• Amazon 佛心來著,發表 DDoS 免費/付費防禦服務 AWS Shield较新的文章

    Amazon 在 12/1 發表了一款標榜防禦 DDos 的服務 AWS Shield,並且分為標準版 / 付費版並且將自動佈署在 Elastic Load Balancers、CloudFront、Route 53 的服務上,這對於本身就已經使用 AWS 的人可是一件超值的服務

     

    由於 Amazon 的標準版是免費的,號稱可以阻擋 96% 的 DDos 攻擊,這對於已經使用 Amazon 的企業無疑是一大好消息,正在考慮使用各式雲端的企業也是一大加分,長年以來 DDos 就是系統人員的夢厭,如今資安攻擊日漸頻繁 DDos 也是越來越常態的攻擊手法,甚至是垂手可得,對於 Amazon 的這個做法身為系統人員是給予很高的贊同與評價。

    閱讀全文
    作者:shazi7804 | 分類:AWS | 標籤:, ,
  • 檢測你的 SSL/TLS 是否安全 Qualys SSL LABS

    最近在弄 SSL 憑證剛好就找到一個可以檢測 HTTPS 是否安全的 Online scan 網站 Qualys SSL LABS

     

    Qualys SSL LABS 是一個基於保護網際網路資安的國外廠商對於 SSL 的安全性有一定的高度水準,並且可以提供檢測你的各項 SSL 報告,如 Browser SSL TEST、Server SSL TEST ..

    閱讀全文
    作者:shazi7804 | 分類:工具 | 標籤:,
  • 資安:WordPress 禁止 xmlrpc.php 攻擊

    WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板

     

    以下這個例子就是 WordPress 本身的一個攻擊入口

    閱讀全文
    作者:shazi7804 | 分類:Nginx, WordPress, 資安攻防戰 | 標籤:, , ,
  • Git 改為 git-shell 後無法 git push

    最近有一個同事發了一個問題給我,說他將 git 的權限改為 git-shell   在 git push 的時候出現了以下錯誤訊息:

    閱讀全文
    作者:shazi7804 | 分類:Git | 標籤:, ,
  • CentOS 用 inode number 刪除亂碼檔案 , 目錄

    這兩天在其中一台伺服器上看到一個不知道從哪來的亂碼檔案,大概不曉得是哪一個開發者上傳的目錄出現錯誤

     

    閱讀全文
    作者:shazi7804 | 分類:CentOS篇 | 標籤:,
  • Git 如何判別檔案名稱大小寫不同 ignorecase

    今天 RD 遇到要將原本 Curl.php 的檔案改名成 curl.php,但是在 commit 的時候一直判別為原本的 Curl.php,無法修改檔案名稱大小寫於是乎上傳了兩個相同名稱的 curl.php & Curl.php

     

    結果 commit 後只上傳了 curl.php,而 Curl.php 卻無法 commit 進去 git 倉庫

     

    這是因為在 Git 的 Windows 和 MacOS 的 File system 底下會將 “名稱相同" 但大小寫不同的檔案辨認為同一個檔案,如果你需要修改大小寫檔名的時候就會無法 update,只有在 Linux 才會區別大小寫不同為不一樣的檔案。

    閱讀全文
    作者:shazi7804 | 分類:Git | 標籤:, ,