前篇 [VPS] WordPress 網站主機群防護升級的作法 一文中提到有使用 CLoudflare CDN 的網站可以透過同步帳號間的封鎖 IP 來達到全代管帳號下的跨站跨主機間保護。 寫文當前已 …
[PHP] 不使用 System Call 系統呼叫類型方法取得伺服器對外 Public IP Address
權限過於開放的 PHP 執行環境雖然很方便好用,但要面對的是隨時都有可能被攻破,然後延伸打穿的資安問題。 如果要取得系統其他軟體運作上的資訊,網路上大多會直接跟你說使用 system()、exec() …
閱讀全文〈[PHP] 不使用 System Call 系統呼叫類型方法取得伺服器對外 Public IP Address〉
[Ubuntu] 意外移除了 APT 套件管理程式的復原方法
前幾天把一台 Ubuntu 16.04 的主機升級到 18.04,然後這樣升級並沒有比直接安裝好,反而還導致一堆舊套件被卡在原本版本上沒有更新。 就在這個反覆移除->更新的過程中,意外的關聯到 …
[資安] 檢舉惡意攻擊 IP 的方法
這也算是續前篇 [VPS] WordPress 網站主機群防護升級的作法 的文。 分析網站伺服器紀錄的日誌可以找到很多蛛絲馬跡,其中最直接對應到的就是攻擊者的 IP,這個「上網位置」的資源是有關單位配 …
[VPS] WordPress 網站主機群防護升級的作法
有鑒於之前主機被爬蟲給爬到高負載,這次就來自己實作一個日誌分析工具,然後考量有些網站有搭配 Cloudflare CDN 服務,不只是把惡意名單產出,還同步 Cloudflare WAF 與 Fail …
[WordPress] 開發常用函式(Function)方法
這篇來整理一下最近開發專案時,發現有不少可以復用的方法。 不全然都是使用 WordPress 內建提供的方法,有時候會是在非 WordPress 安裝的環境驗證演算法與操作,效率更高。 之後有常用的方 …
[Nginx] 阻擋惡意請求來源(User-Agent)的方法
現在只要一開站,就有無數的「機器人(爬蟲、Bot)」來光臨,而一個內容網站機器人通常應該要比真人瀏覽來得少,如果這比例失衡,滿有可能「網站正在被攻擊」。 面對這種「可能的」攻擊,就要做出防範,以免問題 …
[VPS] 使用 Maddy 架設 Email 伺服器的方法
不得不說,現在滿喜歡用 Go 開發的開源專案,因為大多都可以直接編譯成一個執行檔案,非常的乾淨! [Git] Ubuntu Server 自架 Gogs 版本控制存放庫 Repository 代管主機 …
[LikeCoin] 架設與還原驗證人節點的方法
成為 LikeCoin 驗證人節點 Validator 也快半年了!(這裡跟這裡可以查看驗證人資訊) 但第一次架設就直接從 mainnet 主網下手,還意外的累積了些委託,成為 50 名上線的驗證人之 …
[LNMP] 舊 Ubuntu 主機升級 PHP 版本到 v7.4
LNMP 每年的更新都還滿穩定,越做越好,記得從 v1.3 開始用,現在都 v1.8 了。 問題就是早期主機(Ubuntu 14 ~ Ubuntu 16)安裝的 PHP 版本如今要升級,到 PHP 7 …