介紹 在現代網站開發領域,有幾項重要的開源軟體工具在促進網站的建立、運行和維護方面扮演著關鍵角色。這些工具包括了 Apache HTTP Server、PHP、MySQL、phpMyAdmin、以及傳輸層安全性協定(TLS)和SSH檔案傳輸協定(SFTP)。讓我們深入探討這些工具在現代網站開發中的重要性和功能。 教學連結
閱讀更多[整理] Ubuntu 20.04 網頁伺服器架設
介紹 教學連結
閱讀更多XSS(跨網站指令碼攻擊)是什麼?
XSS 是什麼?簡單易懂的解釋 XSS 攻擊(Cross-Site Scripting,XSS attack)是一種常見的網站安全漏洞,通常指的是駭客透過 HTML 注入 在網頁中插入惡意的腳本(script)程式碼,讓使用者在瀏覽該網頁時,攻擊者的指令碼就在使用者的瀏覽器中執行。由於這類攻擊會跨越不同網站的信任邊界進行指令碼(script)注入,因此稱為跨網站指令碼攻擊。值得注意的是,英文稱呼中的「Cross-Site Scripting」)縮寫為 XSS(使用 X 而非 C,是為了避免與樣式表 CSS 混淆。XSS 攻擊在網路世界中非常普遍,長期以來被列為 OWASP 前十大網站安全風
閱讀更多SQL Injection(SQL 資料隱碼注入)
SQL Injection 是什麼? SQL Injection(SQL 隱碼注入,亦稱 SQL 注入攻擊)是一種常見的網路安全漏洞,攻擊者透過在應用程式的輸入欄位中插入惡意的 SQL 資料查詢語句,誘使後端資料庫執行未經授權的指令。簡而言之,原本應該當作純文字輸入的內容被當成了資料庫指令來執行,導致攻擊者可以繞過應用程式的正常邏輯,對資料庫進行未預期的操作,例如竊取、竄改甚至刪除資料。這種攻擊手法最早在 1990 年代末期就已被提出並討論:據報導,關於 SQL Injection 的首次公開討論可追溯至 1998 年 Phrack 駭客雜誌上的一篇文章。由於 SQL Injection
閱讀更多DDoS(分散式阻斷服務)攻擊完整指南:原理、類型、防禦與案例
DDoS(Distributed Denial of Service)攻擊,中文意思是「分散式阻斷服務攻擊」,是一種常見的網路攻擊手法,能夠在短時間內癱瘓網站或網路服務。近年來不論是 IT 專業人員 還是 一般大眾 都開始關注 DDoS 攻擊的威脅,因為此類攻擊的規模與頻率不斷攀升。本文將以專業且易懂的方式介紹 DDoS 攻擊是什麼(包含 DoS 與 DDoS 的差異)、其運作原理與常見類型、歷史上的重大 DDoS攻擊案例、對企業與網站的影響,以及如何進行 DDoS防禦 與可使用的工具。希望透過本篇約 3000 字的指南,讓讀者全面瞭解 DDoS 攻擊並掌握最新的資安趨勢與防護技巧。 簡介:D
閱讀更多[教學][Ubuntu 架站] 在 Ubuntu 22.04 上安裝 phpMyAdmin(Nginx)
前言 雖然很多使用者需要像 MySQL 這樣的資料庫管理系統的功能,但他們可能不太習慣僅透過 MySQL 命令行與系統互動。 phpMyAdmin 的存在是為了讓使用者透過網頁界面與 MySQL 進行互動。在本指南中,我們將討論如何安裝和保護 phpMyAdmin,以便您可以安全地在 Ubuntu 22.04 系統上使用它來管理您的資料庫。 預先準備 在使用 phpMyAdmin 這類軟體時,有一些重要的安全注意事項,因為它: 基於這些理由,而且因為phpMyAdmin是一個廣泛部署的PHP應用程式,經常成為攻擊目標,所以您絕對不應該在遠端系統上使用純粹的HTTP連線來運行phpMyAdmin
閱讀更多[教學][Ubuntu 架站] 在 Ubuntu 22.04 上安裝 Linux、Nginx、MySQL、PHP(LEMP stack)
