製作網站難免會做到關於檔案上傳的功能,如果為了安全考量可能會限制其特定副檔名才能上傳,以免使用者上傳了不該上傳的檔案類型(例如 *.exe 執行檔),不過光是檢查檔案結尾的副檔名真的就安全了嗎?那可不一定!如果你現在還在使用 IIS6 的話,那你可能要小心了,因為最近知名3C連鎖賣場燦坤傳出資料外洩的案件就是因為這個弱點所致。
... 繼續閱讀 ...
我們幾乎每個網站後台都會用到 FCKeditor 讓客戶編輯 HTML 內容,用過的人都說讚,但我發現初學者在套用 FCKeditor 時卻很容易犯下幾個嚴重的錯誤,讓網站暴露在危險之中。建議所有開發人員一定要重新檢視有使用過 FCKeditor 的專案,看看你有沒有犯了相同的錯誤。
... 繼續閱讀 ...
我們有個網站,每次當頁面載入 FCKeditor 的時候,全公司就只有我的電腦可以正常執行,其他的開發人員都無法正確載入 FCKeditor,都會出現【'this.LinkedField.value' 是 null 或不是一個物件】的錯誤訊息(如下圖),這真的又是一件很詭異的事,且又再度證明一點,電腦其實是會挑人出問題的!(註:好幾次客戶打電話來問我問題時,電腦都會在我接起電話的當下自動恢復正常)
... 繼續閱讀 ...