電子商務網站架站經驗談

作者: Fred Wang (FW知識瑣記) 日期:2017/6/5

 

       先談申請網域的部分,我曾向exabytes, 就是enom申請國際網域,但該公司DNS伺服器2016年曾經遭受駭客攻擊， 也曾向"網路中文"申請過中國網域,幫朋友架設的商務網站則向是向name.com申請。 DNS出問題通常是被攻擊或伺服器故障, 造成DNS無法轉址而引發無法使用網域與eMail掉信等問題。
        因為DNS價格都很便宜，我建議本地架站者可向"網路中文"(台商)申請，出問題時溝通比較順暢。

        其次是電子商務網站架設的部分，我採用Drupal的商務方案"Drupal Commerce"(免費)，我推薦商家(朋友)購買網路上販售的Drupal commerce template包，安裝設定到上線，一個月內只用晚上與假日時間，就上線營運，完全不需寫程式，也省了美工設計的錢，現在生意很好。主機則是購買威普網站的虛擬主機。第一個月就超過購買方案的流量限制，而加購流量，威普服務快速，加購也很方便。

        第三是資安的部分，分為伺服器與應用系統兩塊，一. 伺服器部分，如果是租用主機，則廠商會負責，如果自行架設，就需要架設好一點的防火牆軟體或硬體，需要增加成本。二. 應用系統，要看商務平台軟體的安全性設計，是否可以防止SQL Injection? 是否時常更新安全性漏洞? 是否有防Spam的設定或插件? 是否提供SSL的設定?...等安全性機制, Drupal則有許多防駭的模組可以安裝，可以到Google查看看。

         另外，資安部分如果平台的底層可以自行控制(有些租用的虛擬主機不允許)，如Apache, PHP與mySQL可以自行變更設定(網路上有許多Apache, PHP與mySQL安全性設定的文章)，這時候您就可以提高這部分的安全性，這些設定就較為複雜，有時候設錯了，Service會開不起來，有時候也要搭配應用系統的規定，否則連應用系統都開不起來，如果，都很熟了，就是網站安全專家了!

我看了兩本Drupal的書

1.) 使用Drupal 7架站的12堂課, 

2.) Drupal 技術手冊, 第二本包含Drupal Commerce的章節，

推薦看第二本

建議閱讀 : 筆者另一篇文章 "架設網站前要蒐集哪些需求", 可以決定您要怎麼跟客戶談架站的需求, 另外如果您使用Drupal平台架站，也可以閱讀這篇"第一次使用Drupal平台架設專業網站前要學習的五件事"

 

整理七家防毒軟體公司提供的免費勒索軟體解密工具

作者: Fred Wang (FW知識瑣記) 日期: 2016/6/7 修訂: 2017/6/4

Avast 免費的勒索軟體解密工具
日期 : 2017/6/4
協助解密遭以下各種勒索軟體加密的檔案 : Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CryptoMix,CrySiS,Globe,HiddenTear,Jigsaw,Legion NoobCrypt,Stampado,SZFLocker,TeslaCrypt

Bitdefender Anti-Ransomware Tool
日期 : 2017/6/4
針對哪種類型的勒索軟體 : CTB-Locker, Locky, Petya, and TeslaCrypt

Emsisoft Decrypter for the file encryption ransomware
日期 : 2017/6/4
針對哪種類型的勒索軟體 : 777,Al-Namrood,Amnesia,Amnesia2,Apocalypse,ApocalypseVM,AutoLocky,BadBlock,Cry128,Cry9,CrypBoss,CryptON,CryptInfinite,CryptoDefense,
Damage,DMALocker,DMALocker2,Fabiansomware,FenixLocker,Globe,Globe2,Globe3,GlobeImposter,Gomasom,HydraCrypt,Harasom,KeyBTC,LeChiffre,MRCR,Marlboro,
Nemucod,NMoreira,OpenToYou,OzozaLocker,PClock,Philadelphia,Radamant,Stampado,Xorist

Kaspersky Anti-Ransomware Tool for Business
Kaspersky Free Ransomware Decryptors
針對哪種類型的勒索軟體 :
1 Rakhni Decryptor : Decrypts files affected by Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman
(TeslaCrypt) version 3 and 4, Chimera, Crysis (versions 2 and 3).
2 Rannoh Decryptor : Decrypts files affected by Rannoh, AutoIt, Fury, Cryakl, Crybola, CryptXXX (versions 1, 2 and 3), Polyglot aka Marsjoke.
3 Shade Decryptor : Decrypts files affected by Shade version 1 and 2.
4 CoinVault Decryptor : Decrypts files affected by CoinVault and Bitcryptor.
5 Wildfire Decryptor : Decrypts files affected by Wildfire.
6 Xorist Decryptor : Decrypts files affected by Xorist and Vandev.

