家中有一部三菱一匹分體式冷氣 (型號 MSD-CF09VB-H1) 上個月壞了, 徵狀是這樣的: 冷氣開啟一會後會自動關機, 用搖控沒有反應, 關上電掣重新也沒反應, 但過幾分鐘重開電掣就沒有問題。起初是大約一小時才關機, 後來越來越頻繁, 去到 5 分鐘就會關機。 老婆的姐夫是修冷氣的, 叫他幫忙看一下, 檢查後他認為是底板壞了, 在家中另一部相同型號的冷氣拆底板換過來, 結果一切正常。 打去三菱代理問, 一塊底板 $900 港幣, 然後在淘寶找了一下, 找到一家有相同型號底板 (DM00N126 WM00B281), 要價 $400 人民幣, …
PHP 要預防 SQL Injection, 可以用 PHP 內建功能實現, 下面分別是 PDO 及 MySQLi 預防方法: PDO: MySQLi:
PHP 要使用 JSON 很方便, 只要用內建的 json_encode() 及 json_decode() 函式就可以, 以下簡單例子是在 PHP 用 json_encode() 輸出 JSON 資料: 上面的第 7 行, 用 json_encode() 函式輸出 $lang 的 JSON 資料, 然後放到 JavaScript 的變數。 …
Node.js 是一個基於 Google V8 引擎的事件驅動 I/O 服務端。目的是為了提供撰寫如 Web 服務的可擴充網絡程序。Node.js 是以 JavaScript 為基礎開發的新架構, 它可以讓 JavaScript 在瀏覽器以外的地方執行。 以下會介紹在 RHEL 及 CentOS 7 透過源碼安裝及 Yum 安裝的步驟: 編譯源碼安裝 1. 先到 Node.js 的 官方下載網頁 …
當用 mysqldump 備份 MySQL 或 MariaDB 資料庫時, 如果出現類似以下報錯: mysqldump: Got error: 145: Table ‘’ is marked as crashed and should be repaired when using LOCK TABLES 出現這個錯誤, 是資料表出現損壞, 可以嘗試用 …
判斷用戶是否用手機訪問網站後, 可以根據用戶的系統, 決定顯示一般大小的網頁, 或者手機及平板電腦的專屬網頁。 用 PHP 要判斷用戶是否用流動裝置訪問, 最簡單的方法是通過 $_SERVER 檢查。每部電腦或者每個瀏覽器都有不同的 User Agent, 而 $_SERVER 就是紀錄了用戶的 User Agent, 下面是常用手機的 User Agent 會出現的字串: iPhone: 用 “iPhone” 作為判斷字串. iPad: 用 “iPad” 作為判斷字串. …
phpMyAdmin 是一個網頁介面的 MySQL 及 MariaDB 管理工具, 它提供給用戶一個簡單易用的介面管理資料庫, 以下是 RHEL, CentOS 及 Fedora 用 Yum 安裝 phpMyAdmin 的方法: 1. 安裝 Remi Repository phpMyAdmin 的更新套件放在 remi repository, 用以下指令安裝: RHEL / CentOS …
現在路由器的應用十分普及, 大部份人都會在家中設立路由器, 以 LAN 線或 Wifi 分享連線給各種上網裝置, 在 IThome 報導這個針對路由器漏洞的攻擊套件, 可以暗中更改路由器上的 DNS 設定, 將用戶導向偽造網站竊取機密資料。 現在可以做的, 是看看路由器廠商是否有新韌體釋出, 然後盡快更新, 希望可以堵塞漏洞。 研究人員:攻擊套件鎖定多家廠牌路由器漏洞,偷改DNS設定,導向偽造網站再竊取機密資料 在網路上化名為Kafeine的資安研究人員指出,最近出現一個鎖定多個路由器漏洞的攻擊套件,可透過使用者的瀏覽器挾持使用者的路由器,變更路由器上的DNS伺服器配置,進而偽造使用者所造訪的網站,並竊取使用者所輸入的機密資訊,影響包括Asus、Belkin、D-Link、Linksys、Netgear與Zyxel等品牌超過40款路由器產品。 在網路上化名為Kafeine的資安研究人員指出,最近出現一個鎖定多個路由器漏洞的攻擊套件,可透過使用者的瀏覽器挾持使用者的路由器,變更路由器上的DNS伺服器配置,進而偽造使用者所造訪的網站,並竊取使用者所輸入的機密資訊,影響包括Asus、Belkin、D-Link、Linksys、Netgear與Zyxel等品牌超過40款路由器產品。 Kafeine說,該攻擊套件主要利用跨站偽造請求(Cross-Site Request Forgery,CSRF)網址嫁接(Soho Pharming)攻擊,先透過瀏覽器變更路由器上的DNS設定,取得DNS的掌控權,然後就可以任意重新定向使用者所造訪的網站,偽造合法網站的外觀,並竊取使用者所輸入的資料。 此一攻擊套件所利用的安全漏洞涵蓋了CVE-2015-1187、CVE-2008-1244與CVE-2013-2645,分別涉及遠端命令注射、遠端變更DNS伺服器及CSRF漏洞。
LEMP 意思是 Linux + Nginx, + MySQL (MariaDB) + PHP。Nginx (發音能同 engine x) 是一款以性能取向的網頁伺服器, 較 Apache 及 Lighttpd 使用較少記憶體, 而配置 Nginx 及 PHP 的方法與 Apache 有點不同, 因為 Nginx 是透過 …
Webmin 是一個網頁介面的 UNIX 管理工具, 可以進行管理系統帳號, 磁碟, 網路, 防火牆, 排程, Apache, DNS, 檔案分等等, 以下是 CentOS 安裝 Webmin 的方法: Webmin 官方網站下載安裝檔, 除了源始碼, 還有提供 rpm, deb, src.rpm 等格式, 或者用以下方法安裝 Webmin 的 noarch …