PHP 最近被爆出跑 mod_cgi 會有漏洞, 可以看到 PHP code 的原始碼.
標籤: security
商業界最常使用的密碼 - Password1 - 2012
之前爆出來, 最常用的密碼是 password.
但是現在大多數都有規範, 需要 "英文(大小寫混合) + 數字 + 8個字元以上", 於是就產生這種好記又符合規則的密碼 - Password1
- 新聞可見: "Password1" 榮升商業界中最常用的密碼
這個符合規則的密碼, 真是出乎意料之外....
Redmine / Apache2上傳檔案出現 413 錯誤修復
在 Redmine 上傳檔案時, 出現 "413 Request Entity Too Large" 的錯誤訊息, 要如何解決呢?
找出 Linux 是否有隱藏的 Process 與 Port - unhide
作業系統內, 最怕的就是有不知道的程式在跑(安全性問題), 特別是又找不到, 俗稱木馬. XD
避免網頁被執行 JavaScript 的方式
任何使用者有可能輸入的地方, 都有可能被執行 JavaScript 造成 XSS, 所以必須要做 htmlspecialchars 等動作.
分析 Sony 用戶的密碼設定習慣 - 2011
Sony 被駭的消息, 最近吵的蠻兇的, 而且, 免費備份和分析的成果都出來了.
註: 每次看到這種消息, 都會想, 為何會需要備援、分析這種公司? 只要開個洞, 全世界都會幫你作異地備援 + 資料分析. XD