Malwarebytes Anti-Ransomware
目前更新日期: 2016/9/16
針對哪種類型的勒索軟體 : CryptoLocker, CryptoWall, CTBLocker, TeslaCrypt, ...(不確定)

Trendmicro 趨勢科技勒索病毒檔案解密工具
目前更新日期: 2017/6/2
針對哪種類型的勒索軟體 :
CryptXXX V1, V2, V3*     {original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters
CryptXXX V4, V5     {MD5 Hash}.5 hexadecimal characters
TeslaCrypt V1**     {original file name}.ECC
TeslaCrypt V2**     {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3     {original file name}.XXX or TTT or MP3 or MICRO
TeslaCrypt V4     File name and extension are unchanged
SNSLocker     {Original file name}.RSNSLocked
AutoLocky     {Original file name}.locky
BadBlock     {Original file name}
777     {Original file name}.777
XORIST     {Original file name}.xorist or random extension
XORBAT     {Original file name}.crypted
CERBER V1     {10 random characters}.cerber
Stampado     {Original file name}.locked
Nemucod     {Original file name}.crypted
Chimera     {Original file name}.crypt
LECHIFFRE     {Original file name}.LeChiffre
MirCop     Lock.{Original file name}
Jigsaw     {Original file name}.random extension
Globe/Purge     V1: {Original file name}.purge
V2: {Original file name}.{email address + random characters}
V3: Extension not fixed or file name encrypted
DXXD     V1: {Original file name}.{Original extension}dxxd
Teamxrat/Xpan     V2: {Original filename}.__xratteamLucked
Crysis     .{id}.{email address}.xtbl, .{id}.{email address}.crypt, .{id}.{email addres}.dharma, .{id}.{email address}.wallet
TeleCrypt     {Original file name}
DemoTool     .demoadc
WannaCry (WCRY)     {Original file name}.WNCRY, {Original file name}.WCRY

FoolishIT CryptoPrevent
針對哪種類型的勒索軟體 :  CryberLocker...(不確定)

SAP BOM Routing 資料表關聯圖

作者: Fred Wang (FW知識瑣記) 原編輯日期: 1999年

CSS線上開發工具整理

作者: Fred Wang (FW知識瑣記) 日期: 2016/9/20

語法檢查

1. Online CSS Validator (CodeBeautify.org)  http://codebeautify.org/cssvalidate

2. CSSLint http://csslint.net/

線上執行/測試

1. CSS Desk - Online CSS Sandbox http://www.cssdesk.com/

程式碼壓縮/解壓縮工具

1. CSS Beautify and Minify http://codebeautify.org/css-beautify-minify

2. CSS Minifier http://www.freeformatter.com/css-minifier.html

3. CSS formatting http://www.ifreesite.com/css-formatting.htm

4. CSS Drive Gallery- CSS Compressor http://www.cssdrive.com/index.php/main/csscompressor/

程式格式調整/美化

1. CSS formatting http://www.ifreesite.com/css-formatting.htm

2. CSS Organizer http://www.styleneat.com/

3. ProCSSor - Advanced CSS Prettifier http://tools.maxcdn.com/procssor/

CSS產生器

1. CSS Table Generator http://htmlgenerator.weebly.com/css-table-generator.html

2. Free CSS Form Layout code generator http://www.maketemplate.com/form/ 

3. CSS Button Generator http://css3buttongenerator.com/

4. CSS Button Generator: Create HTML and CSS Button Styles http://www.bestcssbuttongenerator.com/

5. Ultimate CSS Gradient Generator - ColorZilla.com http://www.colorzilla.com/gradient-editor/

6.  Patternify | A CSS Pattern Generator http://www.patternify.com/

7. Online CSS3 Code Generator With a Simple Graphical Interface - EnjoyCSS http://enjoycss.com/

8. CSS3 Generator http://css3generator.com/

9. The ultimate CSS tools for web designers | CSSmatic http://www.cssmatic.com/

10. CSS Type Set http://csstypeset.com/

Javascript 線上開發工具整理

作者: Fred Wang (FW知識瑣記) 日期: 20160920

語法檢查

1. Javascript Validator (PiliApp.com) http://www.piliapp.com/javascript-validator/

2. Online Javascript Validator (CodeBeautify.org) http://codebeautify.org/jsvalidate

3. JSCodeSniffer Online - Check your JavaScript code style online  http://dsheiko.github.io/jscodesniffer/

4. Javascript Lint http://www.javascriptlint.com/online_lint.php

5. JSLint,The JavaScript Code Quality Tool http://www.jslint.com/

線上執行/測試

1. JSFiddle http://jsfiddle.net/

2. JS Bin -  Collaborative JavaScript Debugging http://jsbin.com/guyogigehi/edit?css,js,output

3. JavaScript Viewer  (CodeBeautify.org) http://codebeautify.org/jsviewer

4. Online regex tester and debugger - Javascript https://regex101.com/#javascript

5. Compile Javascript online http://rextester.com/l/js_online_compiler

程式碼壓縮/解壓縮工具

1. Online JavaScript unminify http://unminify.appspot.com/

2. JavaScript Viewer  (CodeBeautify.org) http://codebeautify.org/jsviewer

3. ifreesite js-html formatting http://www.ifreesite.com/js-html-formatting/

4. Online Yui Compressor  http://www.piliapp.com/minify/yui-compressor/
5. Javascript Monifier http://www.freeformatter.com/javascript-minifier.html 

程式格式調整 /美化

1. Online Javascript Beautifier http://jsbeautifier.org/

2. ifreesite js-html formatting http://www.ifreesite.com/js-html-formatting/