Google 帳號資訊如何辨別真偽﹍後端驗證用戶資料與 token 的技巧
過去曾使用「 Google 試算表 」來打造及存放會員系統,而會員註冊的部分可利用「 FB API 製作登入按鈕 」取得帳號資訊。但 FB API 限制較多也不好操作,後來使用「 Google API 製作登入按鈕 」取得基本資訊,並搭配「 People API 」取得更多個人資...
繼續閱讀全文購買 Blogger 範本遭遇詐騙事件實錄
前陣子有客戶想架購物車網站,沒想到在指定的範本網站付費買了範本後,卻無法下載。 為了確認不是操作錯誤引起的問題,付了兩次費用,也請客人操作一次,結果都一樣無法下載,才確定被騙了。 過去自己及客戶買了無數次範本,沒想到第一次遇到這樣的事,覺得有必要紀錄一下事件始末,歸納所有可疑...
繼續閱讀全文Blogger 群體被駭事件始末﹍淺談「社交工程」如何入侵網站
使用 Blogger 超過十年,上禮拜發生有史以來最嚴重事件,整個平台所有網站都被牽連: 當天早上所有 Blogger 網站都被判定為「詐騙網站」,前、後台都無法進入 部分網站不斷收到郵件通知,表示文章內容違反 Blogger 政策,因而被自動刪除 情況看起來很是危急,...
繼續閱讀全文Google Apps Script 如何進行加密解密+取雜湊值(hash)﹍MD5 SHA HMAC RSA AES 操作說明
使用「 Google 試算表做為資料庫 」後,除了需要瞭解「 資料庫防駭技巧 」,為了安全性著想,一些需要加密的運算不可在前端執行(Javascript會被看光)。 舉例來說,前端發送修改資料的請求時,後端必須先驗證這個請求的身份、權限,也就是檢查前端附上的 token 通行金...
繼續閱讀全文Google Apps Script 操作試算表資料庫防駭技巧﹍防止程式碼注入攻擊
過去曾介紹過一系列利用「 Google Apps Script 操作試算表資料庫 」的文章,如果這樣的簡單資料庫只是私用,自然不必考慮安全性。然而如果資料公開的話,防駭反而是第一要務,比學習任何 Google Apps Script(簡稱 GAS) 程式技術都更重要。 本站的「...
繼續閱讀全文Javascript 字串加密解密範例研究
最近需要用 JS 保存一些,不想被很容易就判讀出來的資料,因此研究了一下 JS 如何對字串進行加密及解密。 結果搜尋發現網路上這方面的實用工具不多,原因大致是: JS 是攤在陽光下的語言,加密解密流程會被看到 因此很少純前端進行加密與解密,大多是配合後端進行運算,一邊加...
繼續閱讀全文忘了備份要如何救回部落格網站文章內容、圖片
最近接到一個比較罕見的需求,案主表示 Blogger 每篇文章設定的「搜尋說明」(可參考「 Blogger 文章設定 」→「六、搜尋說明」),在今年 5~6 月間的文章都不見了,詢問有沒有辦法可以救回。 以前曾寫過「 Blogger 網站消失 」、「 Blogger 文章誤刪...
繼續閱讀全文Blogger 官方免費幫自訂網址升級 HTTPS! 設定處理流程注意事項整理
這真的是最好的新年禮物了,過年前夕在「 FB 社團 」 +Vista Cheng 分享了「 Blogger站長看過來:自訂網域的網誌,也可以支援HTTPS囉 」 ,原來官方悄悄開始測試,可以讓自訂網域直接升級 HTTPS,這代表: 不用付錢,Blogger 免費提供我們網...
繼續閱讀全文Blogger 刪了你的網站並告知是 Spam 垃圾網站怎麼辦?是否自架站會比較安全?
前陣子有讀者傳來訊息,表示知名的軟體下載網站「阿榮福利味」一度被 Blogger 刪除,詢問我的意見: 看起來是滿嚴重的事件,且阿榮也是我從小看著長大的網站,因此進 FB 瞭解一下是什麼狀況。 簡單說,是阿榮的分站被判定為垃圾網站(spam),且直接刪除未事先通知。如...
繼續閱讀全文Blogger 自訂網址使用 HTTPS 是一條不歸路,請考慮周全
2018.2.21 公告: 日前 Blogger 官方已經支援自訂網址升級 HTTPS,請參考「 Blogger 官方免費幫自訂網址升級 HTTPS! 設定處理流程注意事項整理 」。 在本站這個工具「 Blogger 樹狀標籤 V2 」有讀者於留言 #18 表示,點擊版權連結...
繼續閱讀全文自動備份 Blogger 文章的一些實驗,我找到了最佳方案
天有不測風雲,未雨綢繆會比出了意外再四處奔走來得從容。相信部落格站長都同意, "文章" 是最重要的資產,雖然發生意外的機率不高,但只要有一次,絕對會痛不欲生 ,就像「 Blogger 網站突然消失了怎麼辦?(網誌被刪除案例分析) 」,或是「 Blogger 文...
