6 / 8, 2014 PHP , 架站技巧 , 網路安全

X-Frame-Options – 輕鬆解決點擊劫持與 iframe 蓋台問題

其陣子有很多人抱怨自己網頁被其他網站蓋台,什麼是蓋台呢?就是指在別人的網頁放入自己的網站而渾然不知,最常被運用的方法就是 iframe , iframe 這個tag本意是好的,可以嵌入網頁,開發上方便許多,但是現在早就已經不會這樣開發了, iframe 現在很常被用來作上述的蓋台,甚至點擊劫持 (ClickJacking) ,所謂的點擊劫持就是利用兩個圖層,最上面的圖層是隱藏的(通常是 iframe),下面則是騙人用的內容,利用 CSS 使上下層的按鈕對齊,當你以為你按了下層顯示的按鈕時,實際上你是按到上層隱藏的按鈕,這就是點擊劫持

(閱讀全文…)

3 / 6, 2014 Tor , 網路安全 , 軟體推薦

Tor – 給你一個完全隱私的瀏覽器

稜鏡計畫(PRISM),被發現Google和Apple會追蹤使用者上網資料等等,都漸漸證明了在網路保有隱私幾乎不可能了,只要用了Google搜尋,Google立刻就知道你喜歡什麼了,雖然出現了DuckDuckGo這種完全隱私的搜尋引擎,但是透過瀏覽器連監控使用者仍非不可能,或是網頁伺服器監控使用者IP、位置、行為,都有可能造成個資外流,所以Tor就出現了,Tor是標榜「給使用者完全隱私的瀏覽器」,不會監控任何資料,重點是所有的連線都經過一個叫做”onion routers”的表層網,幾乎是絕對安全
(閱讀全文…)

2 / 16, 2014 其他 , 推薦網站 , 網路安全

Take This Lollipop-你的資料安全嗎?

嗨!我是魚仙。距離上次發文已經是去年的事了,很抱歉我一直都沒有來做更新(鞠),今天久違的文章來了! 現在資訊發達的時代,社群網站使用率日益增加。但你能保護你的隱私不被他人侵害嗎?Jason Zada製做了一段互動式恐怖影片來喚醒大家的隱私意識。

(閱讀全文…)

1 / 12, 2014 PHP , 網路安全

b374k-安全簡單好用的PHP Webshell後門

首先我要聲明一下,這篇文章並不是鼓勵大家侵入別人主機然後放後門,我只是介紹一個不錯用的PHP後門而已喔!b374k是一個非常好用的Webshell,其特色就是只要一個檔案就可以走天涯(這動詞好像怪怪的),而且內建了許多很棒的功能,最重要的,b374k不像其他Webshell一樣可能被防毒軟體偵測到,至少我目前在電腦中放了b374k還沒被防毒軟體抓過
(閱讀全文…)

11 / 23, 2013 OpenShift , 網路安全

利用OpenShift的SSH架設跳板!

各位近來都應該聽過OpenShift這個雲端主機商的吧!(老實說他應該是叫做PaaS,平台即服務)原來,他除了用來架設網站外還可以用來做一些很有用的事情。

OpenShift還可以用來當成跳板!透過OpenShift每一個主機的SSH功能,我們可以使用SSH Tunneling來達致跳板的效果。根據測試,用OpenShift當作跳板的速度可是很理想的,看高清影片非常的暢順!(不過這樣是有點濫用這個服務就對了)

(閱讀全文…)

10 / 9, 2013 Apple , Mac , NAS , Synology , 網路安全 , 電腦技巧

[NAS]利用Synology NAS來備份Mac(Time Machine)

電腦很需要定期備份,不然一個不小心就什麼都不見了,然後勒,就要痛哭失聲看著電腦想拿磚頭打爆(誤),就要用一堆救援軟體想辦法把檔案救回來,比起這麼麻煩,不如定期備份,Mac有個很讚的備份機制叫做Time Machine,不過伺服器呢?一開始想到的是Raspberry Pi,不過之後想想,或許Synology的NAS可以派上用場,於是Google了一下,真的可以欸~
(閱讀全文…)

8 / 15, 2013 PHP , 網路 , 網路安全

在PHP加密資料

大家有沒有想過把自己上載至伺服器的檔案加密呢?這聽起來好像很難,可是我現在就會教授一個方法把加密變得很容易啊。(其實就是利用了一個PHP不太常用的功能:Stream Filters,來實現的。)
(閱讀全文…)

共 3 頁 1 2 3