相關文章已轉發表至 Medium : 

https://medium.com/@bojack.tw/%E5%9C%A8phpmailer%E4%B8%AD%E4%BD%BF%E7%94%A8-oauth2-%E9%80%8F%E9%81%8E-gmail-%E7%99%BC%E4%BF%A1-d8cf752fb5b6

(繼續閱讀...)

以下為 Apache 的設定，原則上以下設定有做完應該就可以拿到 A+ 的等級了

<IfModule headers_module>

    #

    # Avoid passing HTTP_PROXY environment to CGI's on this or any proxied

(繼續閱讀...)

要知道自己的帳號密碼有沒有外洩可以試著到 ';--have i been pwned? 輸入自己常用的 Email 去查詢看看。

而近期 LastPass 修改了免費版政策，自 2021/3/16 起只能從行動裝置或電腦擇一使用，可說是直接閹割掉免費版的便利性。

因此只有三種選擇 :

1. 繼續使用閹割免費版

(繼續閱讀...)

另外因為目前 HTTPS 已經是基本標準了，但啟用 HTTPS 不代表一定是安全，還是有一些地方要注意的

因分享一下我是如何調整 Apache 來符合 SSLLabs A+ 標準

1. 首先要調整 Cipher，這是我的設定

(繼續閱讀...)

發現原來是要先取得一組臨時密碼後才能登入使用，簡單說明一下

1. 先按照以前的指令登入

# mysql -u root -p (按Enter)

Enter password: (直接按Enter)

(繼續閱讀...)

這時就得靠 Tor 來幫忙了，Tor 是個全球性的計劃，意旨在希望能保護用戶的行為能不被追蹤

因此這篇教學就很快介紹我是如何用我的電腦在使用 Burp Suite 時，能透過 Tor 來達到隱藏身份的方法

首先這是我的架構示意圖

(繼續閱讀...)

依 iThome 於去年 10/30 說明的這篇文章，目前的 reCAPTCHA 已經出到了 v3，而 v3 和 v2 最大的差別就在於它不再要求使用者與網站之間的互動

而是依使用者的行為計算分數後，再讓網站管理者判斷是否要再進一步進行驗證

分享一下我的作法 ~ 首先要先到 reCAPTCHA Admin Console 建立 v3 的驗證資料，記得要勾選 v3 喔 !

建完之後會得二組金錀，一組是網站本身用的，另一組是用來和 Google 主機連線驗證使用，接下來分享我實作的程式碼

(繼續閱讀...)

若不希望被人知道目前主機是用什麼版本，只要透過修改 Apache 及 PHP 的二個設定檔就可以隱藏起來了

Apache 的部份只要在 httpd.conf 裡面加入以下二行

ServerSignature Off

ServerTokens Prod

(繼續閱讀...)

步驟其實不會太麻煩，不過請先記得先備份您的資料庫 ! 先備份您的資料庫 ! 先備份您的資料庫 ! 

說了很重要的事情三次後，接下來進入正題

第一步驟

登入您的 Wordpress 後台，點選「設定」->「一般」，請將原本舊的 WordPress 位址（URL） 及 網站位址（URL） 直接換成新網址後，拉到最下按「儲存變更」即可

(繼續閱讀...)

Google 了一下發現這篇文章，其實是可以透過三種方式設定的

1. 在連線時直接加入參數，ssh -o ServerAliveInterval=10 keepsdroppingme.com

2. 在個人資料夾底下的 .ssh 目錄加入一個檔案 config，檔案內加入一行設定 ServerAliveInterval=10 即可，指令參考如下

# vi ~/.ssh/config

(繼續閱讀...)

首先安裝 Certbot Ports 套件，這也是 Let's Encrypt 建議的工具
# cd /usr/ports/security/py-certbot/
# make install clean

這過程會有一點久，因為它要連同一起裝 python

(繼續閱讀...)

