原來 Facebook 帳號被偷(盜用)有標準做法(SOP), 看到新聞才知道該怎麼做, 在此把新聞的操作步驟、順序列出來.
標籤: security
如何啟用 Google 兩階段驗證密碼 與 問題解決
Google 的帳號使用的服務越來越多, 對於相關 Gmail 登入等等都要非常小心.
Google 推出兩階段驗證(Using 2-step verification)有段時間了, 知道安全與方便通常是呈反比的, 於上個月還是啟用兩階段驗證的服務了, 於此篇紀錄些心得與問題.
PHP CGI 漏洞 與 Facebook 解法 - 2012
PHP 最近被爆出跑 mod_cgi 會有漏洞, 可以看到 PHP code 的原始碼.
商業界最常使用的密碼 - Password1 - 2012
之前爆出來, 最常用的密碼是 password.
但是現在大多數都有規範, 需要 "英文(大小寫混合) + 數字 + 8個字元以上", 於是就產生這種好記又符合規則的密碼 - Password1
- 新聞可見: "Password1" 榮升商業界中最常用的密碼
這個符合規則的密碼, 真是出乎意料之外....
Redmine / Apache2上傳檔案出現 413 錯誤修復
在 Redmine 上傳檔案時, 出現 "413 Request Entity Too Large" 的錯誤訊息, 要如何解決呢?
找出 Linux 是否有隱藏的 Process 與 Port - unhide
作業系統內, 最怕的就是有不知道的程式在跑(安全性問題), 特別是又找不到, 俗稱木馬. XD
避免網頁被執行 JavaScript 的方式
任何使用者有可能輸入的地方, 都有可能被執行 JavaScript 造成 XSS, 所以必須要做 htmlspecialchars 等動作.
分析 Sony 用戶的密碼設定習慣 - 2011
Sony 被駭的消息, 最近吵的蠻兇的, 而且, 免費備份和分析的成果都出來了.
註: 每次看到這種消息, 都會想, 為何會需要備援、分析這種公司? 只要開個洞, 全世界都會幫你作異地備援 + 資料分析. XD