剛好最近實作一個會員網站的功能,有一些購買行為發生後會賦予的權限新增。 但如果是登入狀態下的使用者沒有去「重新載入」一次設定就不會套用上,那使用體驗就不正確。 有時候也不一定有合適的勾點來讓程式切入作動。 那重置使用者狀態的方式就可以參考:讓他登出,重新登入來滿足觸發條件! 有個常見的例子就是換帳號 …
標籤彙整: 安全性
[WordPress] 外掛開發安全性指南 – 上架外掛前必須通過的考驗
看過前兩篇 [WordPress] 外掛開發入門指南 與 [WordPress] 外掛基礎知識篇 – 外掛開發者都需要來讀一次的文件 後 恭喜你,你的程式碼可運作!但是它是否安全呢? WordPress 開發團隊嚴謹看待安全性。在網站設計中,安全性有極大的重要性,因此安全性也是必須要關注的核心。儘管 …
[Linux] 建立安全的 MySQL 資料庫連線環境方法
MySQL 是著名的資料庫系統,建立他的方法網路上很多,Google 當前 VPS 作業系統與 MySQL 關鍵字都可以找到教學文章。本篇是筆記建立後的環境設定! 操作分兩部分,一個是 my.cnf 的網路設定與機器裡的防火牆設定。 MySQL 服務可以純粹開在「本機(localhost)」端,這樣 …
[WordPress] v5.2.0 後主題外掛下載驗證檔案機制
剛剛本機測試站更新時,點開細節看到這段「由於找不到簽章,因此無法驗證 woocommerce.3.9.1.zip 的真實性。」,突然好奇到底是我太久沒注意,還是最近才更新的功能!? 這段程式寫在 wp-admin/includes/file.php 裡的 download_url 方法。 而驗證檔案 …
[安全性] 使用 sqlmap 探測網站資料庫應用漏洞的方法
sqlmap 這款是知名的資料庫探測與注入測試工具。原理不難,就是拿各種可能注入的方法去暴力嘗試某個網站應用,並且取得資料庫相關資訊。 看第一段就知道這東西很兇猛,所以切勿亂用在不法操作上,避免吃上官司~ 如果發現某網站有安全性問題都可以到 漏洞通報平台 舉報,或是想辦法聯絡網站主更新。 這套測試工 …
[WordPress] WP_VCD 盜版軟體病毒解析
下方 Gist 是 WordPress 盜版軟體裡出現的 WP_VCD 病毒碼抽樣,連結點進去不會中毒的XD WP_VCD 病毒碼取樣 名為 WP_VCD 的廣告病毒,之前小聚才聽夥伴說有中過,這次也意外在一個測試站發現它的蹤影。 影響檔案 wp-includes/wp-feed.php wp-in …
[Linux] SSH 服務設定沒有 Shell 指令權限的 SFTP 檔案傳輸模式
對於管理網站這件事有很多流派!像是使用付費的 cPanel、Plesk 或免費的 Vesta 主機網站全端管理控制面板類型,或是單純使用套裝伺服器端軟體(像是 LNMP、LAMP 等),再來是高階一點的 Cloudways 或 RunCloud 等 SaaS 網站服務..等。 不論哪個流派都好,都是 …
[WordPress] 免費實用外掛推薦討論
在國外 WordPress 外掛建議社團看到一篇討論「What’s the one WP plugin – you can’t believe is free?」(聊聊哪一個外掛你不敢相信它是免費的?) 目前回答:(我的想法) 1. WordPress (還用說,真心覺得佛) 2. WooComme …
[WordPress] 被動安全性外掛的選擇 Cerber Security, Antispam & Malware Scan
忘了怎查到這款外掛的,最近一整個忙翻,來清理一下 Chrome 的分頁。 這款評價高下載量也高,社群價值頗高! Cerber Security, Antispam & Malware Scan https://mxp.tw/qG 為啥說是「被動」?因為本身不具有惡意程式的資料庫,僅用特徵來掃 …
閱讀全文〈[WordPress] 被動安全性外掛的選擇 Cerber Security, Antispam & Malware Scan〉
[iDempiere] User, Client 與本地化
iDempiere ERP 的環境建立好後,預設使用者是 SuperUser 擁有系統最高權限,密碼也預設 System。 第一步就是需要將使用者(User)的登入帳號和密碼做置換。 在這之前先看下面這三張圖: 首頁介面導覽 資料表單 表格預覽模式 如圖,有對操作環境的認識後,就可以開始下方的流程。 …