Ride On Time

Injection這個單字總會讓我想起穿著護士服的正妹，微笑的說著…

“褲子脫掉…幫你打針唷!!!!!”

*** 大誤 ***

咳…其實應該要說的是Injection Attack，稱為注入攻擊(aka 隱碼攻擊)…

為什麼會想到這個，原因在於OWASP 2010年已經把Injection列為是第一位的風險啦!!!!

2010新版OWASP Top10出爐　Injection奪冠

為啥是Injection而不是SQL Injection?

最常不是就聽到SQL Injection?

其實所有類似的攻擊手法都稱為Injection Attack，例如LDAP Injection也是Injection Attack的其中一種….

不過目前最常遇到的就是SQL Injection，平常工作上也只跟SQL Injection比較有交集….

所以關注點便放在SQL Injection上…..

關於SQL  Injection這東西，根據我網路上、書上、研討會聽到的都形容為”EXTREMELY SIMPLE”…..

但卻破壞力驚人…..

要如何防堵這樣的攻擊其實也很簡單…..

1. 使用Prepared Statement

2. 使用Store Procedure

3. 跳脫(Escaping)所有使用者輸入值

4. 使用符合需求的最低權限資料庫帳號

5. 使用白名單輸入驗證(也就是事先制定可輸入的字元，不允許範圍外的字元)

資料來源：

SQL Injection Prevention Cheat Sheet

SQL injection

LDAP injection

OWASP Top10 2010版初探網站資安風險管理- 如何透過源碼檢測與網站應用系統防火牆控制風險等級

Why Prepared Statements are important and how to use them “properly”

Overpower the PreparedStatement

資料來源：http://blogs.oracle.com/jamesbayer/2009/04/a_simple_job_scheduler_example.html

有空要來實作看看….

用XnView很長一段時間了…

其實XnView也沒有不好用，就是覺得介面用久了就膩了:P

還有就是每次安裝完XnView都會跳找不到MSVCP71.dll，讓我覺得很煩…..

找來找去找到Imagine，不過用的這段時間發現…

1.同一台機器的秀圖速度沒有XnView快

2.常常連續看圖的時候不知到啥原因會半途卡住不動

3.要從看圖模式切換到瀏覽模式要超久

4.沒有類似XnView的Shell Preview功能

所以….決定還是裝回XnView……xD

至於MSVCP71.dll的解決方法就是…

到DLL-files下載….

網路上都說下載後放到%SystemRoot%\system32之下…

但是不管我橫著放、豎著放都沒有正常工作….xD

最後突然想到不知道會不會跟我的作業系統有關….

因為我是用64位元的Windows….找了一下…

耶….就在system32旁邊有個目錄叫做sysWOW64，

而且裡面也放滿了dll檔案，抱著姑且一試的念頭把MSVCP71.dll丟進去…

沒想到……就這樣好了xDDDD

其實我買樂透的時候比較需要這種運氣xDDDDD

當年就是聽到這首歌，在根本不知道蔡依林長的是圓是方的時候就喜歡上他的聲音…

其實我比較喜歡他清純可愛的樣子….

現在造型，也不能說討厭，但就沒有特別喜歡的感覺了…..xD

歌曲的曲風也越來越不是我的菜….

現在的歌都聽不太出來他聲音的特點跟本質了xDDDDD

已經好久想不起喜歡Jolin的理由了….

Jolin的歌也越來越少聽了….

這首歌，讓我想起了當初為什麼會喜歡Jolin….

乾淨、甜美、充滿感情的聲音….

我可憐的EEE PC最近不斷被摧殘…..

不斷的在Windows7以及Ubuntu中轉換…

因為想換看看使用Ubuntu+KDE….所以裝了Kubuntu 9.10…

可惜在EEE PC上實在慢到一個程度….

本來慢還可以接受使用看看…

很可惜…讓我發現無線網路有異常….

異常的狀況是抓的到別人家的SSID…完全抓不到我的SSID…….. =.=……(大怒)….

我的EEE PC難道想叛逃……Orz……

所以就當場又換回Windows7了xD…..