前言 LEMP 軟體堆疊是一組軟體,可以用來提供使用 PHP 編寫的動態網頁和網頁應用程式。這是一個縮寫,描述了一個包含 Linux 作業系統的系統,搭配著一個 Nginx(發音類似 “Engine-X”)網頁伺服器。後端數據儲存在 MySQL 資料庫中,而動態處理則由 PHP 處理。 這份指南示範了如何在 Ubuntu 22.04 伺服器上安裝 LEMP 堆疊。Ubuntu 作業系統負責整個堆疊中的 Linux 部分。我們將描述如何使其餘的元件運作起來。 預先準備 在開始操作此篇文章前,需要先準備好 Ubuntu 22.04 的主機,如果尚未準備好,可以參考此篇文章(
閱讀更多[教學][Ubuntu 架站] 在 Ubuntu 22.04 安裝 Nginx 網頁伺服器,並架設多個網站(多網域)
前言 Nginx 是全球最受歡迎的網頁伺服器之一,負責托管互聯網上一些最大和最高流量的網站。它是一個輕量級的選擇,可用作網頁伺服器或反向代理。 在這個指南中,我們將討論如何在您的 Ubuntu 22.04 伺服器上安裝 Nginx,調整防火牆,管理 Nginx 進程,並設定伺服器區塊,從單個伺服器上托管多個域名。 預先準備 在開始操作此篇文章前,需要先準備好 Ubuntu 22.04 的主機,如果尚未準備好,可以參考此篇文章([教學][Ubuntu 架站] 如何在 Google Cloud Platform 架設 Ubuntu 22.04 伺服器)。 1. 安裝 Nginx 因為 Nginx
閱讀更多[教學][Ubuntu 架站] 為 Ubuntu 22.04 上的 Apache 配置 Let’s Encrypt SSL 憑證
前言 Let’s Encrypt 是一個證書頒發機構,它提供與當前付費證書一樣安全的免費 SSL 證書。在本指南中,我們將為 Ubuntu 22.04 上的 Apache 配置 SSL 證書。 Let’s Encrypt 是一個於 2015 年三季度推出的數位憑證認證機構,旨在以自動化流程消除手動建立和安裝憑證的複雜流程,並推廣使全球資訊網伺服器的加密連接無所不在,為安全網站提供免費的傳輸層安全性協定(TLS)憑證。(維基百科) 預先準備 1. 安裝 Let’s Encrypt 客戶端(Certbot) 讓我們首先更新軟件包並安裝 Certbot。 $ sudo apt
閱讀更多[教學][Ubuntu 架站] 在 Ubuntu 22.04 上安裝 phpMyAdmin
在本指南中,我們將在 Ubuntu Server 22.04 上安裝和配置 phpMyAdmin 。 前言 在本指南中,我們將在 Ubuntu Server 22.04上安裝和配置 phpMyAdmin 。在之前教學中([教學][Ubuntu 架站] 在 Ubuntu 22.04 上安裝 MySQL Server),我們將的 MySQL Server 已啟動並運行,但你可能還需要安裝 phpMyAdmin,它可以使你通過瀏覽器界面輕鬆管理您的 MySQL 用戶和資料庫。在安裝 phpMyAdmin 之前,您必須先安裝 Apache/Nginx 和 PHP。 預先準備 1. 安裝 phpMyAd
閱讀更多[教學][Ubuntu 架站] 在 Ubuntu 22.04 伺服器上安裝 PHP
在本指南中,我們將安裝 PHP 8 並將其配置為與 Ubuntu Server 22.04 上的 Apache 網頁伺服器一起使用。 前言 在本指南中,我們將安裝 PHP 8 並將其配置為與 Ubuntu Server 22.04 上的 Apache 網頁伺服器一起使用。在上一教學中([教學][Ubuntu 架站] 在 Ubuntu 22.04 上安裝 MySQL Server),我們將的 MySQL Server 已啟動並運行,但你可能還需要安裝 phpMyAdmin,它可以使你通過瀏覽器界面輕鬆管理您的 MySQL 用戶和資料庫。在安裝 phpMyAdmin 之前,您必須先安裝
閱讀更多