Agent7 Tech Blog

Security 2/8/2026

駭客攻防視角：常見的 Web 攻擊與 WAF 防禦策略

知己知彼 - SQL Injection：攻擊者透過輸入惡意 SQL 指令竊取資料。防禦：程式碼使用 Parameterized Queries，並在 WAF 開啟 SQLi 規則。 ...

詳細內容 →

Security 2/7/2026

Linux 系統加固 (Hardening) 指南：Rocky Linux 9 實戰

伺服器安全基準 新機上線前的必備動作： 1. SSH 設定：禁止 Root 登入 (PermitRootLogin no)，僅允許 Key Authentication，並修改預...

詳細內容 →

Security 1/29/2026

DDoS 防禦：WAF 與 CDN

隱藏源站 IP 不要直接暴露 Origin Server 的 IP。 使用 Cloudflare 或 AWS CloudFront 作為前盾（CDN），並配置 WAF (Web Appli...

詳細內容 →

Security 1/29/2026

最小權限原則 (PoLP)

IAM 設定鐵律 給予使用者或服務帳號（Service Account）權限時，只給「剛好夠用」的權限。 例如：備份 Script 只需要 S3 的 PutObject 權限，不應給予...

詳細內容 →

Security 1/29/2026

XSS (跨站腳本攻擊) 防護

輸出編碼 當網頁顯示使用者輸入的內容時（如留言板），駭客可能注入 <script> 標籤竊取 Cookie。 防禦： 1. 在輸出到 HTML 前進行 HTML Entity En...

詳細內容 →

Security 1/29/2026

SQL Injection 防禦基礎

永遠不要信任使用者輸入 在 PHP 或 Python 中操作資料庫時，絕對禁止使用字串串接 SQL 指令。 php // 危險！ $sql = "SELECT FROM ...

詳細內容 →

Security 1/28/2026

DevSecOps：容器映像檔掃描

自動化掃描 在 CI Pipeline 中整合 Trivy 或 Clair。 設定閥值：若發現 Critical 或 High 等級的 CVE 漏洞，直接讓 Pipelin...

詳細內容 →

Security 1/28/2026

資安：SSH Hardening SOP

Linux Server 加固 編輯 /etc/ssh/sshd_config： 1. PermitRootLogin no (禁止 Root 直連) 2. PasswordAu...

詳細內容 →