繼續閱讀全文如何使用 Google reCAPTCHA 防止網頁被留垃圾廣告訊息
前陣子「 Blogger 中文論壇 」遭到垃圾訊息洗版,被機器人大量貼文,一次發了幾十篇,甚至有一次達到上百篇。雖說也不會造成太大困擾,因為 Blogger 後台一次能勾選 50 篇文章刪除,不用幾秒就全部消滅了,不過能夠事先預防總是比較省事。 於是想到 Google 的這個...
繼續閱讀全文部落格寫作軟體的選擇, 以及確保文章寫作安全的技巧﹍如何進行版本控制, 當內容被覆蓋或誤刪時可以救回
有讀者在「 Blogger 文章不小心誤刪了怎麼辦? 」留言表示,在 Blogger 後台編輯時出了意外,文章發佈前就不小心把內容覆蓋,詢問是否有機會救回? 答案很簡單:沒辦法。然而這案例發生的機率很低,所以本篇不會針對極端的狀況進行分析,主題著重在事前要如何預防意外。 ...
繼續閱讀全文如何找出 Google 帳號異常登入的 IP 記錄
這個「 Blogger論壇討論串 」表示,Google 帳號有不明的登入記錄,詢問如何查詢 IP 記錄。原來之前寫的「 檢查 Google 帳號是否被盜用﹍查詢最近登入的 IP 紀錄 」,當初 Google 提供了最近 1 個月登入的 IP 記錄,但現在測試才發現,Google ...
繼續閱讀全文BLOGGER 終於支援 HTTPS﹍搞懂安全傳輸協定的重要性及影響
雖然 Blogger 近年來一直不被看好,很多人認為隨時可能被 Google 遺棄,然而他們可能不知, Blogger 持續不斷進行各種有形、無形的更新,例如官方發佈的「 各種表達式語法 」、WFU 發現的「 Blogger 文章封面圖語法 」。而最震撼的,就是官方昨日發佈的重大...
繼續閱讀全文Blogger 文章不小心誤刪了怎麼辦?救回及善後技巧整理
前陣子剛發生「 Blogger 網站消失 」的事件,現在又有讀者於「 Blogger 批次修改標籤的方法 」留言 #12 表示 " 有什麼方式能救回來誤刪的文章? "。相對之下,雖然「網誌」被誤刪聽起來比較嚴重,但 「文章」被誤刪的話,可能比網誌更難救 ,因為...
繼續閱讀全文Blogger 網站突然消失了怎麼辦?(網誌被刪除案例分析)
(Pic from: blogolect.com ) 最近有位苦主發生「 Blogger 網誌被移除 」這樣的悲劇,經營許久的部落格,突然間網址消失、進不去。看到網誌不見一定很令人錯愕,長久花費的心血都沒了。 Blogger 網誌被刪除的案例在國外有很多,多半是被判定或檢舉...
繼續閱讀全文[教學]檢查 Google 帳號是否被盜用﹍查詢最近登入的 IP 紀錄
![[教學]檢查 Google 帳號是否被盜用﹍查詢最近登入的 IP 紀錄](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiqNnsgmOwTp3Tui4usPl0-AtYcqHx2wBbfI-9g3JpjNweyQBAlweNX2n8F-YbziFfyjPxRU61YYxwr377mGq3Ra0mrQgMSuCbybI7DlBXHfSXpiWAEmAo5Ynk6heeKkFtutQxiOm4SrB1/s1600/google-account-security.jpg)
為了避免 Google 帳號被入侵、或盜用,官方有提供帳號最近一個月內登入的詳細紀錄,可查詢從任何裝置(行動或PC)的使用記錄,若看到可疑的裝置登入我們的帳號,可立即移除該裝置。 不過最近發現查詢記錄的頁面及流程都不太一樣了,因此稍微做個圖文筆記,方便將來查閱。
繼續閱讀全文為何部落格最好避免第三方外掛?(一)拖累網頁速度及其他不良影響
(Pic from: pixelportal.com.au ) 自由度較低的部落格平台(痞客邦、Xuite),大部分的功能官方會提供;而自由度高的平台(Blogger、Wordpress),官方提供的功能有限,很多都得仰賴第三方小工具來實現。 然而, 第三方工具就像傭兵一般...
繼續閱讀全文[教學]部落格文章如何全自動備份__IFTTT 應用
![[教學]部落格文章如何全自動備份__IFTTT 應用](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2f4fAZggE1JFkWE9dFaKQ_VYPYvTExoKHPXrZhTplzKXtQ3pAAX-ogdogOYqRPEyeBD10G76jyojpH0JMoDgT0Dy7ZJMX4PwoNEmCFdQM7K-WbSArE_9qtp22PIk1ErPvz_xHhXiInWGx/s1600/blogger-auto-backup.jpg)
2018.7.20 補充: 由於 IFTTT 常常改版,如果對英文不熟悉,無法自行操作的話,建議改看這篇「 自動備份 Blogger 文章的一些實驗,我找到了最佳方案 」。 部落格文章放在雲端不安全嗎?其實以 Blogger 來說,由於是 Google 的產品,可靠度相對而言...
繼續閱讀全文