安達利機車行

伺服器主機或是開發平台的資訊遮蔽，在於減少風險或是惡意攻擊的發生，尤其是程式版本或主機資訊的揭露有可能會引來惡意使用者的針對性測試或零時差攻擊。
在IIS主機中，可透過「設定編輯器」在system.webServer下的security設定 requestFiltering removeServerHeader="true"，來遮蔽相關資訊

"未加密的__VIEWSTATE參數"屬於風險等級-中
這個參數的目地在於，傳統的ASP.NET表單畫面中，如果送出失敗時，不去清空原來輸入的相關欄位內容，按回上一頁後會把之前所輸入的值帶回來，不過這個未加密的參數所造成的漏容可能會洩漏敏感資料。
解決方法：

這個風險是透過測試IIS主機的短名稱或網址是否存在，像是攻擊者可以透過get指令下類似 https://www.example.com/*~1*/.aspx 這樣的要求，來猜測該網站上的網頁資料夾或是檔案名稱，進一步取得沒有公開曝露的檔案或程式，可能會造成敏感資料的洩漏問題。
解決的方法就是修改機碼  HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation，值改為 1， 修改完機碼後記得要重開機。
很多人在重開機之後，仍然再次出現404 ERROR(File Not Found ) 這樣就是沒效，請記得要把整個網站刪除，再重新發佈，就可以了。

某次的作業系統安全性更新後，系統服務發生錯誤，開始查不到原因，原以為是程式問題，
到作業系統事件檢視器中發現 " Failed to decrypt using provider 'RsaProtectedConfigurationProvider' "的問題，

新增專案的一年後，最近在執行專案時出現 NET::ERR CERT AUTHORITY INVALID 的憑證過期訊息, 
即使清除再重發憑證，或是手動刪除「管理使用者憑證」及「管理電腦憑證」後再重新發證，
檢查了整台電腦的localhost憑證，最後發現瀏覽器主機的憑證還是舊的!

離發證時間超過一年，重新執行專案後發現出現 NET::ERR CERT AUTHORITY INVALID的訊息
即使刪除「管理使用者憑證」及「管理電腦憑證」後再重新發證，發現瀏覽器主機的憑證仍是舊的!

一開始用讀取css的方式來設background 屬性來設定
 

C#很多人使用iTextsharp來匯出pdf檔，
升級成iText7 (支援.net 6 以上環境) 後遇到中文無法顯示與字型問題
範例是把寫好的html語法直轉轉出成pdf檔並指定中文字體與字型，PDF檔為byte array格式輸出
using iText.Html2pdf;
using iText.Html2pdf.Resolver.Font;
using iText.Kernel.Geom;
using iText.Kernel.Pdf;
using iText.Layout.Font;

C#很多人使用iTextsharp來匯出pdf檔，
升級成iText7 (支援.net 6 以上環境) 後遇到中文無法顯示與字型問題
範例是把寫好的html語法轉出pdf檔並指定中文字體與字型，PDF檔為byte array格式輸出
using iText.Html2pdf;
using iText.Html2pdf.Resolver.Font;
using iText.Kernel.Geom;
using iText.Kernel.Pdf;
using iText.Layout.Font;

原來專案的是bootstrap3的版本，有一些畫面想升級到bootstrap5
在載入js的 @Scripts.Render("~/bundles/bootstrap5") 出現 「並未將物件參考設定為物件的執行個體」。
解法 把 "new ScriptBundle" 改為 "new Bundle"