[WordPress] 把壞請求給拿去烤了!BBQ: Block Bad Queries

防火牆有很多種,這款 BBQ: Block Bad Queries 號稱快速過濾請求,並且安裝上啟用後就有效果。 針對請求特徵來判斷是否為惡意請求,看起來滿適合對這方面不懂設定但又想讓網站安全有保障的 […]

[JavaScript] 變更 input 元素檔案類型 file type 內容

這個答案:無法辦到,安全性因素。 沒用過還真沒注意到這個部分,以為可以用 JavaScript 把前處理的內容替換上後上傳。結果一用方法強制套上去就噴錯誤警告! 這篇「How to set a val […]

[綠界] 金流介接新方式:站內付

參考:連結 注意他的「站內付」有個TM符號,是有註冊商標,先搶下名字的概念XD 其實就是把介接彈性又再打更開了,可以透過前端 JavaScript 完成跟綠界金流方溝通完成交易。更適合單一頁面導購方式 […]

[金流] 網頁統一支付介面 – Payment Request API

剛看到這篇技術文章,這個統一支付介面我想是瀏覽器後面打算推進的技術,試圖讓付款方式再簡單、統一,不用每個購物網站都打一遍信用卡資訊了! 只是方便歸方便,如何妥善保存這些資訊不要跟著太容易方便竊取也是很 […]

[Wiki] 達成網站被維基百科收錄的成就

剛剛收到一封來信才知道自己網站被收錄到維基百科,這成就真妙XD 紀錄一下 網址:大炮 (中國網路審查) #Wiki #收錄 #成就 #安全性 #攻擊 #明鏡 #大砲 #新聞資訊 #Blog大小事

[WordPress] 網站開發之新目錄結構(Modern structure)

早在 2015 年時已有一篇討論目錄結構的文章提到 WordPress 通俗的目錄結構(wp-開頭)是脆弱的,但可以透過內建常數定義的方式做修正。 每次有重大安全性事件發生,這個「隱藏身為 WordP […]

[WordPress] 防毒防駭外掛的幾個選擇筆記

預防勝於治療,這句話我說從下面這幾款外掛的下載量也感覺得到XD 動不動就幾十萬、上百萬是怎樣! 比一般外掛多出個上百倍一點也不誇張啊。下面僅僅是剛好把書籤裡筆記的幾款拿出來紀錄,常用外掛清單裡只會留兩 […]

[WordPress] 網站被駭後的處理流程

這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修( […]