by admin | 7 月 11, 2019 | security
如何減少防火牆上的人為錯誤? 以下純粹是經驗之談。 首先,究竟網絡防火牆上有什麼人為錯誤 ? – 有些時候,管理員需要臨時修改防火牆上的規則,例如暫時容許第 3 方用戶 (如承辦商) 遠端進入網絡,開啟連接埠 (例如 port 21 ftp, port 22 ssh, port 3306 mysql, port 3389 remote desktop, port 5900 VNCserver)。但是,當工序完成後,有機會沒有還原設定。 – 程式修改、或某些更新後,偶然影響防火牆的設定/模組 (如...
by admin | 7 月 6, 2019 | security
防火牆 (firewall) 有用嗎 ? 現今的網絡世界裡,每部電腦、家用、商用網絡都有防火牆 (firewall) ,它可以是軟件形式;又或是特定硬件形式,亦可以是一部普通電腦,透過 2 張 (或以上) 網絡卡,連接不同網絡作過濾。 防火牆目的是過濾外界不良流量,減低對你內部網絡的風險。 防火牆主要分為 – 封包過濾 (packet filtering) 、及新一代防火牆 (Next Generation Firewall)。 封包過濾防火牆 這類防火牆主要檢測網絡連線的屬性,例如來源 IP 、目的地 IP...
by admin | 6 月 6, 2019 | security
為甚麼網站會被黑客入侵 ? 入侵途經有多款,例如 – 簡單 FTP 、網站控制台 (cPanel、Plesk、DirectAdmin) 登入資訊 備份檔案外洩,備份檔案不當保存 備份檔可能會有用戶/管理員資訊。 有用戶把 mysqldump 備份檔直接存放在 public_html / wwwroot 裡,即其他人可以透過 http://www.xxx.com/backup-xxx.sql 網址直接下載,瀏覽數據。 舊/未及時更新的網站應用程式、主題佈局、插件等 許多用戶/網頁設計公司都喜歚使用網站開源軟件 (open...
by admin | 6 月 5, 2019 | security
為什麼要為軟件更新? 電腦軟件 (software) 人透過編程 (programming) 撰寫出來,而人在進行創作時,亦難免會有人為錯誤、遺漏、出錯。 簡單遺漏、漏洞例如 – 邏輯上的小錯誤 ( x > 0 與 x >= 0 ) 未有檢查輸入的功能變數 (例如預期輸入銀碼 20 ,但用戶輸入了 $20,變成以文字處理) 上載的檔案 (如產品圖片) 未有完整檢查 (尤其是副檔名,例如 .jpg 與 .jpg.exe 或 .jpg.php) 預期的執行指令被濫用 (例如在 ls -l <input...
Recent Comments