[綠界] 金流介接新方式:站內付

參考:連結 注意他的「站內付」有個TM符號,是有註冊商標,先搶下名字的概念XD 其實就是把介接彈性又再打更開了,可以透過前端 JavaScript 完成跟綠界金流方溝通完成交易。更適合單一頁面導購方式 …

[金流] 網頁統一支付介面 – Payment Request API

剛看到這篇技術文章,這個統一支付介面我想是瀏覽器後面打算推進的技術,試圖讓付款方式再簡單、統一,不用每個購物網站都打一遍信用卡資訊了! 只是方便歸方便,如何妥善保存這些資訊不要跟著太容易方便竊取也是很 …

[Wiki] 達成網站被維基百科收錄的成就

剛剛收到一封來信才知道自己網站被收錄到維基百科,這成就真妙XD 紀錄一下 網址:大炮 (中國網路審查) #Wiki #收錄 #成就 #安全性 #攻擊 #明鏡 #大砲 #新聞資訊 #Blog大小事

[WordPress] 網站開發之新目錄結構(Modern structure)

早在 2015 年時已有一篇討論目錄結構的文章提到 WordPress 通俗的目錄結構(wp-開頭)是脆弱的,但可以透過內建常數定義的方式做修正。 每次有重大安全性事件發生,這個「隱藏身為 WordP …

[WordPress] 防毒防駭外掛的幾個選擇筆記

預防勝於治療,這句話我說從下面這幾款外掛的下載量也感覺得到XD 動不動就幾十萬、上百萬是怎樣! 比一般外掛多出個上百倍一點也不誇張啊。下面僅僅是剛好把書籤裡筆記的幾款拿出來紀錄,常用外掛清單裡只會留兩 …

[WordPress] 網站被駭後的處理流程

這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修( …

[HTTPS] 安全加密連線的加速做法:HSTS preload

剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。 詳細說明可以參考這篇文章 …

2016 年 第 50 週 Facebook 同步週報 (5 篇)

本文引用圖文皆取自[來信]告知。 1. (圖片描述:There are various occasions wh…) [Linux] 找出最近被修改過的檔案 用來追蹤伺服器有高 IO 讀取時的好用 …

防禦你的伺服器 – LINODE 主機的安全性教戰手冊

買 Linode 主機順便逛逛他網站看到的文件,照著操作還挺不賴的乾脆寫一下筆記起來。 想直接參考原文的前往-> 這裡 摘要就是 新增一個有管理權限的帳號取代 root 使用SSH Key的方式 …