預防勝於治療,這句話我說從下面這幾款外掛的下載量也感覺得到XD 動不動就幾十萬、上百萬是怎樣! 比一般外掛多出個上百倍一點也不誇張啊。下面僅僅是剛好把書籤裡筆記的幾款拿出來紀錄,常用外掛清單裡只會留兩款(輕盈、功能最猛),對我來說都是大同小異,真要出事還是會出事 Der ~ Wordfence 名字 …
分類彙整: 技術相關
[WordPress] FB2WP 外掛新增 Facebook 社交外掛小工具
其實更新快一個禮拜了 O_O 覺得既然都把 Facebook SDK 的相關東西都綁上去了,那順便把「社交外掛程式」裡的常用工具也掛一掛,包含:引言分享、儲存文章、發送文章與留言模組。 預設這些功能都是啟用狀態,更新外掛後就能在網站上開始用! 為什麼沒有最基本的粉絲專頁資訊卡呢? 很簡單,他的設定太 …
[WordPress] 網站被駭後的處理流程
這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修(或使用者沒更新)。安插在這邊純粹就是要先藏好,不讓使用者觀察到! WordPress 根目錄下的 i …
[Facebook] 有趣的 App 與 API 權限應用案例
粉絲頁操作是現在行銷顯學,其中目前最有名的抽獎工具(哪款就不說惹),因為分享抽獎那塊要收費,就吸引我的注意。 它想怎麼驗證呢? 凌晨兩三點破解後,才聽同事說他現在還有第二版比較方便(囧),好奇心驅使下,一搞就是四點多,把它整個驗證系統再完整破一次。 以下內容僅供學術研究,請勿以此內容造成他人損失 原 …
[Docker] 在 Ubuntu 16.04 升級版本錯誤
說是錯誤,其實也沒錯誤訊息,就是「停住」了! Setting up docker-engine (1.11.1-0~xenial) … 會發現也是因為自動更新 SSL 的腳本居然停住,一早被反應憑證過期XD 它跟著更新腳本被帶起來升級,解開要執行得時候就卡住,想更新 apt 清單還會出現 dpk …
[Google] 強大的 Vision 想像引擎 API
就在剛剛想要把一張圖的配色組合給抽離出來配新東西,延續設計主視覺配色,Google 了「analytics image color」這三個關鍵字,想找到線上工具來協助。 第一筆就是 Google Vision API ,裡頭一句話貫穿全部「Insight From Your Images(洞悉你的影 …
[HTTPS] 安全加密連線的加速做法:HSTS preload
剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。 詳細說明可以參考這篇文章:解决缺陷,让HSTS变得完美 寫得滿清楚的! 各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協 …
[Python] Mac 安裝 Lxml 模組
這常用於爬蟲的模組在 Mac 中沒預設安裝。 我 Mac 版本為 10.11.6 先說,解法 sudo easy_install lxml==2.2.8 一開始嘗試想裝最新版, v3.7.2 不論自己編譯還是用 pip 裝都掛。 from lxml import etree ImportError: …
[WordPress] 4.7 與 4.7.1 在新功能 REST-API 的重大漏洞
今天看到Content Injection Vulnerability in WordPress 說的漏洞技術細節後,就試了一下,還真的挺大條的XD 難怪回報中 Exploitation Level: Easy/Remote DREAD Score: 9/10 還不趕快更新到 WordPress 4 …
[WordPress] 給 Drupal 開發者的跳槽指南
這標題,我私心覺得真的很好笑,哈哈哈XD 剛好在解決一個「從 Drupal 匯入資料到 WordPress」的需求,然後發現這篇文章A Guide for Drupal Developers Migrating to WordPress,出自於一家 WordPress 外掛公司,該公司外掛品質不錯, …