security
Phanix
maintainer
2 Followers
7 Articles

Phalcon CSRF (跨網站偽造請求) protection

Phanix

CSRF (cross site request forgery)特別對於表單的保護(尤其是登入頁面)很重要,在 Phalcon framework (3.x) 中可以參考以下範例(或者參考官方文件的 example)。在登入頁面 (e.g.

從 GitLab 13.8.x 升級到 14.2.x

Phanix

因為有個 security 大洞,所以需要升級… 升級版本編號過程主要參考 https://docs.gitlab.com/ee/update/#upgrade-paths。$ sudo apt-get update $ sudo apt-get install gitlab...

WordPress 安全性設定(七) 備援機制

Roy

備份網站檔案和資料庫 備份是一件非常重要的事情,萬一發生網站被入侵、主機商服務中斷甚至是倒閉,這時擁有備份檔就能在短時間內恢復服務。推薦使用 BackWPup 外掛,它可以每日自動備份資料庫資料檔案,也可以備份到其他主機或同步至網路硬碟。

WordPress 安全性設定(六) 網站監控

Roy

網站監控這個區塊有一些內容已經是需要使用Linux指令做查詢了,如果你購買的是一般虛擬主機方案,主機商可能就不會提供伺服器的登入功能。追蹤WordPress 登入狀況 在 Linux 下使用 ” last -i ” 指令來列出所有登入你 WordPress 伺服器的使用者,包括他們的 IP 位址。

Back to All

WordPress 安全性設定(四) 強化登入安全

Roy

當網站已經架設完成且可以到後台操作基本功能,接下來就是針對後台登入加強安全保護!限制登入 最基礎的方式就是限制後台登入次數,可以使用 Limit Login Attempts 這套外掛直接限制同一個IP登入錯誤次數達到我們的設定值時直接封鎖該IP一段時間,避免有心人士透...

WordPress 安全性設定(三) 隱藏架設資料

Roy

 WP 每個版本都會存在安全性漏洞,所以當有新版本時需要定期更新,同時避免空窗期還需要避免讓駭客知道網站的版本資訊。根目錄的readme.html,請直接刪除即可 從你的 WordPress 原始碼完整移除掉版本號和其他非必要的 meta-data。

跨網域的cookie與資料安全 / Cross domain cookie and data security

Phanix

在過去美好(?)的年代,cookie的使用限制較少,但隨著網路安全、更嚴謹的CORS,乃至於個人隱私保護,cookie逐漸單純以追蹤瀏覽器行為的工具,而寬鬆的cookie 存取設定也漸漸變成不受到建議的使用方式。使用 php 的 setcookie() 與 header() 來設...