如果你不小心更改資料或遭受駭客攻擊,對 MySQL 資料庫進行頻繁的自動備份非常重要。在本教學中,我們將學習如何使用 mysqldump 導出資料庫並使用 crontab 來自動化整個過程。 1. 準備 MySQL 備份資料夾 在本教學中,我們將備份保存到 /var/www_backups/。理想情況下,你會將這儲存在異地服務器上,但在本教學中,我們將專注於在本地創建備份。 首先創建備份資料夾。 $ sudo mkdir /var/www_backups/ 如果你當前沒有以 root 身份登錄 Linux,你應該更改備份資料夾的所有者,否則你的 mysqldump 將失敗並出現權限錯誤。 $(
閱讀更多[教學][Ubuntu 架站] 如何在 Ubuntu 上備份 MySQL
使用 mysqldump mysqldump 是一個在每個 MySQL 安裝後就可用的應用程序,它允許你以文本格式執行數據的完整轉儲。 命令語法如下: $ mysqldump -u [username] -p [database] > backup.sql 通過運行此命令,可以將資料庫完整的備份並轉存成 backup.sql。 要恢復備份,請使用 MySQL 客戶端,如下所示: $ mysql -u [username] -p [database] < backup.sql 根據資料庫的大小,這些備份文件可能會達到相當大的大小,從而難以傳輸或複制它們。要優化數據庫備份的大小,可以使用 g
閱讀更多如何解決 Apache 上網站弱點掃描的 Weak SSL Cipher 問題?
介紹 傳輸層安全性協定 (TLS) 和安全通訊端層 (SSL) 協議提供了一種機制來幫助保護客戶端和 Web 服務器之間傳輸的數據的真實性、機密性和完整性。這種保護機制的強度由身份驗證、加密和雜湊演算法決定。這些統稱為密碼套件 – 選擇用於通過 TLS/SSL 通道傳輸敏感信息。大多數網絡服務器都支持一系列不同強度的密碼套件(Cipher Suite)。例如,使用弱密碼或長度不足的加密密鑰可以使攻擊者破壞保護機制並竊取或修改敏感信息。 解決方法 可參考 Apache 官方文章:https://httpd.apache.org/docs/trunk/ssl/ssl_howto.htm
閱讀更多如何解決 Apache 上網站弱點掃描的 Weak SSL Protocol 問題?
介紹 Weak SSL Protocol 通常意味著你的 Apache 支持過時的協議,這些協議不能提供足夠的安全性。 TLS 1.0/1.1 Protocol 和 SSL 2.0/3.0 Protocol 已經過時,TLS 1.0 容易受到某些攻擊。這些都不應該被支持。 解決方法 可參考 Apache 官方文章:https://httpd.apache.org/docs/trunk/ssl/ssl_howto.html Apache 的伺服器架設可以根據此篇文章 以下解決方法可能會根據架設環境的不同,有不同的修改方式,但是步驟上基本上是一樣。 1. 修改 default-ssl.conf d
閱讀更多File Interceptor:使用 Python 實作「檔案攔截器」
在此教學中解釋如何使用 Python 開發一個基本的檔案攔截器程序。記住,在運行此程序之前,我們需要運行 ARP 欺騙程序。然後運行 iptables 命令。 如果你的目標是遠端電腦,請使用以下命令將 FORWARD 鏈重定向到您的佇列。 iptables -I FORWARD -j NFQUEUE –queue-num 0 如果你在本地機器上進行測試,則重定向 INPUT 和 OUTPUT 鏈。 iptables -I INPUT -j NFQUEUE –queue-num 0 iptables -I OUTPUT -j NFQUEUE –queue-num 0 檔案攔截器(File
閱讀更多DNS Spoofer:使用 Python 實作「DNS 欺騙」
什麼是 DNS? 網際網路上的所有電腦,從智慧型手機或筆記型電腦到為大量零售網站提供內容服務的伺服器,都是使用數字找到彼此並互相通訊。這些數字稱為 IP 地址。當您開啟 Web 瀏覽器進入網站時,不需要記住這些冗長的數字進行輸入,而是輸入像 example.com 這樣的網域名稱就可以連接到正確的位置。 Amazon Route 53 這類的 DNS 服務是一種全球分佈的服務,它將 www.example.com 這種人們可讀取的名稱轉換為 192.0.2.1 等數字 IP 地址,供電腦用於互相連接。網際網路 DNS 系統的工作原理和電話簿類似,管理名稱和數字之間的映射關係。DNS
閱讀更多IIS – 安裝免費 SSL 憑證(SSL For Free)
介紹 現在網站基本上都需要有 HTTPS,是以安全為目標的 HTTP 通道,簡單講是 HTTP 的安全版,即 HTTP 下加入 SSL 層,HTTPS 的安全基礎是 SSL,因此加密的詳細內容就需要 SSL。 因為最近常用前後端分離的開發方式(.net core + Vue),通常開發時還是會習慣先把後端上版到 IIS 上面,方便端工程師可以做串接。後端程式如果在上版後使用 HTTPS 卻沒安裝 SSL 憑證的話,前端在串接上可能會出現問題,會出現不安全的警告。但是在開發的過程中,我們不希望花錢買昂貴的 SSL 憑證,因此本篇將在 IIS 上安裝免費 SSL 憑證。 預先設置 首先在你的 Wi
閱讀更多如何解決網站弱點掃描的 Cross-Site Scripting 問題?(PHP)
介紹 跨網站指令碼(英語:Cross-site scripting,通常簡稱為:XSS)是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種。它允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了 HTML 以及使用者端手稿語言。 XSS 攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁,使使用者載入並執行攻擊者惡意製造的網頁程式。這些惡意網頁程式通常是 JavaScript,但實際上也可以包括 Java,VBScript,ActiveX,Flash 或者甚至是普通的 HTML。攻擊成功後,攻擊者可能得到更高的權限(如執行一些
閱讀更多如何解決 Apache 上網站弱點掃描的 Cross-Frame Scripting 問題?
介紹 網站弱點掃描如果有列到 Cross-Frame Scripting 這一項弱點,上網查詢後是這原因「此 URL 可被嵌入在測試 網頁的框架中,惡意攻擊者可於框架外建立釣魚頁面,進而騙取使用者做出意想之外的行為」。 解決方法 依照伺服器類型會有不同的解法,可參考以下文章 https://developer.mozilla.org/zh-TW/docs/Web/HTTP/Headers/X-Frame-Options 在 Ubuntu 的 Apache 伺服器解決方法 Apache 的伺服器架設可以根據此篇文章 以下解決方法可能會根據架設環境的不同,有不同的修改方式,但是步驟上基本上是一樣。
閱讀更多Packet Sniffer:使用 Python 撰寫 「封包偵測」,並嗅探同網域下其他電腦的封包
Note: 此教學可應用在大部分的 Linux 作業系統。 介紹 利用 ARP 欺騙(ARP spoofing)的技術,駭客使用自己網卡的 MAC 地址來「毒害(或竄改)」通訊雙方主機的 ARP 快取區,因此又稱為 ARP 快取區中毒(ARP cache poisoning)。 一旦 ARP 快取區被成功地毒害(或竄改),受害主機在與其他主機進行通訊時,就會將其所有的數據封包發送給駭客。 這會使得駭客成為中間人,可以輕鬆地監視受害主機之間的所有通信,目的在於攔截和查看在兩個受害主機之間傳遞的信息,並因此竊取機密信息,這就是所謂的「被動式」的中間人攻擊。 實作 如果要嗅探同網域下其他電腦的封包,
閱讀更多