簡單記錄一下步驟

1. 先更新 /etc/portsnap.conf 裡的 SERVERNAME=portsnap.tw.FreeBSD.org，改成指向台灣的站

2. 第一次使用 Portsnap 請先下指令 #portsnap fetch extract

3. 日後要更新 Ports 就下指令 #portsnap fetch update

(繼續閱讀...)

解決的方式如下，點選 Chrome 右上角的設定 ( 3 個 . 的那符合 ) -> 更多工具 -> 開發人員工具 -> 在上面找到 Security 就可以看到網站用的憑證囉 !

但還是想不透為什麼 Chrome 要把它搞得那麼複雜就是 ~ 

(繼續閱讀...)

假設你很想要一個 PDF 檔，先用 Chrome 開啟了一次，無形中就是在下載 PDF 了

當開啟完畢後確定是想要的才會按右上角的下載到本機，這樣又要下載第二次，那不如第一次就直接下載不是嗎 XD

修改 Chrome 設定的方法很簡單，在網址列輸入 chrome://plugins/

將選項 Chrome PDF Viewer 點選停用就可以囉 !

(繼續閱讀...)

//處理 SQL Injection
if( is_array($_POST) && !get_magic_quotes_gpc())
{
    while( list($k, $v) = each($_POST) )

(繼續閱讀...)

但這攻擊已經是去年的新聞了，此篇文章僅是記錄如何利用 NMAP 此套軟體來檢測

1. 首先開啟 NMAP，選取「配置」->「新的配置或命令」

(繼續閱讀...)

　　至於 CHFI 這課程也簡單介紹一下它是個怎樣的課程，CHFI 它是 EC-Council 的認證課程，主要是在當有資安事件發生的時候，可以學習到如何對駭客所留下的蛛絲馬跡進行各式的專業鑑識、如何正確地保留未來需到法院時可能會用到的數位證據、如何撰寫資安事件標準文件以及了解相關法律知識，實務課程的部份也包括了如何去解讀系統所產生的日誌(log)。至於這門證照適合怎樣的人呢？主要是有執法人員(像最近曾聽到165反詐騙的警官，他本身也有取得 CHFI 這張證照 )、資安從業人員、資訊系統的管理者以及對電腦鑑識技術有興趣的人，這些人都是很適合來上CHFI的，而我就是屬於資安人員+資訊系統的管理者啦，畢竟管理許多重要的系統主機，懂得如何解讀系統所產生的資訊更顯得重要。而在 2012 年底時，我們單位就發生了一起駭客入侵網站主機進而對外產生 DDoS 攻擊的資安事件，當時的事件我也很清楚的記載在這邊 : 【程式】一個利用 Null Byte 漏洞的資安攻擊事件，若有興趣的同好們可以參考一下。藉由 CHFI 的課程，讓我在那起資安事件懂得如何找出駭客所留下的軌跡，進而判定整理資安事件的根因以及未來因應的解決方法，能夠在實務上發揮到課程所學的知識這才是最重要的，而不是空有一張證照而不懂得如何去運用！

　　而談到了 CHFI 不得不提另一個白帽駭客的課程叫 CEH，這也是EC-Council的課程，這張 CEH 是我第二張證照，它和 CHFI 就有一點點的差異了，CEH 主要是會教駭客可能會用的攻擊手法，聽起來有點可怕對嗎？但正所謂知己知彼，要懂得如何防止駭客之前，當然要先知道駭客攻擊的手法為何，知道了駭客是如何攻擊時，才知道該如何針對攻擊手法提出反擊的措施，藉此才能提升企業的資安防護能力。而這門課適合誰呢 ？說實在的，因為駭客攻擊的手法很多，所以建議針對網路、系統、虛擬化、程式設計及硬體都有了解的人來上這門課，也許會更快上手就是。

