[Linux] 建立安全的 MySQL 資料庫連線環境方法

MySQL 是著名的資料庫系統,建立他的方法網路上很多,Google 當前 VPS 作業系統與 MySQL 關鍵字都可以找到教學文章。本篇是筆記建立後的環境設定! 操作分兩部分,一個是 my.cnf […]

[WordPress] v5.2.0 後主題外掛下載驗證檔案機制

剛剛本機測試站更新時,點開細節看到這段「由於找不到簽章,因此無法驗證 woocommerce.3.9.1.zip 的真實性。」,突然好奇到底是我太久沒注意,還是最近才更新的功能!? 這段程式寫在 wp […]

[安全性] 使用 sqlmap 探測網站資料庫應用漏洞的方法

sqlmap 這款是知名的資料庫探測與注入測試工具。原理不難,就是拿各種可能注入的方法去暴力嘗試某個網站應用,並且取得資料庫相關資訊。 看第一段就知道這東西很兇猛,所以切勿亂用在不法操作上,避免吃上官 […]

[WordPress] WP_VCD 盜版軟體病毒解析

下方 Gist 是 WordPress 盜版軟體裡出現的 WP_VCD 病毒碼抽樣,連結點進去不會中毒的XD WP_VCD 病毒碼取樣 名為 WP_VCD 的廣告病毒,之前小聚才聽夥伴說有中過,這次也 […]

[Linux] SSH 服務設定沒有 Shell 指令權限的 SFTP 檔案傳輸模式

對於管理網站這件事有很多流派!像是使用付費的 cPanel、Plesk 或免費的 Vesta 主機網站全端管理控制面板類型,或是單純使用套裝伺服器端軟體(像是 LNMP、LAMP 等),再來是高階一點 […]

[WordPress] 被動安全性外掛的選擇 Cerber Security, Antispam & Malware Scan

忘了怎查到這款外掛的,最近一整個忙翻,來清理一下 Chrome 的分頁。 這款評價高下載量也高,社群價值頗高! Cerber Security, Antispam & Malware Scan […]

[WordPress] 把壞請求給拿去烤了!BBQ: Block Bad Queries

防火牆有很多種,這款 BBQ: Block Bad Queries 號稱快速過濾請求,並且安裝上啟用後就有效果。 針對請求特徵來判斷是否為惡意請求,看起來滿適合對這方面不懂設定但又想讓網站安全有保障的 […]

[JavaScript] 變更 input 元素檔案類型 file type 內容

這個答案:無法辦到,安全性因素。 沒用過還真沒注意到這個部分,以為可以用 JavaScript 把前處理的內容替換上後上傳。結果一用方法強制套上去就噴錯誤警告! 這篇「How to set a val […]