[教學] 透過function.php當中放入JavaScript程式碼

對於WordPress的使用者來說,若你的版型當中沒有提供自訂JavaScript功能時可以使用以下方法來放入 當然也可以使用安裝外掛的方式,但是對於我來說安裝外掛會降低網站的使用效能,所以那一塊不在今天的討論範圍內   以下的方式是透過WordPress的內建函數add_action,並搭配wp_head和wp_footer所達成的效果 這邊會分別介紹插入header.php和footer.php的方法   在head加入代碼 一般來說Gooogle Analytics、Google Webmaster、Bing、Google Apps、FB留言板需要透過meta標籤進行 […]

[教學] WordPress 安裝 Post SMTP 設定Gmail API

Post SMTP 是一個可以協助WordPress寄電子郵件的外掛,透過 OAuth 2.0 驗證方式,本文章會介紹如何安裝 Post SMTP 設定Gmail API 安裝Post SMTP   本篇教學使用圖片當中這個外掛來當作教學,下載好了之後進去POST SMTP的介面當中設定Gmail 點選設定小幫手進行設定。 輸入寄件者的電子郵件帳號 這邊Post SMTP外掛會自動偵測,並且填入smtp.gmail.com 這邊選擇SMTP – gmail.com:587 及 OAuth 2.0 的驗證方式 這邊來到最重要的步驟之一囉!! 請先將 已授權的 JavaScr […]

[DVWA] Cross Site Request Forgery (CSRF)

CSRF(Cross-site request forgery) CSRF 主要的攻擊行為就是利用當使用者合法取得網站使用認證後,透過某些方式偽造網站合法使用者的身份進行非法的存取動作,合法使用者即可能在不自覺的情況下被引導到駭客的攻擊網頁。 簡單來說就是在使用者已登入的情況下,接收到攻擊者的惡意連結並且在使用者不知情的情況下來達成修改密碼,修改商品價格,轉帳等功能 防禦機制 Level Low $pass_new  = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; 這邊的驗證機制非常簡單,只會判斷你的新密碼和確 […]

[DVWA] Command Injection

命令注入(Command Injection)是通過在應用中執行宿主作業系統的命令,來達到破壞目的的一種攻擊方式。如果我們的應用程式將不安全的用戶輸入傳遞給了系統命令解析器(shell),那麼命令攻擊就有可能發生。 通常來說,由應用程式傳遞作業系統命令會賦有和應用一樣的權限,所以如果沒有合理防禦機制會給系統帶來很大危害。命令注入攻擊漏洞是PHP應用程式中常見的漏洞之一。 命令注入和代碼注入不同,代碼注入的目的在於將外部代碼注入應用程式本身,並隨程序執行;命令攻擊的對象是伺服器的宿主機。DVWA的相應模塊中,有如下功能:應用提供了一個用來ping對象主機的功能。正常情況下,輸入IP位址,返回命令 […]