　　藉由 CEH 與 CHFI 的相輔相成，利用 CEH 學習到的技術，可以很清楚了解駭客在攻擊之前應該要做怎樣的防護措施，而當資安事件發生時，這時就可以發揮 CHFI 課程裡面教的一些數位鑑識方法，該如何保留或還原證據，又或者是透過日誌檢視的方式進而來還原這起資安事件發生的原由究竟為何，這些技能後來在我工作實務上著實提供了不少幫助。

　　而在恆逸上課，師資專業不用說，上課的環境都很完善，電腦也都是一人一機，教材搭配著實務 Lab 的操作，讓我更能快速學到專業知識。而這些專業課程也都會搭配考證照，時間原則上都會在三個月以內，上完課畢竟要給自己一些壓力，打鐵也要趁熱才能有效率的唸書，在恆逸也都會有專人協助報名及安排考試，不必再另外費心去準備這些，這點真的是還蠻不錯的，後來我當然也是有順利通過了CHFI 的認證，感謝當時的馮老師給予的指導！現在我手上已經有 CCNA / CEH / CHFI / ECIH / VCP / ISO 27001 LA / CDCP 共七張國際專業證照，而目前的工作也是與資安領域有相關！希望藉由這一點小小的分享可以讓看到這篇文章的人也能夠保持進取的心，當然選對地方也是很重要的一環，選擇恆逸相信您不會後悔！

(繼續閱讀...)

過了二秒密碼便重新發送到我的手機簡訊，但一看就有點讓人傻眼，因為它是直接發送當時設定的密碼給我

這時就會有一點疑惑，那我的密碼是透過什麼方式存在資料庫呢？

若是明碼的話 ... 還是先改一下密碼好了

(繼續閱讀...)

這邊有篇新聞 : 危險！「網易雲音樂」等多款中國 iOS App 爆Xcode 嚴重木馬危機，在上架前就被植入

原來中國因為網路長城的限制，導致想去存取某些資源時會受限，所以有些工具就會就近取得下載，但無意之間也就誤用了加料的程式，而本次事件就是使用了被人加料過的 Xcode 開發程式

這次中鏢的 App 約有三百多個，不過後續應該還是會持續增加，整理目前的清單如右 : iOS App 大爆漏洞！一次中招 344 款 App！

(繼續閱讀...)

但在 MAC 上預設是讀取不到的，好在 Google 提供了一個 Android File Transfer 工具

只要下載安裝好之後就可以很方便的讀取到了

(繼續閱讀...)

開啟 Debug Log 發現 PHPMailer 吐了一堆訊息，裡含有這個網址 https://support.google.com/mail/answer/78754

看了裡面的說明原則上注意三件事即可

1. 首先確認您的 Google 帳戶與密碼是正確的

2. 登入 Google 之後去設定允許安全性較低的應用程式存取您的帳戶，把它設定為開啟

(繼續閱讀...)

若要搜尋指定的 Patch ID 請輸入 wmic qfe list full | find "KB3000869"

若要產生出 HTML 檔案請輸入 wmic qfe list full /format:table > c:\hotfixes.htm

(繼續閱讀...)

我的環境都是使用 UTF-8，如果想要將信寄出去都也是走 UTF-8 編碼的話，要做下列二件事

1. 在 class.phpmailer.php 裡設成

public $CharSet = 'UTF-8';

2. 在寄信的程式頁面加入這一行

(繼續閱讀...)

那您可能會有這疑問，易聯 + OpenVPN 和 FlyVPN 比起來哪個好用？答案絕對是易聯 + OpenVPN

那為什麼還是要用 FlyVPN 呢？因為某些國家在易聯很難被刷出來或是根本沒有，這時就要用 FlyVPN 啦！

1. 確定您的 Line 設定

首先打開您的 Line -> 設定 -> 我的帳號，確認一下已經有設定成功電子郵件帳號、未綁定電話號碼及綁定 Facebook，這三個條件都要符合喔！

(繼續閱讀...)

