security
10 篇文章
ckxpress

Passkey:最安全的密碼是不使用密碼

宣布支持 passkey 後才一個月,Apple 就在年度開發者大會 WWDC 公開 passkey 的細節,開發商如何接入等,passkey 正式進入大眾視野。2023 年,Google 開始支持並鼓勵用戶改用 passkey,到了上月,Microsoft 也宣布普通用戶帳號支援 passkey 登錄。

标签活跃作者
  • ckxpress
    ckxpress

    地球人。人文為體,科技為用。 創業者。LikeCoin、DHK dao 發起人。 創作者。逢週四刊出《區塊鏈社會學》週報,文章全數收錄於 ckxpress.com。 沒有固定手機號碼,但一封電郵就能輕鬆聯繫上—— kin@ckxpress.com。

    Phanix
    Phanix

    Just writing

    Roy
    Roy

    Backend Developer 曾在遊戲公司開發維護金流系統,使用 GCP、Linode 管理Linux伺服器 現在專注在 WordPress開發、代管,有空發表一下技術文章 個人部落格 https://rdfarm.net/

ckxpress

兩招對抗電話騙案,阿嬤都懂的打詐術

近年電話騙案橫行,家裡有長者的,多半接過詐騙電話,裝作氣急敗壞的騙徒聲稱是自己兒女,因某些原因急著要錢;要是對方先進一點用上「AI 聲演」,像真度可達以假亂真的地步。科技日新月異,面對不法之徒,該如何讓老人學會應對?

Block3Wire

How does a blockchain work - Simply Explained

What is a blockchain and how do they work?I’ll explain why blockchains are so special in simple and plain English!💌 Sign up for Simply Ex...

Phanix

Phalcon CSRF (跨網站偽造請求) protection

CSRF (cross site request forgery)特別對於表單的保護(尤其是登入頁面)很重要,在 Phalcon framework (3.x) 中可以參考以下範例(或者參考官方文件的 example)。在登入頁面 (e.g.

Phanix

從 GitLab 13.8.x 升級到 14.2.x

因為有個 security 大洞,所以需要升級… 升級版本編號過程主要參考 https://docs.gitlab.com/ee/update/#upgrade-paths。$ sudo apt-get update $ sudo apt-get install gitlab...

Roy

WordPress 安全性設定(七) 備援機制

備份網站檔案和資料庫 備份是一件非常重要的事情,萬一發生網站被入侵、主機商服務中斷甚至是倒閉,這時擁有備份檔就能在短時間內恢復服務。推薦使用 BackWPup 外掛,它可以每日自動備份資料庫資料檔案,也可以備份到其他主機或同步至網路硬碟。

Roy

WordPress 安全性設定(六) 網站監控

網站監控這個區塊有一些內容已經是需要使用Linux指令做查詢了,如果你購買的是一般虛擬主機方案,主機商可能就不會提供伺服器的登入功能。追蹤WordPress 登入狀況 在 Linux 下使用 ” last -i ” 指令來列出所有登入你 WordPress 伺服器的使用者,包括他們的 IP 位址。

Roy

WordPress 安全性設定(四) 強化登入安全

當網站已經架設完成且可以到後台操作基本功能,接下來就是針對後台登入加強安全保護!限制登入 最基礎的方式就是限制後台登入次數,可以使用 Limit Login Attempts 這套外掛直接限制同一個IP登入錯誤次數達到我們的設定值時直接封鎖該IP一段時間,避免有心人士透...

Roy

WordPress 安全性設定(三) 隱藏架設資料

WP 每個版本都會存在安全性漏洞,所以當有新版本時需要定期更新,同時避免空窗期還需要避免讓駭客知道網站的版本資訊。根目錄的readme.html,請直接刪除即可 從你的 WordPress 原始碼完整移除掉版本號和其他非必要的 meta-data。

Phanix

跨網域的cookie與資料安全 / Cross domain cookie and data security

在過去美好(?)的年代,cookie的使用限制較少,但隨著網路安全、更嚴謹的CORS,乃至於個人隱私保護,cookie逐漸單純以追蹤瀏覽器行為的工具,而寬鬆的cookie 存取設定也漸漸變成不受到建議的使用方式。使用 php 的 setcookie() 與 header() 來設...

没有更多