[安全性] 使用 sqlmap 探測網站資料庫應用漏洞的方法

sqlmap 這款是知名的資料庫探測與注入測試工具。原理不難,就是拿各種可能注入的方法去暴力嘗試某個網站應用,並且取得資料庫相關資訊。 看第一段就知道這東西很兇猛,所以切勿亂用在不法操作上,避免吃上官 […]

[WordPress] WP_VCD 盜版軟體病毒解析

下方 Gist 是 WordPress 盜版軟體裡出現的 WP_VCD 病毒碼抽樣,連結點進去不會中毒的XD WP_VCD 病毒碼取樣 名為 WP_VCD 的廣告病毒,之前小聚才聽夥伴說有中過,這次也 […]

[Linux] SSH 服務設定沒有 Shell 指令權限的 SFTP 檔案傳輸模式

對於管理網站這件事有很多流派!像是使用付費的 cPanel、Plesk 或免費的 Vesta 主機網站全端管理控制面板類型,或是單純使用套裝伺服器端軟體(像是 LNMP、LAMP 等),再來是高階一點 […]

[WordPress] 被動安全性外掛的選擇 Cerber Security, Antispam & Malware Scan

忘了怎查到這款外掛的,最近一整個忙翻,來清理一下 Chrome 的分頁。 這款評價高下載量也高,社群價值頗高! Cerber Security, Antispam & Malware Scan […]

[WordPress] 把壞請求給拿去烤了!BBQ: Block Bad Queries

防火牆有很多種,這款 BBQ: Block Bad Queries 號稱快速過濾請求,並且安裝上啟用後就有效果。 針對請求特徵來判斷是否為惡意請求,看起來滿適合對這方面不懂設定但又想讓網站安全有保障的 […]

[JavaScript] 變更 input 元素檔案類型 file type 內容

這個答案:無法辦到,安全性因素。 沒用過還真沒注意到這個部分,以為可以用 JavaScript 把前處理的內容替換上後上傳。結果一用方法強制套上去就噴錯誤警告! 這篇「How to set a val […]

[綠界] 金流介接新方式:站內付

參考:連結 注意他的「站內付」有個TM符號,是有註冊商標,先搶下名字的概念XD 其實就是把介接彈性又再打更開了,可以透過前端 JavaScript 完成跟綠界金流方溝通完成交易。更適合單一頁面導購方式 […]

[金流] 網頁統一支付介面 – Payment Request API

剛看到這篇技術文章,這個統一支付介面我想是瀏覽器後面打算推進的技術,試圖讓付款方式再簡單、統一,不用每個購物網站都打一遍信用卡資訊了! 只是方便歸方便,如何妥善保存這些資訊不要跟著太容易方便竊取也是很 […]