以我的環境二台 Server 加上一台 Share Storage，因為 Storage 只有一台無法達到容錯的效果時就會在 ESXi 主機上出現下列警示訊息

The number of heartbeat datastores for host is 1, which is less than required: 2

若想去除這礙眼的字，可以參考 VMWare KB 2004739

以我的 vSphere 5.1 為例，如果從 vSphere Client 連進去 vCenter 目前是找不到這些選項，要透過 vSphere Web Client 連進去改

(繼續閱讀...)

• 方法 1：透過 Browse Datastore 方式傳進去
• 方法 2：把 update-from-esxi5.1-5.1_update01.zip 放在 Web Server，透過指令 wget http://ip/ update-from-esxi5.1-5.1_update01.zip

接下來 SSH 連入 ESXi 主機，我們要透過指令的方式來升級，首先可以透過指令查詢目前的版本

# esxcli software profile get

應該是可以看到目前的版本是 ESXi-5.1.0-799733-standard，或是透過 vSphere client 連到 ESXi 主機也是可以看到

我們要將系統進入 Maintenance Mode，記得 ESXi 裡的 VM 都要停止運作喔，不然會無法進入 Maintenance Mode

(繼續閱讀...)

A general system error occurred : Invalid fault

在搬移過程中 Compatibility 也是顯示 Validation succeeded 沒有錯誤，但仍一直失敗

後來解決的方法是到 Host A 和 Host B，Configuration -> Storage，把 Rescan All 都各做一次就解決了這怪問題

(繼續閱讀...)

．原則上您若有提問我都會回，但還是希望您能參考小弟的步驟一步一步接著做

．用 FlyVPN 連線的穩定度不如易聯，所以若連不上的話，您可以考慮用易聯 + OpenVPN 的方式連某些國家

．用 FlyVPN 真的真的沒有那麼好連，但只要花時間多試幾次就可以了，需要一些耐心

．2014/02/21 再補充一點，若想要連到大陸，可以試著用上海電信05會比較好連一點 ( Thailand & Spain -> 上海電信05 )

(繼續閱讀...)

不多說，網址如右 http://www.intodns.com ，最近靠這網站檢查出 DNS 一些小問題，推薦給大家！

(繼續閱讀...)

當然是會希望走有線的線路出去，因為比較快也穩定 ~ 所以我們要針對網卡的部份調整一下

網路上搜尋幾篇文章的教學，都是教大家去調整網卡優先權，但我要告訴大家那是沒效的

真正最簡單的方式就是去調整無線網卡的「介面計量」數值，只要把它數值弄高一點優先權就愈低

1. 控制台 -> 網路和網際網路 -> 檢視網路狀態及工作

(繼續閱讀...)

至於 Windows 的話，原則上就是有 Security Identifier (SID) 的問題，要解決這問題就得靠 Sysprep 這程式來搞定

在 vSphere 裡安裝好 Windows 2008 之後，在 C:\Windows\System32\sysprep 目錄底下可以看到 sysprep.exe，直接執行它就可以了

執行後就是選「進入系統全新體驗 (OOBE) 」，別忘了勾選「一般化」，關機的選項我選擇用「關機」因為做好之後我就會將它轉成 Template 了

(繼續閱讀...)

CISSP 和 CHFI 都是在恆逸的假日班去上，而 CDCP 和 ECIH 都是在資策會上平日班

其中有去考試的就是 CDCP 和 CHFI 了，六月份去上的 CDCP 在台灣只開過一次課，所以我們是第二梯的學生

CDCP 的課程只有２天，但第２天上完課就要直接紙本考試了 ~ 老師是從特別從香港來開課的，因為他說 CDCP 目前也只有英語授課

所有的講師裡剛好只有他會講中文，所以就來台灣幫大家上課了

(繼續閱讀...)

借原文直接引用

1. 進入安全模式（開機時按鍵盤上的F8）

2. 點選左下角開始->所有程式->附屬應用程式->在命令提示字元上點選右鍵選擇以系統管理員身分執行

3. 在黑色視窗輸入net user Administrator /active:yes並按下enter鍵（此動作為將Administrator帳號啟動，若要停用此帳戶時將後面的Yes改為No後即可）

(繼續閱讀...)