因為EEE PC沒有光碟機，所以不管是安裝Windows7或是 Ubuntu都是靠USB隨身碟….

很幸運的是現在都有現成的工具可以幫忙將CD/ISO的內容轉移到USB…..

1. Windows 7可以使用Microsoft自己出品的 Windows 7 USB/DVD Download Tool

2. Ubuntu可以用FUSBi

使用起來都相當簡單，就不截屏了……

最近又被派去客戶那邊坐牢了….

在所有網路都被封鎖的情況之下，只好靠3G救命….

每天上班都要帶著我心愛的E169U網卡去，不過看來是有很多人也在靠3G救命….

幾乎都是訊號滿格，網路卻慢的要命…..

因為只要一到吃飯時間整個3G網路變的超順，猶如鄉間小路突然變四線道xDDD

不過最近遇到怪異的問題，就是網卡會突然不能用….

還以為是OS的問題結果重灌了兩次Orz……

結果才發現原來是VMWare的問題，因為自從我把VMWare所有的服務都改成手動之後

3G網卡從此乖乖聽話xD

不過很妙的是，在去客戶那邊之前用的是Windows 7 Ultimate 64bit版本的OS

也是裝VMWare Workstation 7.0-203739卻沒有發生過問題….

Ultimate還是用盜版的xD

自從換了正版的Windows 7 Enterprise 64Bit之後才發生這個問題….

難道是盜版比較好用xDDDDDDD

跪求郭董救狗老師逝　近200犬恐遭撲殺　搶救行動募集中

一大早就看到這篇新聞，心裡只想著就通通撲殺就好啦，何必浪費社會成本….

反正不管怎麼去救，還是不斷會有新的流浪動物出來被放出來流浪….

最好是以後環保局開放一個動物人道毀滅服務，所有不想繼續養的飼主都可以把各類動物送去

由環保局幫你處理，環保局還可以收費，何樂而不為……xD

一直花龐大的社會成本去處理流浪動物的問題根本只是一直幫忙擦屁股的臭事罷了…

花去照顧這些流浪動物的錢，搞不好可以先讓他吃一餐大餐，然後安樂死…

再請個得道高僧幫忙超渡……

以上所有費用搞不好環保局還可以跟不想養的飼主收，然後幫忙處理…..

得道高僧搞不好還會懷著出名慈悲為懷的心態就不收費幫忙超渡……

如果有這種服務或許我會第一時間去報名使用這個服務，因為我覺得我快要被女王的賤狗搞瘋了……..

雖然…其實我還滿喜歡賤狗的，但這並不影響我想殺了它的感覺..

其實我有時完全無法了解養狗的心態，我們一天上班8~10個小時…

睡覺8~10個小時…..簡單的算一天的2/3好了，一天只剩8小時…..

下班回家要吃飯、洗澡、上網(聊天、打電動、上FuckBookFaceBook、看porn…….etc….)

一天頂天只有三小時視線會放在小狗身上，我根本不懂一整天把它關在家裡的所謂養寵物的心態…

還要擔心亂大小便、甚麼時間要吃飯或是會不會亂咬東西……

真是夠了……….

每次重灌電腦必定需要裝的工具其中之一就是UltraEdit…

雖然UltraEdit越來越慢，取代的工具越來越多，但是我還是愛用UltraEdit

主要原因在於UltraEdit的Column Edit Mode實在很好用

這讓我回憶起PE2的時代:P

沒想到今天閒晃閒晃看到NOTEPAD++也有Column Edit….

可是好像只有Hot Key，沒有UI….

Hot Key為 Alt + Shift + Arrow

或 ALT+Left Mouse Click

詳細的NOTEPAD++可以參考這裡。

以後可以改用NOTEPAD++囉……

最近把以前寫的一個爛系統簡易的系統要從Weblogic搬到Tomcat上….

卻只要一存取到JSP頁面就會死掉….

後來才發現在Tomcat 5.5上使用J2EE 5會產生EL失效的問題….

解決方法為在JSP裡加上下面這一行就可以使用了

<%@page isELIgnored=”false”%>