網站弱點掃描筆記 發表於 2022-08-02 更新於 2023-12-31 分類於 資訊安全 , 弱點掃描 5.5k 10 分鐘 1. 前言寫這篇的原因是因為筆者經過OWASP ZAP修正弱點努力後,客戶後續實際請資安廠商進行掃描。客戶聯絡我需要進行弱點修正,以下記錄一些學習資訊。 閱讀全文 »
typescript 發表於 2022-07-28 更新於 2023-12-31 分類於 typescript 8.9k 16 分鐘 1. TypeScript TS 快速入門1.1. 什麼是TypeScript? 加強版的javascript(Superset) 加強了「Type」的部分 開發完成後,最後還是需要編譯成javascript 適用於開發前端跟後端,例如:搭配React、Express等框架 閱讀全文 »
消息隊列 發表於 2022-07-26 更新於 2023-12-31 分類於 消息隊列 2.1k 4 分鐘 1. 消息隊列 Message Queue內容包含記錄了對於主題與隊列、消息隊列的一致性、消息的丟失、重複、積壓問題 閱讀全文 »
OWASP ZAP 筆記 發表於 2022-06-18 更新於 2023-12-31 分類於 資訊安全 , OWASP ZAP 15k 28 分鐘 1. 前言客戶的案子希望提供簡單的弱點掃描服務,這次使用OWASP ZAP 2.11.1版本進行掃描測試。如何修復弱點…過程是痛苦的(可能心中只想寫程式…),於是決定寫下筆記,或許之後會用得上。(朋友提醒我,要注意軟體有沒有誤判) 閱讀全文 »
docker 系列 - (6) Docker compose 發表於 2022-03-05 更新於 2023-12-31 分類於 docker 20k 37 分鐘 1. Compose 簡介一個環境的建置可以透過compose 方式來設計與配置。 閱讀全文 »
docker 系列 - (5) Docker的網路 發表於 2022-03-03 更新於 2023-12-31 分類於 docker 36k 1:06 1. 網路基礎知識回顧作者Wassim Chegham Will保哥 初學者都該了解的HTTP通訊協定基礎 閱讀全文 »
docker 系列 - (4) Dockerfile容器的儲存 發表於 2022-02-24 更新於 2023-12-31 分類於 docker 11k 20 分鐘 1. 容器儲存介紹預設情況下,在運行中的容器裡創建的文件,被保存在一個可寫的容器層: 如果容器被刪除了,則數據也沒有了 這個可寫的容器層是和特定的容器綁定的,也就是這些數據無法方便的和其它容器共享 閱讀全文 »
docker 系列 - (3) Dockerfile完全指南 發表於 2022-02-22 更新於 2023-12-31 分類於 docker 24k 43 分鐘 1. 如何選擇基礎鏡像(FROM)1.1. 基本原則 官方鏡像優非官方的鏡像,如果沒有官方鏡像,則儘量選擇Dockerfile開源的 固定版本tag而不是每次都使用latest 儘量選擇體積小的鏡像 閱讀全文 »
docker 系列 - (2) 鏡像的創建管理和發布 發表於 2022-02-18 更新於 2023-12-31 分類於 docker 19k 34 分鐘 1. 鏡像的獲取方式 pull from registry (online ) 從registry拉取 public(公有) private(私有) 自架類似dokcer hub 的伺服器 build from Dockerfile (online) 從dockerfile構建 構建的過程需要上網,拉取基礎的images也可是自架的docker hub 伺服器 load from file(offline)文件導入(離線) 透過鏡像的save指令導出一個鏡像檔,可以通過usb等硬體裝置儲存攜帶,再插到另一台機器讀取,接著再利用load指令導入到docker裡。 閱讀全文 »
