家中有一部三菱一匹分体式冷气 (型号 MSD-CF09VB-H1) 上个月坏了, 征状是这样的: 冷气开启一会后会自动关机, 用摇控没有反应, 关上电掣重新也没反应, 但过几分钟重开电掣就没有问题。起初是大约一小时才关机, 后来越来越频繁, 去到 5 分钟就会关机。 老婆的姐夫是修冷气的, 叫他帮忙看一下, 检查后他认为是底板坏了, 在家中另一部相同型号的冷气拆底板换过来, 结果一切正常。 打去三菱代理问, 一块底板 $900 港币, 然后在淘宝找了一下, 找到一家有相同型号底板 (DM00N126 WM00B281), 要价 $400 人民币, …
PHP 要预防 SQL Injection, 可以用 PHP 内建功能实现, 下面分别是 PDO 及 MySQLi 预防方法: PDO: MySQLi:
PHP 要使用 JSON 很方便, 只要用内建的 json_encode() 及 json_decode() 函式就可以, 以下简单例子是在 PHP 用 json_encode() 输出 JSON 资料: 上面的第 7 行, 用 json_encode() 函式输出 $lang 的 JSON 资料, 然后放到 JavaScript 的变量。 …
Node.js 是一个基于 Google V8 引擎的事件驱动 I/O 服务端。目的是为了提供撰写如 Web 服务的可扩充网络程序。Node.js 是以 JavaScript 为基础开发的新架构, 它可以让 JavaScript 在浏览器以外的地方执行。 以下会介绍在 RHEL 及 CentOS 7 透过源码安装及 Yum 安装的步骤: 编译源码安装 1. 先到 Node.js 的 官方下载网页 …
当用 mysqldump 备份 MySQL 或 MariaDB 数据库时, 如果出现类似以下报错: mysqldump: Got error: 145: Table ‘’ is marked as crashed and should be repaired when using LOCK TABLES 出现这个错误, 是资料表出现损坏, 可以尝试用 …
判断用户是否用手机访问网站后, 可以根据用户的系统, 决定显示一般大小的网页, 或者手机及平板电脑的专属网页。 用 PHP 要判断用户是否用流动装置访问, 最简单的方法是通过 $_SERVER 检查。每部电脑或者每个浏览器都有不同的 User Agent, 而 $_SERVER 就是纪录了用户的 User Agent, 下面是常用手机的 User Agent 会出现的字串: iPhone: 用 “iPhone” 作为判断字串. iPad: 用 “iPad” 作为判断字串. …
phpMyAdmin 是一个网页接口的 MySQL 及 MariaDB 管理工具, 它提供给用户一个简单易用的接口管理数据库, 以下是 RHEL, CentOS 及 Fedora 用 Yum 安装 phpMyAdmin 的方法: 1. 安装 Remi Repository phpMyAdmin 的更新套件放在 remi repository, 用以下指令安装: RHEL / CentOS …
现在路由器的应用十分普及, 大部份人都会在家中设立路由器, 以 LAN 线或 Wifi 分享连线给各种上网装置, 在 IThome 报导这个针对路由器漏洞的攻击套件, 可以暗中更改路由器上的 DNS 设定, 将用户导向伪造网站窃取机密资料。 现在可以做的, 是看看路由器厂商是否有新韧体释出, 然后尽快更新, 希望可以堵塞漏洞。 研究人员:攻击套件锁定多家厂牌路由器漏洞,偷改DNS设定,导向伪造网站再窃取机密资料 在网络上化名为Kafeine的资安研究人员指出,最近出现一个锁定多个路由器漏洞的攻击套件,可透过使用者的浏览器挟持使用者的路由器,变更路由器上的DNS服务器配置,进而伪造使用者所造访的网站,并窃取使用者所输入的机密资讯,影响包括Asus、Belkin、D-Link、Linksys、Netgear与Zyxel等品牌超过40款路由器产品。 在网络上化名为Kafeine的资安研究人员指出,最近出现一个锁定多个路由器漏洞的攻击套件,可透过使用者的浏览器挟持使用者的路由器,变更路由器上的DNS服务器配置,进而伪造使用者所造访的网站,并窃取使用者所输入的机密资讯,影响包括Asus、Belkin、D-Link、Linksys、Netgear与Zyxel等品牌超过40款路由器产品。 Kafeine说,该攻击套件主要利用跨站伪造请求(Cross-Site Request Forgery,CSRF)网址嫁接(Soho Pharming)攻击,先透过浏览器变更路由器上的DNS设定,取得DNS的掌控权,然后就可以任意重新定向使用者所造访的网站,伪造合法网站的外观,并窃取使用者所输入的资料。 此一攻击套件所利用的安全漏洞涵盖了CVE-2015-1187、CVE-2008-1244与CVE-2013-2645,分别涉及远端命令注射、远端变更DNS服务器及CSRF漏洞。
LEMP 意思是 Linux + Nginx, + MySQL (MariaDB) + PHP。Nginx (发音能同 engine x) 是一款以性能取向的网页服务器, 较 Apache 及 Lighttpd 使用较少内存, 而配置 Nginx 及 PHP 的方法与 Apache 有点不同, 因为 Nginx 是透过 …
Webmin 是一个网页接口的 UNIX 管理工具, 可以进行管理系统帐号, 磁盘, 网络, 防火墙, 排程, Apache, DNS, 档案分等等, 以下是 CentOS 安装 Webmin 的方法: Webmin 官方网站下载安装档, 除了源始码, 还有提供 rpm, deb, src.rpm 等格式, 或者用以下方法安装 Webmin 的 noarch …