而二台彼此同步要考量到安全性的問題，所以得採加密傳輸，因此再研究了一下做法

首先要修改一下 /etc/sysconfig/ldap 這個檔案

# vi /etc/sysconfig/ldap

將差不多第 16 行的地方改成這樣

(繼續閱讀...)

原則上在 CentOS 下安裝 OpenLDAP 是件很輕鬆的事，用 YUM 裝一下就好了，我的環境如下

CentOS：6.4 x86_64

OpenLDAP：2.4.32

1. 安裝 openldap 套件

(繼續閱讀...)

PC ---- 172.16.1.0/24 ( vlan103 ) <---> Core Switch <---> 192.168.1.0/24 ( vlan102 ) ---- DHCP Server 192.168.1.2

之前曾有架設過 DHCP Server 的經驗，不過當時是在同一個網段做 IP 配發的動作

若要在不同網段也配發 IP，舉例來說我的 DHCP Server 在 vlan102 192.168.1.0/24 的網段，想要配發 vlan103 172.16.1.0/24 的網段 IP 該怎麼做呢？

這是我的設定參考一下

(繼續閱讀...)

而網路上的使用者若不小心瀏覽了被駭的網站，也是有可能在不知覺的情況發生中毒或資料遭竊取

網站程式應該如何被檢核呢？簡單來說可分為黑箱 ( 實際模擬駭客攻擊行為 ) 或白箱 ( 檢核原始碼 ) 測試，詳細的資訊可以參考 iThome 這一篇靜態程式碼安全性檢核說明

若對資安有些了解的朋友，針對 WAF ( Web Application Firewall ) 這個字眼應該不會很陌生，在程式尚未改寫已知的漏洞時，這時 WAF 就可以跳出來幫忙擋一下了

不過還是要說，利用 WAF 來擋並不是治本的方法，它只是能就所知的攻擊手法進行防護，程式有哪些 Bug 還是得花時間改寫才能夠確保沒問題

(繼續閱讀...)

Error: Unable to obtain the IP address of the destination virtual machine running the Converter helper server.

這表示說您轉移過去的環境是沒有 DHCP Server 的服務，解決的方法是在 Conversion 設定時

在 Options 步驟時點選 Helper VM network 去編輯它，在 Network 的地方手動給它 IP 就 OK 了

[1] vmware community - FAILED: Unable to obtain the IP address of the helper virtual machine

(繼續閱讀...)

話說我們有一台主機，它的功能是一台委外廠商對外營運的 Web 主機，非常單純 ~ 防火牆就是只有開放 80 Port 可存取

前陣子有一天業管單位說怎麼外面 Internet 的使用者都連不太進來，網路感覺很頓，第一時間我把問題反應給管理 VM 環境的同仁，請他協助查看是否在 VM 環境有異常

而管理 VM 主機的同仁說可能是網路的問題，於是再把問題轉給管理網路的人查看

初步察看的情況，管理網路的同仁說入偵防禦系統有很大量的來自於那台 Web 主機 IP 的異常 log，當下的直覺就是主機可能出問題了

(繼續閱讀...)

不過 Ping 和 Traceroute 的功能又不一樣，Ping 是用來看封包從來源到目的地所回應的資訊，Traceroute 是用來檢視到目的地中間跳了哪些節點

實際上有個好用的工具叫 MTR ，它結合了二者的功能，使用 MTR 就可以一次到位檢梘所有資訊

這工具支援 Unix-likes ，而在 Windows 上的版本叫 WinMTR

透過 MTR 這工具，可以看到封包的遺失率、送出的封包個數、最後一次回應的 ms 秒數、平均回應的 ms 秒數、最快回應的 ms 秒數及最糟的 ms 秒數

(繼續閱讀...)