防火牆有很多種,這款 BBQ: Block Bad Queries 號稱快速過濾請求,並且安裝上啟用後就有效果。 針對請求特徵來判斷是否為惡意請求,看起來滿適合對這方面不懂設定但又想讓網站安全有保障的 WordPress 用戶使用。 其實大多防火牆外掛安裝好啟用後都會要求伺服器設定搭配修改 .use …
標籤彙整: 安全性
[JavaScript] 變更 input 元素檔案類型 file type 內容
這個答案:無法辦到,安全性因素。 沒用過還真沒注意到這個部分,以為可以用 JavaScript 把前處理的內容替換上後上傳。結果一用方法強制套上去就噴錯誤警告! 這篇「How to set a value to a file input in HTML?」問答也滿不錯的。 想像一下如果 JavaSc …
[綠界] 金流介接新方式:站內付
參考:連結 注意他的「站內付」有個TM符號,是有註冊商標,先搶下名字的概念XD 其實就是把介接彈性又再打更開了,可以透過前端 JavaScript 完成跟綠界金流方溝通完成交易。更適合單一頁面導購方式,或是非一般購物車的交易流程形式快速結帳。 目前感覺是不錯,但就我個人如果是消費者的話反而會對此一操 …
[金流] 網頁統一支付介面 – Payment Request API
剛看到這篇技術文章,這個統一支付介面我想是瀏覽器後面打算推進的技術,試圖讓付款方式再簡單、統一,不用每個購物網站都打一遍信用卡資訊了! 只是方便歸方便,如何妥善保存這些資訊不要跟著太容易方便竊取也是很重要的一環。 目前看過最新版有指紋辨識的 Macbook Pro 透過生理解鎖去授權用在這上面還算可 …
[Wiki] 達成網站被維基百科收錄的成就
剛剛收到一封來信才知道自己網站被收錄到維基百科,這成就真妙XD 紀錄一下 網址:大炮 (中國網路審查) #Wiki #收錄 #成就 #安全性 #攻擊 #明鏡 #大砲 #新聞資訊 #Blog大小事
[WordPress] 網站開發之新目錄結構(Modern structure)
早在 2015 年時已有一篇討論目錄結構的文章提到 WordPress 通俗的目錄結構(wp-開頭)是脆弱的,但可以透過內建常數定義的方式做修正。 每次有重大安全性事件發生,這個「隱藏身為 WordPress」的話題也隨之會被拿出來討論,不為別的,就是比較根本一點的藏起來系統組成,自然也提高安全性, …
[WordPress] 防毒防駭外掛的幾個選擇筆記
預防勝於治療,這句話我說從下面這幾款外掛的下載量也感覺得到XD 動不動就幾十萬、上百萬是怎樣! 比一般外掛多出個上百倍一點也不誇張啊。下面僅僅是剛好把書籤裡筆記的幾款拿出來紀錄,常用外掛清單裡只會留兩款(輕盈、功能最猛),對我來說都是大同小異,真要出事還是會出事 Der ~ Wordfence 名字 …
[WordPress] 網站被駭後的處理流程
這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修(或使用者沒更新)。安插在這邊純粹就是要先藏好,不讓使用者觀察到! WordPress 根目錄下的 i …
[HTTPS] 安全加密連線的加速做法:HSTS preload
剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。 詳細說明可以參考這篇文章:解决缺陷,让HSTS变得完美 寫得滿清楚的! 各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協 …
2016 年 第 50 週 Facebook 同步週報 (5 篇)
本文引用圖文皆取自[來信]告知。 1. (圖片描述:There are various occasions wh…) [Linux] 找出最近被修改過的檔案 用來追蹤伺服器有高 IO 讀取時的好用方法 http://xmodulo.com/how-to-find-recently-modifie …