資料隱碼(sql injection)攻擊玩法越來越多變，因此市場上也開始有相關資安工具出現，提供掃瞄系統程式是否有防堵這部分。有的是針對線上運作中的網頁掃瞄，有的是針對靜態的程式去掃瞄…不過，一直沒看到Microsoft有針對這部分提供工具（相關資訊倒是提供不少，但大都只針對他們主推的 .Net來說明。雖然說觀念相同，但比較難見到針對以前ASP這部分的） 不知是不是五月底那一波大規模的資料隱碼(sql injection)攻擊，所以台灣微軟有出些 專文 出來…不過，引起我注意的，卻是在差不多時間出現的這套工具 - Microsoft R Source Code Analyzer for SQL Injection 該工具是並非針對線上程式做侵入式的掃瞄（雖然有些免費的工具或網站，可以提供線上去掃瞄網頁。不過，總覺得有點引狼入室的感覺…），而是針對『靜態程式』去掃瞄。MS提供的參考資料還不少，有 中文介紹 ，也有 英文簡易介紹 （詳細英文介紹，建議一定要看解開壓縮後的readme.htm）！ 一開始使用的時候，覺得還不錯，他會產生出一個xml的測試結果。但馬上也發現兩個缺點… 就是該工具只能針對單一檔案處理。 偏偏一般來講，我們要撿測自己的系統時，一定是一個目錄（甚至多個目錄）。這樣的處理方式，就稍嫌不便了… 做出來的xml，實在看不懂 拿了免費的XML Notepad 2007來看，實在還是很難解讀這分析結果…

近來遇到一個狀況…就是在windows下，利用排程所執行的網頁程式居然沒正常執行…多天監控的結果，發現有時有執行，有時沒執行…再繼續觀察，發現問題似乎在於排程呼叫出IE去執行該網頁程式後，如果沒人手動關掉該IE，下次排程時間到時，則無法正常被呼叫起來！ 不過，記憶中以前在設定排程時，有懷疑過可能有此狀況，所以當時有測試過。在模糊…模糊的記憶中，記得測試結果是沒有此問題… 但，現在的狀況就是有問題，所以找了些資料看看，理出一個作法…簡單的說，就是在原本的排程執行前，再增加一個排程，將上次排程所呼叫出來的IE給關掉… 新增一個 .bat 檔，負責關掉之前所開啟的IE 建立一個新排程，時間訂在原本的排程之前。呼叫上一步驟的 .bat 執行原本排程 .bat 的內容，則是利用 taskkill 去砍掉之前IE的process… 問題是…怎麼辨識要砍那個IE呢？看了一下 taskkill /? 發現有個參數可以做條件的篩選，於是，我的指令如下… taskkill /FI "WINDOWTITLE eq http://myurl/myprog.jsp - Microsoft Internet Explorer" /IM iexplore.exe 在我的電腦上測試（xp professional），執行的結果如我預期…但，離奇的是一樣的指令到了server上，卻說找不到可以砍的IE process。但我怎麼看，都看不出差異，找不到問題 所以呢，只好投機，改成如下… taskkill /FI "WINDOWTITLE eq http://myurl/*" /IM iexplore.exe 執行的結果，恢復正常，如我所預期的了…

炙熱的夏天來了…午後也開始常伴隨轟隆的雷聲…不禁想起前年所拍到的閃電擊中台北101的事情… 那一陣子，也是午後常有雷陣雨，不知是不是受到國家地理頻道的影響，就很想拍雷擊台北101的情景…有天，忽然覺得外面天空異常黯淡，沒多久，雷聲開始大作。想了想還是把電腦關了吧，深怕古早前，因外面落雷打壞modem的事件又發生在我身上。但覺得這落雷似乎挺強的，於是帶者D70去拍攝閃電了.... 原本目標是放在山區（此時落雷全落在山區，台北101附近反而沒有），沒想到後來雨勢時在太大了，加上風的輔助，我躲雨的地方根本已經無法罩得住我了～只好換地方，找個室內拍taipei101。（我想，台北101一定有裝一個好的避雷設備才對。） 等了九十分鐘，蠻失望的…落雷擊中台北101樓頂的次數--兩次。不過，這次數有可能不對，因為拍攝地方非常悶熱，讓我汗流如注，不時需要擦汗（離開時衣服都濕了，但不是因為雨水，卻是因為流汗），因此可能在我擦汗時有漏掉吧。 拍攝閃電真的比煙火更是高難度，雷公老爺要落在哪完全無從捉磨（原想靠101的避雷裝置），閃電的強度和時間更是難拿捏～加上手慢（特別是D70沒B快門）或呆住，因此在這九十分鐘內只拍到三張... :( 親眼看到這一幕時蠻震撼的！此時雨勢剛開始變小，101慢慢重新出現，回到我的視線中（雨勢很大時，完全無法目視台北101）。忽然間有個落雷直接擊中Taipei 101之頂，不過，這次沒拍到。沒想到不到幾秒，又再度重演一次，才讓我捕捉到這張照片。 這兩次落雷，因為他是直接擊中101大樓樓頂，那種視覺和當時震耳欲聾的打雷聲響，感覺很奇特… 附註：由於是在室內，隔者玻璃拍攝，所以畫面很多黑點 Generated by Flickr Album Maker

