作為專門服務NPO的公司，除了以我們自己的專業來協力非營利組織改變世界，我們也持續關注與實踐綠色供應鏈，盤點我們的採購與服務流程，而最近調查了公司使用的服務，很榮幸要跟大家分享的是，我們現有的網站與系統服務已經達到了94%的再生能源使用率，而新的網站與系統服務已全面採用再生能源服務，因此這個數字還在增加中。這讓我了解到，其實公司是有機會達成全面使用再生能源目標。

我們的公司雖小，但也需要像其他企業一樣，將一個目標訂出，我們預計在 2024 年底，讓所有的線上服務機房100%使用再生能源。立定這樣目標表示未來我們每使用一個雲端服務，都要妥善調查服務提供者的再生能源計劃，並確保他們具有足夠再生能源規劃、淨零排碳計畫以符合公司的目標，而現在我們正以穩定的步伐往這方向邁進。

我們使用的雲端服務現況

如果你想要打造一個既有吸引力又功能完善的網站，並且將它與 CRM 系統整合，那麼 netiCRM 系統提供的整合建置網站服務，就能夠幫你實現這個目標！讓我們攜手打造一個客製化的官方網站。與 CRM 系統整合的網站，不論是對於後台管理者跟網站訪客，使用上都更加方便，絕對是讓你事半功倍的好選擇！

網站整合CRM的優點：

• 管理者只要登入一組帳號，就能夠同時管理網站與 CRM；此外，仍然保有 netiCRM 細緻的角色權限，可依據組織需求來設定。
• 捐款或報名活動時，不用跳出到 netiCRM 站台，而是停留在網站上完成捐款/報名流程；這帶來了以下好處：

  • 無縫使用者體驗：將捐款或報名流程直接嵌入網站，讓使用者可以在網站上完成交易，避免了使用者必須在不同的網站之間切換的麻煩。這提供了一致的使用者體驗，提高了使用者的滿意度。同時，網站主機可以保持品牌一致性，並提供額外的資訊或指導，幫助使用者更好地了解捐款或報名活動。

  • 提高轉換率：當使用者需要跳轉到另一個站台時，可能會中斷交易或報名流程。將CRM嵌入製網站可以消除這個中斷，減少轉換率的流失。使用者能夠在熟悉的網站環境中完成交易，提高了完成捐款或報名的可能性。

OWASP 簡介

OWASP 是一個開放社群、非營利性組織，全球目前有超過250個分會，其主要任務目標是不再有不安全的軟體。長期支持與協助提供改善應用程式的安全性解決方案，諸如網路軟體安全指南、工具與技術文件 OWASP Top Ten, OWASP Web Security Testing Guide, OWASP ZAP ...等等具有影響力的項目，並通過世界各地的活動和分會會議發展和培育社區。 美國聯邦貿易委員會（FTC）更強烈建議所有企業務必遵循OWASP所發佈的十大網路弱點防護守則 ( 參考 OWASP Response to FTC Staff Report Protecting Consumer Privacy in an Era of Rapid Change ），美國防資訊系統局（DISA-STIG）亦將此守則列為最佳實務，而國際信用支付卡資料安全技術標準 PCI DSS 更將其列為必要元件。

網站安全性，其中一個是擁有安全的備份檔案，尤其是資料庫的費份，包含了帳號、密碼雜湊、使用者個資等，更應該注重安全性。該備份不應明碼儲存，更不應放在同一臺主機上的 web 權限可以取得之處，以免網站被攻破時，連帶將你的備份帶走保存；甚至刪除你的原始備份，這樣就完全沒有備份的效果了。

因此，實現備份時，種種顧慮下，第一步一定是將備份的檔案正確的加密，我們建議使用非對稱金鑰來實現這樣的工作，因為非對稱金鑰可以讓系統自動備份時，使用可以公開的公鑰進行檔案加密，就算被竊取走，也不用擔心備份的檔案被解密。需要解密時，使用僅存於少數人中的私鑰解密，讓加密備份安全無虞。

1. 產生非對稱金鑰

使用 Linux 環境，可以使用 OpenSSL 來達成此工作。先使用以下指令產生非對稱金鑰：

openssl req -x509 -nodes -newkey rsa:2048 -keyout private.key -out public.key

該金鑰如前述，public.key 要儲存於伺服器中， private.key 則是存在真正有權限的使用者安全處。

什麼是 VS Code？

收集捐款行為、分析捐款行為，可以挖掘資料的最大價值、協助組織擬定募款策略、永續經營。

什麼是省略號？

省略號就是「……」，又稱刪節號，中文省略號原本為「…」，後來因為避免與直排文字中的冒號混淆，因此改成「……」。在網頁排版中，常使用於文章列表中的標題與摘要段落，為了讓版面整齊，我們會使用省略號讓文字限制於特定行數使其高度一致。

許久以前，要處理省略號時，可能會使用以下方式

• 後端程式語言（e.g. PHP）計算字數後加上省略號
• 前端程式語言（e.g. Javascript）計算字號後加上省略號
• 使用 HTML + CSS 產生一個內含省略號的小區塊放至在行尾

然而，隨著 CSS 技術的進展與瀏覽器對這些新技術支援度的提升，如今我們可以用幾行 CSS 設定就完成單行文字與多行文字的省略號功能，現在就來為大家介紹一下。

在 Drupal 7 時，我們更新 tpl 檔案後直接重新整理頁面就能看到更新的結果，但是 Drupal 8、9 快取機制已經不同，因此會遇到更新 twig 之後重新整理頁面後內容卻沒有更新的問題，接下來主要會整理與翻譯 Debugging compiled Twig templates 這篇文章來說明 Drupal 的快取機制以及如何在已編譯的 Twig 進行除錯。

Drupal 中的 Twig 如何運作

Twig 預設會將樣板編譯為 PHP，並將編譯後的樣板儲存在文件系統中（預設會在 sites/default/files/php/twig）

在 Twig 完成一些標記（markup）後，Render API 中會有另一層快取。Render API 會取用 Twig 建立的標記，並且通常會以這樣的方式對其進行快取，即在這之後的頁面請求與 Twig 無關（如果快取資料保持不變的話），因此，我們可能會遇到 Twig 的 除錯或 auto_reload 設定沒有作用，實際上是因為需要清除快取（或是禁用快取）。