[安全性] 使用 sqlmap 探測網站資料庫應用漏洞的方法

sqlmap 這款是知名的資料庫探測與注入測試工具。原理不難,就是拿各種可能注入的方法去暴力嘗試某個網站應用,並且取得資料庫相關資訊。 看第一段就知道這東西很兇猛,所以切勿亂用在不法操作上,避免吃上官 […]

[WordPress] 網站越用越慢最有可能的主因 – 裝過太多外掛

為了避免邏輯上的誤解,這標題必須把「裝過太多外掛」特別先拿出來說。 字意上來看就是 WordPress 因為裝過太多外掛而變慢,但可能有人還是會沒反應過來說「我現在外掛很少啊,怎還是慢?」,這時候請回 […]

[WooCommerce] 我的帳號(My Account)頁面程式化新增分頁(tab)控制項

以前實作過,以為有寫過筆記,但其實沒有XD 這客製化功能主要用在把 WooCommerce 的後台延伸當作其他功能後台使用時比較常發生。 舉例: 商品型錄網站,需加入會員,然後於會員後台提交專屬計算商 […]

[WordPress] 更改「網站遭遇技術性問題」通知信收件人

WordPress 在 5.2.0 版本加入了一個網站健康狀態檢查的機制,功能滿豐富的可以看看。其中當網站發生運行錯誤的狀態時會有一封「網站遭遇技術性問題」的信發出。 這篇文章就是要說怎改這通知信的收 […]

[WordPress] Contact Form 7 表單外掛資料串接 – 以 Google 表單為例

說起來在表單中我最喜歡輕量的 Contact Form 7 ,由日本社群夥伴所開發的百萬下載量外掛。(下方簡稱 CF7) 市面上大多很強的表單外掛著眼在表單欄位建立時的易用性與延伸功能,可以說是一大包 […]

[WordPress] WP_VCD 盜版軟體病毒解析

下方 Gist 是 WordPress 盜版軟體裡出現的 WP_VCD 病毒碼抽樣,連結點進去不會中毒的XD WP_VCD 病毒碼取樣 名為 WP_VCD 的廣告病毒,之前小聚才聽夥伴說有中過,這次也 […]

[Linux] SSH 服務設定沒有 Shell 指令權限的 SFTP 檔案傳輸模式

對於管理網站這件事有很多流派!像是使用付費的 cPanel、Plesk 或免費的 Vesta 主機網站全端管理控制面板類型,或是單純使用套裝伺服器端軟體(像是 LNMP、LAMP 等),再來是高階一點 […]

[經營] 觀察你的倖存者偏差

最近培養了一個興趣,把腦袋卡住與等待的破碎時間拿來看 YouTube 影片。 今天看到李永樂老師說明的「倖存者偏差」(有興趣自己去搜)又讓我得到更深一點的想法。 成功學是一個很夯的主題,誰不想要成功? […]

[AWS] IAM 設定針對特定 S3 Bucket 操作權限的方法

網站開發如果需要使用到 AWS S3 儲存空間就會去申請服務(廢話),不過這服務存取會透過 AWS IAM 的權限管理服務來切入。 IAM 就是帳戶存取權限管理的一個服務,這服務管理的對象是整個 AW […]