反網路爬蟲為什麼要檢查 User Agent 這個 Header ?
在今天將來深入探討一個關鍵的網路參數:User Agent(使用者代理),User Agent 是網路世界中的身分識別工具,它扮演了重要的角色,不僅讓網站了解訪客的瀏覽器和裝置,還有助於提供更好的網路體驗。
…反網路爬蟲為什麼要檢查 User Agent 這個 Header ? 閱讀全文 »
Security
反網路爬蟲為什麼要檢查 Referer 這個 Header ?
referer 參數是 HTTP 請求頭中的關鍵參數,用於表示請求的來源地址。例如,在頁面引入圖片、JS 等資源或跳轉網址時,一般都會帶上 referer 參數。然而,referer 參數也非常容易辨識及偽造,因此成為了網路爬蟲與防禦方的拉扯戰爭。
…反網路爬蟲為什麼要檢查 Referer 這個 Header ? 閱讀全文 »
Windows環境變數中的”使用者變數”與”系統變數”的區別
在Windows操作系統中,環境變數扮演著重要的角色,它們可以影響軟體和系統的行為,當設定環境變數時常會遇到「使用者變數」和「系統變數」這兩種選項,這兩者之間有何不同呢?
瞭解它們的差異對於適當地配置環境變數至關重要,以確保系統運行的順利且不會影響其他使用者。
Windows環境變數中的”使用者變數”與”系統變數”的區別 閱讀全文 »
DKIM 設定之 Email 安全
什麼是 DKIM及如何運作?
在之前的文章中有介紹過SPF,可以確保來源的信件是正確的,但要如何確保Email 的內容和標頭沒有被更改呢?
DKIM 利用密碼學中的非對稱式加密,首先網域擁有者會將公鑰儲存在公開可用的 DNS 記錄(DKIM 記錄)中,所有電子郵件都包含 DKIM 標頭,並包含使用私密金鑰簽署的資料(數位簽章)。
收件者的電子郵件伺服器當收到信件後,會從DNS中取得公鑰以及使用公鑰驗證數位簽章,來確保電子郵件在傳送的過程中沒有被變更過。
此技術加深了攻擊者偽造郵件的難度,來確保電子郵件的安全性。
…
SPF 設定之 Email 安全
透過 DNS 來宣告 SPF 記錄有什麼作用?
SPF 是在 DNS 上宣告一段紀錄來正向表列,列出誰可以發出帶有該網域的信件,亦可根據設定來指定非列表上的發信者該封信件需如何處理,可指定將信件自動標記成垃圾郵件或是拒收。
透過DNS的宣告可以有效幫助收件者的電子郵件主機來確認信件是否可靠,但SPF在信箱安全的環節裡只是其中的一種驗證方式還有DMARC及DKIM兩種驗證機制,將在未來的文章中介紹。
…