這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修(或使用者沒更新)。安插在這邊純粹就是要先藏好,不讓使用者觀察到! WordPress 根目錄下的 i …
作者彙整: Chun
[Facebook] 各種免費活動集散地 – Luckydog
最近幫客戶下廣告做活動,隨機觀察參與活動的 FB 用戶,會發現有不少職業級參加活動的帳號(滿牆都是參加活動的事件),但仔細觀察又不是每個人都這麼誇張,唯一的共通點就是他們都可以在短時間內很快速參加某些正在推的,似乎就是知道哪裡有抽獎活動!合理推斷應該是有社群之類的,一直到從粉絲頁後台觀察到一個網站來 …
[Linode] 5美元低價主機開了!
可惡,現在心情有點複雜XD 到底要不要換過去阿~ 之前不知道是哪位善心人士用了我的推廣連結幫我在digitalocean上多了幾個月的扣打。 如果善心人士還有再看到,麻煩再用Linode推廣連結一下,幫這隨性的筆記站增添來自日本的感覺(意思是想開日本主機)(大誤) 最後還是決定等閒一點再來換好了.. …
[Facebook] 有趣的 App 與 API 權限應用案例
粉絲頁操作是現在行銷顯學,其中目前最有名的抽獎工具(哪款就不說惹),因為分享抽獎那塊要收費,就吸引我的注意。 它想怎麼驗證呢? 凌晨兩三點破解後,才聽同事說他現在還有第二版比較方便(囧),好奇心驅使下,一搞就是四點多,把它整個驗證系統再完整破一次。 以下內容僅供學術研究,請勿以此內容造成他人損失 原 …
[Docker] 在 Ubuntu 16.04 升級版本錯誤
說是錯誤,其實也沒錯誤訊息,就是「停住」了! Setting up docker-engine (1.11.1-0~xenial) … 會發現也是因為自動更新 SSL 的腳本居然停住,一早被反應憑證過期XD 它跟著更新腳本被帶起來升級,解開要執行得時候就卡住,想更新 apt 清單還會出現 dpk …
[Google] 強大的 Vision 想像引擎 API
就在剛剛想要把一張圖的配色組合給抽離出來配新東西,延續設計主視覺配色,Google 了「analytics image color」這三個關鍵字,想找到線上工具來協助。 第一筆就是 Google Vision API ,裡頭一句話貫穿全部「Insight From Your Images(洞悉你的影 …
[HTTPS] 安全加密連線的加速做法:HSTS preload
剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。 詳細說明可以參考這篇文章:解决缺陷,让HSTS变得完美 寫得滿清楚的! 各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協 …
[轉貼] 方法和方向比努力重要
非常淺顯易懂的概念影片XD 看這影片會說阿不就往裡面推的人你可能頻率沒跟上。
[Python] Mac 安裝 Lxml 模組
這常用於爬蟲的模組在 Mac 中沒預設安裝。 我 Mac 版本為 10.11.6 先說,解法 sudo easy_install lxml==2.2.8 一開始嘗試想裝最新版, v3.7.2 不論自己編譯還是用 pip 裝都掛。 from lxml import etree ImportError: …
[WordPress] 4.7 與 4.7.1 在新功能 REST-API 的重大漏洞
今天看到Content Injection Vulnerability in WordPress 說的漏洞技術細節後,就試了一下,還真的挺大條的XD 難怪回報中 Exploitation Level: Easy/Remote DREAD Score: 9/10 還不趕快更新到 WordPress 4 …