這陣子看了 10 common security gotchas in Python and how to avoid them , 該文章主要介紹幾種撰寫 Python 程式時需注意的安全問題,例如處理來自外部的 XML, YAML 檔案等可能會面臨的安全性問題,相當值得一讀,保證精彩。
該文的最後也介紹一款 Python 的靜態掃描工具 Bandit , 幫助我們找出程式內可能的漏洞或問題。
Last updated on Apr 16, 2024 in Python 模組/套件推薦 , Python 資訊安全 by Amo Chen ‐ 2 min read
SQLAlchemy 是 Python 生態系中相當成熟的 ORM(Object Relational Mapper) 套件,不過也因為支援相當多功能,所以經常要翻閱文件查詢 SQL 中相應的功能要如何撰寫。
本篇紀錄如何使用 SQLAlchemy 撰寫含有 IN 與 NOT IN 語句的 ORM.
Posted on Mar 24, 2019 in Python 模組/套件推薦 by Amo Chen ‐ 2 min read
由於現在整合 Facebook Login API 時必須強制使用 HTTPS 以確保 Facebook 使用者的安全性,所以在本機(localhost) 整合 Facebook Login 時稍微會麻煩一些。
本文記錄如何在本機的 Flask 專案整合 Facebook login 。
閱讀 Python Threading 文件時,關於 Thread Objects 中有提到 Daemon Thread 。
A thread can be flagged as a “daemon thread”. The significance of this flag is that the entire Python program exits when only daemon threads are left.
單看說明其實還不是特別清楚,可以用個範例實際幫助理解。
Last updated on Sep 8, 2023 in Python 程式設計 - 中階 by Amo Chen ‐ 2 min read
利用 Flask 所建構的 Web 應用(Application)能夠透過 Werkzeug WSGI Application Profiler 很輕鬆地進行效能分析。
本文記錄如何結合 Werkzeug WSGI Application Profiler 對 Flask Web 應用進行效能分析。
有時候在咖啡廳或者旅館使用免費的無線網路時,不免會擔心有心人士從中攔截網路通訊竊取帳號密碼,而這種受害案例並非少見,就連哈佛商業評論都曾刊登 別再使用公共 Wi-Fi 了 “Why You Really Need to Stop Using Public Wi-Fi” 警告我們使用公共 Wi-Fi 的風險。
但現今很多 APP、系統軟體都需要連網才能使用,在沒有其他可受信任的網路可供連線的情況下,還是得硬著頭皮使用可能不安全的網路。
不過,還是有方法可以保護我們的網路傳輸內容!
Posted on Jan 6, 2019 in 資訊安全 , SSH 設定 by Amo Chen ‐ 2 min read
製作網頁時,如果有些網頁內容較少,為了讓頁面看起來不那麼空曠,會特地將 Footer 恰恰好地排在畫面的最底端。 這時候可以設定 View Height 將網頁內容元素(elem
現代搜尋引擎都是基於 PageRank 演算法而發展出來的。簡單來說, PageRank 大的網站(可以視為知名度大的網站),除了搜尋結果會出現在比較前面之外,其網頁內容中含有的連結也會受益,連帶地拉高被連結網站的 PageRank (運作上就很像是公信力好的大人物,與其有直接關係的人物,應可推斷也是有公信力的大人物)。
也因為這樣的原理,有些 SEO(Search Engine Optimization) 手法會故意到大網站放上自己的網站連結,企圖拉高自己網站的 PageRank ,這種手法也間接造成搜尋引擎在排名上的困擾,因此 Google 在 2005 年提出用 nofollow 解決此一問題。