Linode 網頁伺服器遭受攻擊紀錄,用 CloudFlare 快取解決
本篇文章是我的 Smooth Jazz 網站(已關站)所使用的 Linode VPS 虛擬主機遭受到惡意攻擊的紀錄。 這個禮拜日放假在家,突然收到來自於 Linode 的 Email 警告通知訊息,告知我的 VPS 虛擬主機網路流量有異常,檢查之後發現是有無聊人士故意從網站上重複下載大檔案,似乎想灌爆伺服器的流量或頻寬,以下是整個處理過程的記錄。 ...
資訊安全
修改 Chrome 瀏覽器安全性設定,解決網頁開發階段 Access-Control-Allow-Origin 問題
本文敘述如何修改Chrome 瀏覽器安全性設定,讓網頁開發階段避免 Access-Control-Allow-Origin 的問題。 架構比較複雜的網頁,可能會同時使用多台主機的資源(也就是所謂的 CORS),像是以 Ajax 的技術連線至其他台伺服器,但是因為安全性的因素,瀏覽器預設不允許 JavaScript 任意存取其他伺服器的資源,導致出現類似這樣的錯誤: ...
小心 ɢoogle 不等於 Google,而是釣魚網站!
如果您最近看到 ɢoogle 這個字樣的網址,請小心別亂點,它不是我們熟知的 Google,而是釣魚網站! 最近在看 Analytics 的資料時,發現兩個異常的流量來源,一個是疑似來自於 lifehacker.com 的流量。 ...
樹莓派 Raspberry Pi 使用 Aircrack-ng 破解 WEP WiFi 密碼教學
本篇示範使用樹莓派破解 WEP WiFi 的密碼,讓您知道 WEP 加密的防禦力有多低,若您的無線網路還在使用 WEP 加密,請更換為新的加密方式,例如 WPA2。 WEP 無線網路加密方式已經是被公認無效的技術,想破解無線網路 WEP 加密,已經不需要專業,但是還是會有少數人依然還在使用它,這裡我用很簡單的一張樹莓派開發板,加上一隻 TP-LINK TL-WN722N USB 無線網路卡,示範在五分鐘內破解 WEP 的密碼。 ...
Linux 產生 MD5 與 SHA1 校驗碼 Checksum 使用教學,檢查檔案是否損毀
這裡教大家如何在 Linux 系統上面產生 MD5 與 SHA1 校驗碼,驗證檔案是否有損毀或遭到竄改。 校驗碼(checksum,或譯為驗證碼,或稱為 hash code)是用來驗證檔案正確性的一種機制,它的做法是在檔案要經過網路傳輸、備份儲存等過程之前,利用一些特別設計的演算法依據檔案的內容算出一組驗證專用的編碼,這種校驗碼有一個特性就是當檔案發生微小的變動時,產生出來的校驗碼會完全不同,我們可以在檔案經過網路傳輸或備份回復之後,重新計算一次校驗碼,在跟之前的校驗碼做比較,如果校驗碼完全一致則代表檔案的內容完全沒有改變,靠著這樣的方式確保檔案沒有損毀或遭到竄改。 ...