部落格

jimmy
網站安全性,其中一個是擁有安全的備份檔案,尤其是資料庫的費份,包含了帳號、密碼雜湊、使用者個資等,更應該注重安全性。該備份不應明碼儲存,更不應放在同一臺主機上的 web 權限可以取得之處,以免網站被攻破時,連帶將你的備份帶走保存;甚至刪除你的原始備份,這樣就完全沒有備份的效果了。 因此,實現備份時,種種顧慮下,第一步一定是將備份的檔案正確的加密,我們建議使用非對稱金鑰來實現這樣的工作,...
chiachin
前言: 在進行程式碼開發時,有一些開發習慣常常會造成程式漏洞,有時候會進而導致資安問題, 以下列出幾項常見的開發習慣造成的資安問題與錯誤與大家分享 摘要: $_GET 或 $_POST 參數漏洞 資料型別檢查失效漏洞 不完整的存取權限  代入的參數如果用到以 URL 作為數據值 網址參數 XSS 攻擊 跨站請求偽造攻擊 1. $_GET 或 $_POST...
poliphilo
什麼是 VS Code? Visual Studio Code(以下簡稱 VS Code)是一款由微軟(Microsoft)開發的跨平台免費原始碼編輯器,VS Code 至今本身就已擁有強大功能,也像許多受歡迎的開源軟體一樣,VS Code 有豐富的社群參與和擴充功能,這些輔助與除錯工具讓我們改善工作流程、增進工作效率,我們可以選擇在喜歡的主題下敲打鍵盤,並進行各種客製化設定,...
laurie
剛開始成立法人時,組織草創時期考量到經費與人力的限制,或許不一定要架設網站,可以將組織消息、組織介紹等放在 Facebook 的粉絲專頁。 待時間久了就會發現,Facebook 的擴散效果雖然不錯又是免費的,但時間軸特性讓我們很難回溯過去特定的文章,且簡易好上手的編輯器也無法讓文章圖文並茂的呈現。這個時候就可以考慮建置一個組織的專屬網站啦! 尋找廠商或工作室洽談前要準備甚麼呢?...
jimmy
筆記軟體同步雲端的功能其實有隱私疑慮,例如這裡發生過掃描使用者上傳的筆記內容,Joplin 是一個開源的免費筆記軟體,要同步到雲端目前有很多選擇,而且通通都可以加密後再同步。 其中最容易使用的雲端同步地點是 Dropbox,幾乎無痛可以使用,可惜 Dropbox 免費版本限制僅能 3 個裝置彼此同步資料,Joplin 則提供的另一個選項 - Joplin Server,自行架設 Server,...
laurie
(※話先說在前,轉址或多或少會影響到SEO,網路上已有很多好心神人的文章,這邊就不再贅述,可以搜尋「換網址 + SEO」關鍵字來看看各種注意/待辦事項唷。) 近期有碰到客戶因應組織名稱調整,因而需要一起更換網站的網址,例如從 abc.com 改成 abcd.com。 那麼網址換新就 OK 了嗎?舊網址租用日期到了自動停止租用即可嗎?   原網域是否經營許久/有成?與組織名稱仍有連結?...
paopeihuang
說起來,能夠在網絡實習,還真的是一個機緣!大學期間便已耳聞同儕在網絡的實習與工讀經驗,畢業後在業界打滾快兩年,回歸讀了碩班,然後就在2021這個美好的時間點,碰上網絡開缺的實習機會。   參與一個網站的誕生 先前在業界是做SEO的工作,對網站的認識可說是既熟悉又陌生,主要關注的是網站流量與關鍵字排名,僅以顧問身分提出網站技術端優化與內容配置、調整的建議。因此,...
charles
2020年12月,有幸參與了台灣公益團體自律聯盟舉辦的「台灣公益團體責信度與捐款人意識研討會」,並在「如何解讀數據,並發展因應策略」的綜合座談,分享我們這幾年來的經驗。(順帶一提,我們公司的客戶裡,大約有 1/7、將近40個組織,是自律聯盟的客戶,很棒!) 在近五年因為資料分析的發展趨勢(aka 大數據...),在各產業裡都有滿多創新的發展。唯獨在非營利組織領域裡,多數組織還停留在對於「報表」...

頁面