部落格

laurie
如果你想要打造一個既有吸引力又功能完善的網站,並且將它與 CRM 系統整合,那麼 netiCRM 系統提供的整合建置網站服務,就能夠幫你實現這個目標!讓我們攜手打造一個客製化的官方網站。與 CRM 系統整合的網站,不論是對於後台管理者跟網站訪客,使用上都更加方便,絕對是讓你事半功倍的好選擇! 網站整合CRM的優點: 管理者只要登入一組帳號,就能夠同時管理網站與 CRM;此外,仍然保有...
charles
前陣子剛好跟同事都看到哈佛商業評論的文章「你公司真正支持的價值觀是什麼?」,去年尾牙時也被同桌合作夥伴一直推薦團隊建立活動,想說就來試試看... 於是同事參考了「什麼才是你人生中最重要的事?一張「價值觀清單」,重新認識自己」,用某個週五的上下午各一小時進行活動。在活動中,我們每個人都有機會填寫並分享我們個人最重視的價值觀,並透過賓果連線遊戲來發現我們的共同點。  ...
harry
OWASP 簡介 OWASP 是一個開放社群、非營利性組織,全球目前有超過250個分會,其主要任務目標是不再有不安全的軟體。長期支持與協助提供改善應用程式的安全性解決方案,諸如網路軟體安全指南、工具與技術文件 OWASP Top Ten, OWASP Web Security Testing Guide, OWASP ZAP ...等等具有影響力的項目,...
junsuwhy
你會擔心你用 NGINX 架設的網站安不安全嗎?會不會很容易就被駭客用大量測試的方式找出漏洞呢?ModSecurity 是一個開源軟體,提供 NGINX 伺服器軟體一個完整的防護機制,搭配開源的規則 Core Rule Set 專案,可以防護大部份的駭客攻擊。   以下教學描述如何安裝、設定 ModSecurity 在 Debian 的 NGINX,如果您使用不同的作業系統,...
jimmy
公司治理需要找到一個好的方式來綜覽是否各個事務都有做好資安配置,之前網路星期二聽到 Allen Own 演講的內容提到的 NIST Cybersecurity Framework 讓我非常感興趣,畢竟有個框架,才知道怎樣盤點公司狀態,來看我們面對資安事務的準備有哪些方面不足。   NIST Cybersecurity Framework 很有趣的是,把資安相關的事情,做了一個生命週期的分類。...
jimmy
網站安全性,其中一個是擁有安全的備份檔案,尤其是資料庫的費份,包含了帳號、密碼雜湊、使用者個資等,更應該注重安全性。該備份不應明碼儲存,更不應放在同一臺主機上的 web 權限可以取得之處,以免網站被攻破時,連帶將你的備份帶走保存;甚至刪除你的原始備份,這樣就完全沒有備份的效果了。 因此,實現備份時,種種顧慮下,第一步一定是將備份的檔案正確的加密,我們建議使用非對稱金鑰來實現這樣的工作,...
chiachin
前言: 在進行程式碼開發時,有一些開發習慣常常會造成程式漏洞,有時候會進而導致資安問題, 以下列出幾項常見的開發習慣造成的資安問題與錯誤與大家分享 摘要: $_GET 或 $_POST 參數漏洞 資料型別檢查失效漏洞 不完整的存取權限  代入的參數如果用到以 URL 作為數據值 網址參數 XSS 攻擊 跨站請求偽造攻擊 1. $_GET 或 $_POST...
poliphilo
什麼是 VS Code? Visual Studio Code(以下簡稱 VS Code)是一款由微軟(Microsoft)開發的跨平台免費原始碼編輯器,VS Code 至今本身就已擁有強大功能,也像許多受歡迎的開源軟體一樣,VS Code 有豐富的社群參與和擴充功能,這些輔助與除錯工具讓我們改善工作流程、增進工作效率,我們可以選擇在喜歡的主題下敲打鍵盤,並進行各種客製化設定,...

頁面