• Linux 使用全域 Proxy 上網 (with only apt/yum)

    這一兩天遇到 Server 必須要用 HTTP Proxy 才能上網,順手紀錄一下如何設定

     

    使用 export http_proxy / https_proxy 的方式代理

     

    全域變數 http_proxy / https_proxy

    閱讀全文
    作者:shazi7804 | 分類:CentOS篇, Ubuntu | 標籤:, ,
  • Mockaroo 自動替你生成測試資料,終於不用再浪費時間建立測試資料啦!

    以往開發人員在進行開發需要測試的時候往往需要範例的資料進行測試,我最常看到 QA 用 Excel 拉資料,如果是開發人員會另外寫工具去隨機生成簡單的資料檔,不過可能因為資料庫欄位屬性的不同或是資料類型不同需要進行微調,是非常麻煩的一件事情。

     

    Mockaroo 是由一位 Mark Brocato 所提供的免費的線上工具,提供生成一些測試資料用於各種情境的測試使用,並且提 供 CSV、JSON、SQL、Excel、XML  … etc 不同的格式,並且可以調整需要的資料類型如 id、Data … 目前 120種 types

    閱讀全文
    作者:shazi7804 | 分類:工具 | 標籤:,
  • Nginx 專注於 CDN 的 PageSpeed module

    引前之前文章所提到的 Google PageSpeed,而 Google 也有提供 nginx 用的 ngx pagespeed module,當然也有屬於 Apache 的,但是小弟本身偏好 nginx,所以此篇會以介紹 ngx_pagespeed 設定為主

     

    要安裝 ngx_pagespeed 必須在 nginx 原始碼就進行編譯,如果不想要自行編譯可以到 nginxauto 這個專案自動安裝 nginx

    閱讀全文
    作者:shazi7804 | 分類:Nginx | 標籤:,
  • Amazon 佛心來著,發表 DDoS 免費/付費防禦服務 AWS Shield

    Amazon 在 12/1 發表了一款標榜防禦 DDos 的服務 AWS Shield,並且分為標準版 / 付費版並且將自動佈署在 Elastic Load Balancers、CloudFront、Route 53 的服務上,這對於本身就已經使用 AWS 的人可是一件超值的服務

     

    由於 Amazon 的標準版是免費的,號稱可以阻擋 96% 的 DDos 攻擊,這對於已經使用 Amazon 的企業無疑是一大好消息,正在考慮使用各式雲端的企業也是一大加分,長年以來 DDos 就是系統人員的夢厭,如今資安攻擊日漸頻繁 DDos 也是越來越常態的攻擊手法,甚至是垂手可得,對於 Amazon 的這個做法身為系統人員是給予很高的贊同與評價。

    閱讀全文
    作者:shazi7804 | 分類:AWS | 標籤:, ,
  • 檢測你的 SSL/TLS 是否安全 Qualys SSL LABS

    最近在弄 SSL 憑證剛好就找到一個可以檢測 HTTPS 是否安全的 Online scan 網站 Qualys SSL LABS

     

    Qualys SSL LABS 是一個基於保護網際網路資安的國外廠商對於 SSL 的安全性有一定的高度水準,並且可以提供檢測你的各項 SSL 報告,如 Browser SSL TEST、Server SSL TEST ..

    閱讀全文
    作者:shazi7804 | 分類:工具 | 標籤:,
  • 資安:WordPress 禁止 xmlrpc.php 攻擊

    WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板

     

    以下這個例子就是 WordPress 本身的一個攻擊入口

    閱讀全文
    作者:shazi7804 | 分類:Nginx, WordPress, 資安攻防戰 | 標籤:, , ,