2020/12/27完成我的第一次全程馬拉松,對我這個運動肉腳來說,真是不可思議的一件事。
2020年12月30日 星期三
2020年12月18日 星期五
SQL Server Transaction Log Shrink
Reference:
[SQL] 交易記錄檔 LDF 太大 (趴兔) - 使用 DBCC Shrinkfile
SQL Server Transaction Log Backup, Truncate and Shrink Operations
SQL DB的檔案有兩個:
*.MDF 資料檔
*.LDF 記錄檔
如果有正常備份成功,LDF內的log應該會刪除。如果有其他因素造成log持續成長,會把硬碟塞滿。這時候只能把log清除並壓縮LDF。
作法:
- 將資料庫復原模式設成「簡單」
- 執行 DBCC SHRINKFILE (DBname_log, 2)
- 將資料庫復原模式設成「完整」
2020年12月16日 星期三
查看 DLL 內容的工具
Reference:
How to open .dll files to see what is written inside?
方法一:Visual Studio
- 在Visual Studio 2019的Developer Command Prompt for VS 2019中,
- 執行 ILDASM
方法二:ILSPY (open source)
2020年12月7日 星期一
Windows 2016 無法連上 IPCAM
狀況:
有一支IPCAM網路port 8120,用Windows 7連線正常,但是用Windows 2016連不上。已排除Firewall網路權限問題,因為把W2016的IP改為W7的IP還是無法連線。重新裝一台W2016把Windows Firewall, Defender關閉還是連不上。
解法:
在W2016用 administrator 執行 netsh int tcp set global ecncapability=disabled
PS. 用 netsh int tcp show global 可以查看目前設定
原因:
請參考這一篇。
問題:OGServer安裝在Windows Server 2012或R2時,為何有些TCP的設備會發生頻繁的斷連線?
2020年12月3日 星期四
SQL injection 測試方法及工具
Reference:
Using sqlmap for testing HTTPS sites
使用工具 SQLMAP 檢測
安裝在CentOS 7,步驟:
- yum install python
- yum install git
- git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
- yum install squid
- service squid start
執行:
- cd sqlmap-dev/
- ./sqlmap.py -u "https://target.com/" --batch
- 若網頁需要輸入資料,指令 ./sqlmap.py -u "https://target.com/" --batch --forms
(2021.7.13 version update後似乎不需要 --batch --proxy "http://127.0.0.1:3128")
./sqlmap.py -u "https://target.com/" --batch --proxy "http://127.0.0.1:3128"
2020年12月2日 星期三
Windows Server SSL / TLS Configuring secure cipher suites
Reference:
讓你的 SSL 更安全 – 移除弱 SSL 加密方式 (Cipher)
[研究] 用 IIS Crypto 2.0 關閉 IIS 的 HTTPS (SSL) 某些加密 (Cipher)
Configuring secure cipher suites in Windows Server 2019 IIS
狀況:
使用弱點掃描軟體檢查主機後,發現有 TLS 1.0, 1.1, 1.2弱點。
如果有開放 Internet 連線,可用 https://www.ssllabs.com/ssltest/ 檢測。
如果是內部,可用 nmap 檢測。指令 nmap -sV --script ssl-enum-ciphers -p 443 192.168.x.x
訂閱:
文章 (Atom)