6 / 8, 2014 PHP , 架站技巧 , 網路安全

X-Frame-Options – 輕鬆解決點擊劫持與 iframe 蓋台問題

其陣子有很多人抱怨自己網頁被其他網站蓋台,什麼是蓋台呢?就是指在別人的網頁放入自己的網站而渾然不知,最常被運用的方法就是 iframe , iframe 這個tag本意是好的,可以嵌入網頁,開發上方便許多,但是現在早就已經不會這樣開發了, iframe 現在很常被用來作上述的蓋台,甚至點擊劫持 (ClickJacking) ,所謂的點擊劫持就是利用兩個圖層,最上面的圖層是隱藏的(通常是 iframe),下面則是騙人用的內容,利用 CSS 使上下層的按鈕對齊,當你以為你按了下層顯示的按鈕時,實際上你是按到上層隱藏的按鈕,這就是點擊劫持

(繼續閱讀…)

3 / 30, 2014 網路奇事 , 網路安全 , 電影評價

2020 – 未來資安的威脅,用一部電影演給你看

有沒有想過,現在人類越來越依靠電子設備,如果哪天,系統崩潰了,請問人類要怎麼存活?如果哪天系統被入侵,被拿下?對一個已經完全資訊化的國家影響多大?趨勢科技 ( Trend Micro ) 拍了一系列的短片告訴你到底多可怕,重點是品質可以敵的過電影了,只是有點短而已
(繼續閱讀…)

3 / 6, 2014 Tor , 網路安全 , 軟體推薦

Tor – 給你一個完全隱私的瀏覽器

稜鏡計畫(PRISM),被發現Google和Apple會追蹤使用者上網資料等等,都漸漸證明了在網路保有隱私幾乎不可能了,只要用了Google搜尋,Google立刻就知道你喜歡什麼了,雖然出現了DuckDuckGo這種完全隱私的搜尋引擎,但是透過瀏覽器連監控使用者仍非不可能,或是網頁伺服器監控使用者IP、位置、行為,都有可能造成個資外流,所以Tor就出現了,Tor是標榜「給使用者完全隱私的瀏覽器」,不會監控任何資料,重點是所有的連線都經過一個叫做”onion routers”的表層網,幾乎是絕對安全
(繼續閱讀…)

1 / 12, 2014 PHP , 網路安全

b374k-安全簡單好用的PHP Webshell後門

首先我要聲明一下,這篇文章並不是鼓勵大家侵入別人主機然後放後門,我只是介紹一個不錯用的PHP後門而已喔!b374k是一個非常好用的Webshell,其特色就是只要一個檔案就可以走天涯(這動詞好像怪怪的),而且內建了許多很棒的功能,最重要的,b374k不像其他Webshell一樣可能被防毒軟體偵測到,至少我目前在電腦中放了b374k還沒被防毒軟體抓過
(繼續閱讀…)

11 / 23, 2013 OpenShift , 網路安全

利用OpenShift的SSH架設跳板!

各位近來都應該聽過OpenShift這個雲端主機商的吧!(老實說他應該是叫做PaaS,平台即服務)原來,他除了用來架設網站外還可以用來做一些很有用的事情。

OpenShift還可以用來當成跳板!透過OpenShift每一個主機的SSH功能,我們可以使用SSH Tunneling來達致跳板的效果。根據測試,用OpenShift當作跳板的速度可是很理想的,看高清影片非常的暢順!(不過這樣是有點濫用這個服務就對了)

(繼續閱讀…)

10 / 9, 2013 Apple , Mac , NAS , Synology , 網路安全 , 電腦技巧

[NAS]利用Synology NAS來備份Mac(Time Machine)

電腦很需要定期備份,不然一個不小心就什麼都不見了,然後勒,就要痛哭失聲看著電腦想拿磚頭打爆(誤),就要用一堆救援軟體想辦法把檔案救回來,比起這麼麻煩,不如定期備份,Mac有個很讚的備份機制叫做Time Machine,不過伺服器呢?一開始想到的是Raspberry Pi,不過之後想想,或許Synology的NAS可以派上用場,於是Google了一下,真的可以欸~
(繼續閱讀…)

8 / 15, 2013 PHP , 網路 , 網路安全

在PHP加密資料

大家有沒有想過把自己上載至伺服器的檔案加密呢?這聽起來好像很難,可是我現在就會教授一個方法把加密變得很容易啊。(其實就是利用了一個PHP不太常用的功能:Stream Filters,來實現的。)
(繼續閱讀…)

共 4 頁 1 2 3 4