Category Archives: Security/電腦保安

Disable Directory Listing via .htaccess – 使用 .htaccess 隱藏目錄列表

公司的 Infrastructure Consultant 常常對我們說..
緊記如非必要..一定要停用目錄列表 / Directory Listing
令其他人/或程式不能容地開啟你網站上…不想隨意顯示給訪客看的檔案

解決方法 十分簡單

只要在網頁上的 .htaccess檔案上加上以下的程式碼便可以
# disable directory listing
Options -Indexes

Disable Directory Listing via .htaccess
Hope you find it useful

Install and Run Nikto – 安裝和執行 Nikto

Nikto是一個可以給你查看Remote Web Server 的設定的程式..
他可以給你一個小小的保安報告..
令你可以修正你的Web ApplicationWeb Server 的設定

以下是 Install and Run Nikto安裝和執行 Nikto 的方法

首先要在GitHub 上取得最新的Nikto
NiktoGitHub的網址是
https://github.com/sullo/nikto.git

大家可以在 Terminal
輸人

git clone https://github.com/sullo/nikto.git nikto

完成後去 剛從Git 建立的資料夾 “nikto“內的”program“資料夾

E.g.
cd nikto/program

執行 Nikto
perl nikto.pl -host http://網址.com

之後便會看到這個Web Server的資訊了

更多有關怎樣使用Nikto的資料可以參考以下網頁
https://github.com/sullo/nikto

Hope you find it useful

Install and run NMap on Linux / 如何在Linux上安裝和執行NMap

小小的筆記用來記錄怎樣安裝和使用 NMap

Install nmap / 安裝 NMap
sudo apt-get install nmap

你有可能需要安裝其他的Package 才可以安裝 NMap
E.G.
sudo apt-get install g++

Run NMap / 執行 NMap

nmap -v -A google.com

有關如何使用NMap的詳情可以參考以下網頁
http://nmap.org/bennieston-tutorial/

Hope you find it useful

Windows Live Account / MSN/ Hotmail Connect with HTTPS – Windows Live Account / MSN/ Hotmail 安全設定

今天在無意之間發現了 Windows Live Account/ Hotmail/ MSN
有一個安全設定
是把你連接 Windows Live 的connection 全部都使用 HTTPS

設定方法:
登入Windows Live/Hotmail/MSN account 之後按一下你名字右方的 三角形下拉箭頭
Windows Live Account - Account
之後選擇”Account” 你便會看到Account Options 的設定頁面
在”Other Options” 的Section 上可以看到 “Connect with HTTPS

Other options - connect with HTTPS

按一下連結.. 便會看到 “Connect with HTTPS” 選項設定版面
Connect with HTTPS description

Using HTTPS will help keep your account secure from hackers — especially if you commonly use public computers or unsecure wireless connections.

Important note: Turning on HTTPS will work for Hotmail over the web, but it will cause errors if you try to access Hotmail through programs like:

  • The Windows Live application for Windows Mobile and Nokia
  • MSN Explorer

感覺十分好…因為使用HTTPS 的關係

很可惜.. 使用了HTTPS 之後當我使用Windows Live Messenger 的時候卻久不久便會出現以下的Pop-up信息

這很可能是因為Windows Live Messenger 連接廣告時出現的..

所以到了最後我便停用了這個設定了..
如果你不用Windows Live Messenger 的話
我會建議你使用HTTPS

Hope you find it useful

Online Malware Scan BitDefender QuickScan — 線上掃毒網站介紹BitDefender QuickScan

今天會和大家分享另一個線上掃毒的網站
BitDefender QuickScan

這個上掃毒網站主要是針對電腦中的惡意軟件的
有時候可能會在大家不知不覺下被安裝了一些惡意軟件 e.g.在你網上Download 的軟體/程式 時 在不為意的情

況下一同download 和安裝…這些惡意軟件

惡意軟件(Malware)- 又叫做/或包含廣告軟件(adware)間諜軟件(spyware)惡意共享軟件(malicious shareware)
主要是以破壞為目的的程式, 可以隱藏在電腦中, 當你感到電腦或連線上網的速度變慢時, 這你的電腦便可能中了惡意軟件(Malware)了… 有一些更麻煩的 惡意軟件, 可以用來監視您的瀏覽活動, 竊取密碼 , 更強一點的更加可以令你的電腦開啟一些連接口…令到駭客有機可成…控制您的電腦

大部份的防毒軟件都會有防惡意軟件的功能…和我之前所說的一差不多..為了安全…在可以的情況下用線上掃毒的網站 檢查一下電腦有沒有中毒, 都是一件好事

BitDefender QuickScan 使用方法
大家可以使用 瀏覽器 E.G. IE 來開啟以下的URL
http://quickscan.bitdefender.com/

Windows Vista/ Windows 7 的朋友 需要用管理員身份開啟瀏覽器

否則當你開始掃瞄時便會出現以下的信息

大家可以按一下 “Start scan” 來開始使用

如果這是你第一次使用的話
便會出現以下畫面, 要求你安裝ActiveX元件qsax.cab

按一下黃色bar之後按”安裝
之後便會有一個Pop-Up windows開你是否安裝這個軟件

按一下”安裝

之後便會出現, 使用者條款

I Accept” 後按”OK

之後便會開始連線到BitDefenderServer

之後便會開始分析你的電腦有沒有惡意軟件
完成後大家可以按一下”View Log“來看看, 報告…

如果有惡意軟件的話應該會說那一個程序是惡意軟件

全個過程需要的時候很短,
所以當感到自己的電腦有問題
可以考慮一下使用BitDefender QuickScan 來 看看你的電腦有沒有中惡意軟件

Hope you find it useful