Passkey:最安全的密碼是不使用密碼
宣布支持 passkey 後才一個月,Apple 就在年度開發者大會 WWDC 公開 passkey 的細節,開發商如何接入等,passkey 正式進入大眾視野。2023 年,Google 開始支持並鼓勵用戶改用 passkey,到了上月,Microsoft 也宣布普通用戶帳號支援 passkey 登錄。
兩招對抗電話騙案,阿嬤都懂的打詐術
近年電話騙案橫行,家裡有長者的,多半接過詐騙電話,裝作氣急敗壞的騙徒聲稱是自己兒女,因某些原因急著要錢;要是對方先進一點用上「AI 聲演」,像真度可達以假亂真的地步。科技日新月異,面對不法之徒,該如何讓老人學會應對?
How does a blockchain work - Simply Explained
What is a blockchain and how do they work?I’ll explain why blockchains are so special in simple and plain English!💌 Sign up for Simply Ex...
Phalcon CSRF (跨網站偽造請求) protection
CSRF (cross site request forgery)特別對於表單的保護(尤其是登入頁面)很重要,在 Phalcon framework (3.x) 中可以參考以下範例(或者參考官方文件的 example)。在登入頁面 (e.g.
從 GitLab 13.8.x 升級到 14.2.x
因為有個 security 大洞,所以需要升級… 升級版本編號過程主要參考 https://docs.gitlab.com/ee/update/#upgrade-paths。$ sudo apt-get update $ sudo apt-get install gitlab...
WordPress 安全性設定(七) 備援機制
備份網站檔案和資料庫 備份是一件非常重要的事情,萬一發生網站被入侵、主機商服務中斷甚至是倒閉,這時擁有備份檔就能在短時間內恢復服務。推薦使用 BackWPup 外掛,它可以每日自動備份資料庫資料檔案,也可以備份到其他主機或同步至網路硬碟。
WordPress 安全性設定(六) 網站監控
網站監控這個區塊有一些內容已經是需要使用Linux指令做查詢了,如果你購買的是一般虛擬主機方案,主機商可能就不會提供伺服器的登入功能。追蹤WordPress 登入狀況 在 Linux 下使用 ” last -i ” 指令來列出所有登入你 WordPress 伺服器的使用者,包括他們的 IP 位址。
WordPress 安全性設定(四) 強化登入安全
當網站已經架設完成且可以到後台操作基本功能,接下來就是針對後台登入加強安全保護!限制登入 最基礎的方式就是限制後台登入次數,可以使用 Limit Login Attempts 這套外掛直接限制同一個IP登入錯誤次數達到我們的設定值時直接封鎖該IP一段時間,避免有心人士透...
WordPress 安全性設定(三) 隱藏架設資料
WP 每個版本都會存在安全性漏洞,所以當有新版本時需要定期更新,同時避免空窗期還需要避免讓駭客知道網站的版本資訊。根目錄的readme.html,請直接刪除即可 從你的 WordPress 原始碼完整移除掉版本號和其他非必要的 meta-data。
跨網域的cookie與資料安全 / Cross domain cookie and data security
在過去美好(?)的年代,cookie的使用限制較少,但隨著網路安全、更嚴謹的CORS,乃至於個人隱私保護,cookie逐漸單純以追蹤瀏覽器行為的工具,而寬鬆的cookie 存取設定也漸漸變成不受到建議的使用方式。使用 php 的 setcookie() 與 header() 來設...