這條路線非常好走，由大屯山登山口處的停車場進入，順二子坪步道，腳程快者約十多分鐘後即可抵達二子坪。一般遊客大都也只到此～到此，真的蠻適合全家大小散步的行程 在二子坪，也就可以眺望狀如饅頭的面天山了（非常好辨識，特別是山頭還有突出的二座導航用的反射板）。由此到面天山登山口也很好走，直到面天山登山口，才開始上坡～ 山上視野不錯，整的大台北地區、觀音山、淡水河出海口、北海岸皆可眺望…可惜的是，每次來，大都遇到雲霧，毫無視野！或是只能看到某個方向，但這次的運氣倒是不錯～ 山上天氣多變化，今天也是…就在離開面天山後，慢慢開始起雲了，抵達沒有水的向天池時（從來沒看過所謂的向天池），就不時被雲霧籠罩者～除了有種朦朧美外，卻令人擔心，是否又要下雷雨了～ :( 所幸，在快回到大屯山登山口停車場時，雨才下大…避免當了落湯雞～ 高度圖 GPS 軌跡 路線圖 地圖 檢視較大的地圖 Generated by Flickr Album Maker

有次偶然機會，看到網路上介紹三貂嶺瀑布群(合谷瀑布,摩天瀑布,琵琶洞瀑布)的資料，就對於該瀑布奇特的造型深感興趣，想親自去看看… 由於想好好拍瀑布，不想跟人排隊或拍入一堆人，所以決定坐早上第二班的火車前去～剛過六點，就抵達三貂嶺站，沒多久就到了登山口。前往三貂嶺瀑布群的路，一開始有點小階梯，後面就都是平緩好走的路，大概才走15分鐘就到達合谷瀑布觀景台。原本起這麼早來，就是害怕人多拍照不方便，但…現在的問題卻是陽光！灑進來的光線讓瀑布一半亮一半暗，使得反差很大…偏偏今天背的背包是SlingShot 100AW，加上上次的經驗，所以根本沒帶漸層片和NB8減光鏡。結果就是…慘…（下次也許應該找中午過後） 離開觀景台後，大概又是15鐘後可抵達摩天瀑布。這邊的情況也是一樣，一半亮一半暗～所以只能儘量避開，所以根本無法拍出瀑布的感覺…唉～ 這瀑布很好玩，由左側上去，有條岔路可以到瀑布內部，這倒是我第一次看過這樣的瀑布。於是進去拍照，但是頭頂的水一直滴…

奇萊南峰、南華山這路程，算非常好走（特別是走過北大武和南橫三星之後），只是路途常了些，算一算，兩天走了應該有35公里吧！特別是第二天，一早先殺到奇萊南峰，然後到南華山，在下到光被八表，接回天池山莊…然後下山…最後走的我…腳板好酸…好酸… 屯原登山口到天池山莊的路途，一路緩上，非常好走。只是有些地方路況比較差，需要稍微小心點～邊走邊拍照，大概五小時半就可抵達天池山莊！原訂的行程是到山莊後，先去光被八表，沒想到後來物是越來越濃，還下起了雨，但最後卻是下起了冰雹… 我想，這個行程，除了美麗的風景外，最令人印象深刻莫過於天池山莊莊主們的帶動唱… 可惜呀，那時的我，已經被高山症找上，只能乖乖的躺者…真的非常可惜… 第二天的登頂之路，一開始全是之字路上坡，雖是上坡，其實也很好走，抵達天池三岔路口後，又變成緩上…沒多久，居然開始有殘雪（我是猜會不會昨天我們遇到的冰雹？），且遇到好幾處…最後花了兩小時多，終於抵達南峰！此時山頂的溫度已經降到-1.5，山頂的強風和這低溫，讓我非常不舒服，連慢慢蹲下去拿相機都會頭痛好久！ 太陽出來了…卻沒好好欣賞，當然，除了身體不適之外，愛拍照也是個主因。這次沒帶腳架上山（還好沒帶）所以完全放棄日出（沒雲海，所以日出也普普），最後以層層山巒為主體，多拍了幾張，然後趕緊追上隊伍…總之，覺得很可惜，日出後居然沒有足夠的時間好好欣賞這片高山大草原～ 上山時，覺得漫長的路，此時卻變的非常短。才下山沒多久居然就已經可以看到遠方的天池三差路口了，看起來是那麼的近…回到三叉路後，朝南華山邁進～沿路，只要曬不到太陽的地方多少就有殘雪，但重點是高山草原，真的是漂亮…特別是快到南華山三角點時，整個視野變大，真的是漂亮…覺得都市人應該多來欣賞，開闊一下心胸！ 離開南華山三角點往光被八表時，視野更是讚，只見陵線綿延到能高主峰，可惜我的技術差，哪種視野的感覺我拍不出來…當可以看到光被八表時，由於山徑轉下，所以又呈現另一種感覺，趁機將高壓電塔和光被八表一起入鏡，用來表現出該碑的含意！ 回到山莊，吃過午餐（才十點）開始下山。說真的經過早上這一大圈，體力其實已經有點損耗，下山時又需要背背包走十幾公里…一開始還可以邊拍邊走，過了10K崩壁後，發覺要保留體力趕路，只好收起相機全力趕路。但到了最後，腳板實在太酸了，最後1K後居然變成停停走走，行進速度緩慢，最後花了四個小時半才回到登山口！ ...