作業系統會遇到是Windows 系統,要排除連線緩慢或是節點問題上,只能先使用 traceroute 和 PING 的功能來一個一個慢慢尋找。

小編 GOOGLE 搜尋在 windows 相關套件叫做 WinMTR,雖然介面看得出已經久遠最後一個發行版本是2011年,但還是可以快速解決問題所在。

Read More »Windows 使用 MTR 排除網路節點問題