什麼是Content Security Policy? CSP是內容安全策略,可以加在網頁的HTTP Head... Continue Reading →
不同網站使用不同CSP 規則
由於現行伺服器有許多的網站,如果將CSP設定在外層,會影響到其他網站的運作。 因此,可以透過下列方式加入CSP... Continue Reading →
Hidden File Found-server-status漏洞解決方案
使用OWASP ZAP 掃描發現網站有一些漏洞,其中一條是Hidden File Found,檔案是serve... Continue Reading →
Ubuntu 18.04 SSH 版本升級
近期公司資安告知OpenSSH 弱點問題,其中幾條弱點如下: CVE-2018-20685:In OpenSS... Continue Reading →
sonarqube 源碼掃描快速上手
sonarqube 需要使用Java 環境才能使用,請先確定自己的電腦有Java SDK ,一開始裝的版本太新... Continue Reading →