AES-JS:JavaScript 的 AES 對稱式資料加密工具
這裡介紹如何使用 AES-JS 這個 JavaScript 的 AES 對稱式加密工具,讓有機密性的重要資料加上密碼保護。 AES 進階加密標準(Advanced Encryption Standard)是一種對稱式的加密演算法,此標準替代了原先的 DES 加密演算法,目前被各界廣泛使用。 ...
資訊安全
SSH 免除重複輸入金鑰密碼教學:SSH Agent 與 Forwarding
這裡介紹如何使用 ssh-agent 管理 SSH 登入認證用的金鑰,免除登入遠端伺服器要重複輸入密碼的麻煩。 資深的 Linux 伺服器的管理者最常使用的管理介面應該就是 SSH 安全加密的連線,而比較注重系統安全防護的人,甚至還會將 SSH 的密碼認證關掉,只留下 SSH 金鑰認證來登入,若沒有金鑰,連管理者自己也進不了系統,讓系統更安全。 ...
Linode 網頁伺服器遭受攻擊紀錄,用 CloudFlare 快取解決
本篇文章是我的 Smooth Jazz 網站(已關站)所使用的 Linode VPS 虛擬主機遭受到惡意攻擊的紀錄。 這個禮拜日放假在家,突然收到來自於 Linode 的 Email 警告通知訊息,告知我的 VPS 虛擬主機網路流量有異常,檢查之後發現是有無聊人士故意從網站上重複下載大檔案,似乎想灌爆伺服器的流量或頻寬,以下是整個處理過程的記錄。 ...
修改 Chrome 瀏覽器安全性設定,解決網頁開發階段 Access-Control-Allow-Origin 問題
本文敘述如何修改Chrome 瀏覽器安全性設定,讓網頁開發階段避免 Access-Control-Allow-Origin 的問題。 架構比較複雜的網頁,可能會同時使用多台主機的資源(也就是所謂的 CORS),像是以 Ajax 的技術連線至其他台伺服器,但是因為安全性的因素,瀏覽器預設不允許 JavaScript 任意存取其他伺服器的資源,導致出現類似這樣的錯誤: ...
小心 ɢoogle 不等於 Google,而是釣魚網站!
如果您最近看到 ɢoogle 這個字樣的網址,請小心別亂點,它不是我們熟知的 Google,而是釣魚網站! 最近在看 Analytics 的資料時,發現兩個異常的流量來源,一個是疑似來自於 lifehacker.com 的流量。 ...