資訊安全

本篇介紹如何使用 Tomcat 開發 WebSocket 伺服器，並設定 SSL 安全加密的 Apache Proxy 連線。 WebSocket 的伺服器可以使用各種程式語言來撰寫，在 Apache 與 Tomcat 的整合架構下，可以直接用 Java 撰寫一個 WebSocket 伺服器，放在 Tomcat 中直接運行，這樣就不需要另外安裝太多的東西，以下是完整的開發與架設流程。 ...

本篇是我個人的工作記錄，所以寫得比較簡略，放在這裡給有需要的人參考用。 正式的網頁伺服器所需要的 SSL 憑證是要經過上層機構簽發的，所以在安裝上跟一般自己簽發的憑證不同，以下是我在安裝 COMODO 所簽發憑證時的工作記錄。 ...

本篇以 C 語言的實際範例，解釋緩衝區溢位攻擊的原理。 緩衝區溢位攻擊是一種典型的攻擊方式，雖然這種手法已經有一段的歷史，不過還是有可能因為程式設計者的疏忽，讓程式存在這樣的漏洞。 以下我們以 C 語言的程式來解釋緩衝區溢位的原理以及攻擊方式。 緩衝區溢位 程式中的緩衝區是指一塊特定的記憶體空間，程式在執行時可以將資料處存在其中，而緩衝區溢位（buffer overflow）就是指程式將資料寫入緩衝區時，超過了它的範圍，例如： ...

這裡介紹如何使用 AES-JS 這個 JavaScript 的 AES 對稱式加密工具，讓有機密性的重要資料加上密碼保護。 AES 進階加密標準（Advanced Encryption Standard）是一種對稱式的加密演算法，此標準替代了原先的 DES 加密演算法，目前被各界廣泛使用。 ...

這裡介紹如何使用 ssh-agent 管理 SSH 登入認證用的金鑰，免除登入遠端伺服器要重複輸入密碼的麻煩。 資深的 Linux 伺服器的管理者最常使用的管理介面應該就是 SSH 安全加密的連線，而比較注重系統安全防護的人，甚至還會將 SSH 的密碼認證關掉，只留下 SSH 金鑰認證來登入，若沒有金鑰，連管理者自己也進不了系統，讓系統更安全。 ...