Security 網誌庫存

  • 現在有蠻多公司內部都會採用些gateway端的產品來阻擋使用者瀏覽網頁,或上上MSN,美其名當然是可以減少中毒的機會,但實則為希望員工可以乖乖專心上班增加效率,不過休息是為了走更長遠的路,短暫的摸魚也是工作項目之一呀!。所以這篇文章的目的主要是提供個小技巧,讓上班的時間更充滿愉快。

    利用SSH Tunnel逃離MIS掌控魔爪

    現在有蠻多公司內部都會採用些gateway端的產品來阻擋使用者瀏覽網頁,或上上MSN,美其名當然是可以減少中毒的機會,但實則為希望員工可以乖乖專心上班增加效率,不過休息是為了走更長遠的路,短暫的摸魚也是工作項目之一呀!。所以這篇文章的目的主要是提供個小技巧,讓上班的時間更充滿愉快。

    繼續閱讀...

  • 最近這幾天,一直在跟carlos玩Google App Engine,至於GAE的好處就不在這邊多作說明了,有興趣可以向google大神求支簽。在GAE的Open Source Project裡面有一項蠻有趣的專案是gappproxy,主要的目地就是把GAE當做一個proxy來使用,這樣著時幫上班族帶來不少的好處,最明顯的就是「公司沒辦法阻檔你逛網拍」(笑),在這之前,也寫過一篇文章是「利用SSH Tunnel穿越Firewall」,不過作法上比較複雜,也不適合一般的使用者,而gappproxy的設定就簡單的多了,下述則是簡單的教學。 安裝Python (Python的版本限定為2.5.x版) 安裝Google App Engine SDK 建立GAE的application 下載proxy的主要程式fetchServer 將下載的程式碼解壓至GAE SDK的目錄底下,並修改app.yaml檔案 application: your_application_name version: 1 runtime: python api_version: 1 handlers: - url: /fetch.py script: fetch.py...

    把Google App Engine當Proxy使用

    最近這幾天,一直在跟carlos玩Google App Engine,至於GAE的好處就不在這邊多作說明了,有興趣可以向google大神求支簽。在GAE的Open Source Project裡面有一項蠻有趣的專案是gappproxy,主要的目地就是把GAE當做一個proxy來使用,這樣著時幫上班族帶來不少的好處,最明顯的就是「公司沒辦法阻檔你逛網拍」(笑),在這之前,也寫過一篇文章是「利用SSH Tunnel穿越Firewall」,不過作法上比較複雜,也不適合一般的使用者,而gappproxy的設定就簡單的多了,下述則是簡單的教學。 安裝Python (Python的版本限定為2.5.x版) 安裝Google App Engine SDK 建立GAE的application 下載proxy的主要程式fetchServer 將下載的程式碼解壓至GAE SDK的目錄底下,並修改app.yaml檔案 application: your_application_name version: 1 runtime: python api_version: 1 handlers: - url: /fetch.py script: fetch.py...

    繼續閱讀...

  • 昨天在公司打開blog的時候突然看到這個熱門的plugin所以就下載下來試試了。這是一個還蠻簡單好用的WP安全性掃瞄外掛,我覺得很適合不太懂電腦的人使用。可以照著指示來變更WP安全性設定,如下圖所示,點進去外掛以後就會看到如下圖,「initial Scan」就會顯示初掃完有什麼WP設定是需要做改變的。在右邊會有system info 對我有點敏感,所以我拿掉了,其實這個外掛不外乎就是針對WP的版本,DB、密碼的強弱度做掃瞄,目前沒看到有語系檔,所以就不本地化了,哈哈哈 (偷懶),不過如果有人真的有需要的話再跟我說好了。 在下面的圖就是關於密碼的強弱度,可以驗證你WP-Admin的密碼是否夠符合安全性,最底下還有一個密碼的建議,不過那種密碼鬼才記的起來。

    [WP-Plugin] WP Security Scan – 安全掃瞄

    昨天在公司打開blog的時候突然看到這個熱門的plugin所以就下載下來試試了。這是一個還蠻簡單好用的WP安全性掃瞄外掛,我覺得很適合不太懂電腦的人使用。可以照著指示來變更WP安全性設定,如下圖所示,點進去外掛以後就會看到如下圖,「initial Scan」就會顯示初掃完有什麼WP設定是需要做改變的。在右邊會有system info 對我有點敏感,所以我拿掉了,其實這個外掛不外乎就是針對WP的版本,DB、密碼的強弱度做掃瞄,目前沒看到有語系檔,所以就不本地化了,哈哈哈 (偷懶),不過如果有人真的有需要的話再跟我說好了。 在下面的圖就是關於密碼的強弱度,可以驗證你WP-Admin的密碼是否夠符合安全性,最底下還有一個密碼的建議,不過那種密碼鬼才記的起來。

    繼續閱讀...