WordPress 被駭了怎麼辦?被攻擊時的檢查和自救方式
如果 WordPress 一旦被駭之後,會變很容易…
分類 資訊安全
Fail2ban 的啟用流程記錄
因為網站伺服器 Nginx 一直遭受莫名的存取…
客戶的資安廠商說我們的 WordPress 有使用者帳號列舉的潛在風險
什麼是「使用者帳號列舉」 常見的使用者帳…
UFW 防火牆封鎖 IP 以及一些常用的指令
使用 UFW 防火牆封鎖 170.39.194.0 到 170…
Nginx Security 資安 Header 設定
add_header Content-Security-Policy "…
Vaultwarden Admin 介面取得所有 users 資料
因為需要固定清點 Valutwarden 的帳號,所以寫了這段程式快速的撈取所有…
SSL 憑證教學:如何將 ptx 轉為 key 與 crt 檔案?
第一步:從 pfx 中解出加密的 key (私鑰) …
什麼是 Content Security Policy (CSP)?
什麼是 Content Security Policy (CSP)? …
fail2ban 介紹與教學,如何在 Ubuntu/nginx 上設定?
fail2ban 是什麼? Fail2ban是一個開源的安…
什麼是 AES 對稱加密演算法?PHP 與 NodeJS 範例實作
什麼是 AES 對稱加密演算法? AES(Advanc…
搞懂什麼是非對稱式加密
對稱加密是一種加密方式,它使用相同的密…
搞懂什麼是對稱式加密
非對稱加密是一種加密方式,它使用兩個不…