資料隱碼(sql injection)攻擊玩法越來越多變，因此市場上也開始有相關資安工具出現，提供掃瞄系統程式是否有防堵這部分。有的是針對線上運作中的網頁掃瞄，有的是針對靜態的程式去掃瞄…不過，一直沒看到Microsoft有針對這部分提供工具（相關資訊倒是提供不少，但大都只針對他們主推的 .Net來說明。雖然說觀念相同，但比較難見到針對以前ASP這部分的） 不知是不是五月底那一波大規模的資料隱碼(sql injection)攻擊，所以台灣微軟有出些 專文 出來…不過，引起我注意的，卻是在差不多時間出現的這套工具 - Microsoft R Source Code Analyzer for SQL Injection 該工具是並非針對線上程式做侵入式的掃瞄（雖然有些免費的工具或網站，可以提供線上去掃瞄網頁。不過，總覺得有點引狼入室的感覺…），而是針對『靜態程式』去掃瞄。MS提供的參考資料還不少，有 中文介紹 ，也有 英文簡易介紹 （詳細英文介紹，建議一定要看解開壓縮後的readme.htm）！ 一開始使用的時候，覺得還不錯，他會產生出一個xml的測試結果。但馬上也發現兩個缺點… 就是該工具只能針對單一檔案處理。 偏偏一般來講，我們要撿測自己的系統時，一定是一個目錄（甚至多個目錄）。這樣的處理方式，就稍嫌不便了… 做出來的xml，實在看不懂 拿了免費的XML Notepad 2007來看，實在還是很難解讀這分析結果…

近來遇到一個狀況…就是在windows下，利用排程所執行的網頁程式居然沒正常執行…多天監控的結果，發現有時有執行，有時沒執行…再繼續觀察，發現問題似乎在於排程呼叫出IE去執行該網頁程式後，如果沒人手動關掉該IE，下次排程時間到時，則無法正常被呼叫起來！ 不過，記憶中以前在設定排程時，有懷疑過可能有此狀況，所以當時有測試過。在模糊…模糊的記憶中，記得測試結果是沒有此問題… 但，現在的狀況就是有問題，所以找了些資料看看，理出一個作法…簡單的說，就是在原本的排程執行前，再增加一個排程，將上次排程所呼叫出來的IE給關掉… 新增一個 .bat 檔，負責關掉之前所開啟的IE 建立一個新排程，時間訂在原本的排程之前。呼叫上一步驟的 .bat 執行原本排程 .bat 的內容，則是利用 taskkill 去砍掉之前IE的process… 問題是…怎麼辨識要砍那個IE呢？看了一下 taskkill /? 發現有個參數可以做條件的篩選，於是，我的指令如下… taskkill /FI "WINDOWTITLE eq http://myurl/myprog.jsp - Microsoft Internet Explorer" /IM iexplore.exe 在我的電腦上測試（xp professional），執行的結果如我預期…但，離奇的是一樣的指令到了server上，卻說找不到可以砍的IE process。但我怎麼看，都看不出差異，找不到問題 所以呢，只好投機，改成如下… taskkill /FI "WINDOWTITLE eq http://myurl/*" /IM iexplore.exe 執行的結果，恢復正常，如我所預期的了…

炙熱的夏天來了…午後也開始常伴隨轟隆的雷聲…不禁想起前年所拍到的閃電擊中台北101的事情… 那一陣子，也是午後常有雷陣雨，不知是不是受到國家地理頻道的影響，就很想拍雷擊台北101的情景…有天，忽然覺得外面天空異常黯淡，沒多久，雷聲開始大作。想了想還是把電腦關了吧，深怕古早前，因外面落雷打壞modem的事件又發生在我身上。但覺得這落雷似乎挺強的，於是帶者D70去拍攝閃電了.... 原本目標是放在山區（此時落雷全落在山區，台北101附近反而沒有），沒想到後來雨勢時在太大了，加上風的輔助，我躲雨的地方根本已經無法罩得住我了～只好換地方，找個室內拍taipei101。（我想，台北101一定有裝一個好的避雷設備才對。） 等了九十分鐘，蠻失望的…落雷擊中台北101樓頂的次數--兩次。不過，這次數有可能不對，因為拍攝地方非常悶熱，讓我汗流如注，不時需要擦汗（離開時衣服都濕了，但不是因為雨水，卻是因為流汗），因此可能在我擦汗時有漏掉吧。 拍攝閃電真的比煙火更是高難度，雷公老爺要落在哪完全無從捉磨（原想靠101的避雷裝置），閃電的強度和時間更是難拿捏～加上手慢（特別是D70沒B快門）或呆住，因此在這九十分鐘內只拍到三張... :( 親眼看到這一幕時蠻震撼的！此時雨勢剛開始變小，101慢慢重新出現，回到我的視線中（雨勢很大時，完全無法目視台北101）。忽然間有個落雷直接擊中Taipei 101之頂，不過，這次沒拍到。沒想到不到幾秒，又再度重演一次，才讓我捕捉到這張照片。 這兩次落雷，因為他是直接擊中101大樓樓頂，那種視覺和當時震耳欲聾的打雷聲響，感覺很奇特… 附註：由於是在室內，隔者玻璃拍攝，所以畫面很多黑點 Generated by Flickr Album Maker

這條路線非常好走，由大屯山登山口處的停車場進入，順二子坪步道，腳程快者約十多分鐘後即可抵達二子坪。一般遊客大都也只到此～到此，真的蠻適合全家大小散步的行程 在二子坪，也就可以眺望狀如饅頭的面天山了（非常好辨識，特別是山頭還有突出的二座導航用的反射板）。由此到面天山登山口也很好走，直到面天山登山口，才開始上坡～ 山上視野不錯，整的大台北地區、觀音山、淡水河出海口、北海岸皆可眺望…可惜的是，每次來，大都遇到雲霧，毫無視野！或是只能看到某個方向，但這次的運氣倒是不錯～ 山上天氣多變化，今天也是…就在離開面天山後，慢慢開始起雲了，抵達沒有水的向天池時（從來沒看過所謂的向天池），就不時被雲霧籠罩者～除了有種朦朧美外，卻令人擔心，是否又要下雷雨了～ :( 所幸，在快回到大屯山登山口停車場時，雨才下大…避免當了落湯雞～ 高度圖 GPS 軌跡 路線圖 地圖 檢視較大的地圖 Generated by Flickr Album Maker