🌳 線上課程介紹：Nginx 基礎：從零開始架設高性能伺服器
學習如何安裝，配置和調整 Nginx，從頭開始建立安全，高性能的 Web 伺服器。

在 Nginx 基礎上打下堅實的基礎，適合初學者和經驗豐富的人。

✅ 學習客製化 Nginx 安裝
✅ 將 Nginx 配置為 Web 伺服器
✅ 安裝並配置一個伺服器端程式語言作為 Nginx 的後端
✅ 學習調整 Nginx 以獲得最佳效能
✅ 用一些安全最佳實踐來保護 Nginx

本課程共有 39 個簡潔而實用的講座，目標在教授 Nginx 的基礎知識，適用於對網路和 Linux 命令列界面有基本了解的人。

本課程一開始針對已經有 Apache 伺服器經驗的人比較 Nginx 和 Apache 的差異，然後解釋安裝 Nginx 的不同方式，客製化你的安裝，配置 Nginx 作為一個服務。

安裝部分還包括更新 Nginx 而不停機以及添加/刪除模組。

課程其它的大部分將專注於設定 Nginx 為一個網頁伺服器，包括將它連接到 PHP 後端，並配置一些 Nginx的 最佳功能，例如 Gzipping 和 GeoIP。

最後一節將介紹保護伺服器和用戶 SSL 以及其它安全最佳實踐。
完成本課程後，你將擁有實際技能，可以立即開始架構高性能的 Web 伺服器，或者改進和更好地了解你可能使用既有的託管解決方案。

🔥 對這個線上課程學習有興趣，請參考底下留言區，課程目前 NT390 特價中

XAMPP 是一個架站包，集成了Apache、PHP、MariaDB、Perl等工具的網頁伺服器安裝包，去掉了一些繁瑣安裝過程，讓一般不懂程式語言的人也可以輕鬆快速的架站，也就是說把XAMPP下載並安裝後，即馬上成為一台包山包海的網頁伺服器。

Ref: https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html

今天要探討的是一個由 Google Blog 於上個月所推廣的軟體安全性框架，該框架名為 SLSA，全名則是 Supply Chain Levels for Software Artifacts，中文部分我不知道該怎麼翻譯才可以精準達到意思，所以建議就唸英文就好了。

該框架的目的是希望於整個軟體生產鏈中能夠進一步的去提升且確保所有產物的完整性(Integrity 這個詞該怎麼翻呢..)。

文章中用了一個很簡易的流程來清楚的解釋到底何謂 Software Supply Chain 以及整個流程中可能會有什麼問題。

Software Supply Chain 一個範例譬如
1. 開發者撰寫程式碼，並且提交到遠方的 SCM Repository
2. SCM Repo 因為程式碼改變，所以觸發相關的 CI/CD 流程
3. CI/CD 建置結束後則需要打包整個程式碼，產生最後的 Package.
4. 產生後的 Packet 則可以正式上場使用

文章認為上述的流程中有兩個不同類別的安全性問題，分別是
1. Source Integrity
2. Build Integrity.

Source Integrity 這邊主要是針對 Source Code 相關的問題，譬如
1. 開發者是否有意的故意塞入一些會不懷好意的程式碼到 SCM Repo 內。
範例: Linux Hypocrite commits, 之前美國某大學研究團隊基於研究嘗試上傳一些不太好的程式碼而影響的討論風波
2. SCM 的管理平台是否可能被惡意攻擊
範例: PHP 事件: 之前自架的 PHP Git Server 被攻擊者惡意攻擊並且塞入兩筆不懷好意的 Commit

而 Build Integrity 本身則是有更多不同的面向，譬如
1. SCM 觸發 CI/CD 過程是否有可能有問題
範例: Webmin 事件，攻擊者去修改團隊的建置系統去使用沒有被 SCM 所記錄的修改檔案。
2. CI/CD 建置系統本身被攻擊
範例: SolarWinds 事件，攻擊者攻破建置系統去安裝一些軟體來修改整的建置流程
3. CI/CD 建置過程中引用到錯誤的 Dependency
4. 攻擊者上傳一些惡意產物到應該只有 CI/CD 系統才可以存取的場所。
... 等

目前來說， SLSA 還處於非常早期階段，經由業界的共識來思考每個領域有什麼好的措施與指引來避免與偵測系統是否被攻破。其最終目標狀態是希望能夠根據環境自動產生出一套可整合到系統中的產物，並且最後可以給出 SLSA 憑證來給平台或是建置後的 Package。

對 SLSA 這個專案有興趣看看的請參考原始連結，內容不長但是頗有趣的

#水電爸爸
這次分享老屋翻修電力系統預留
哪些是用電一般基本需求 哪些是特殊需求
反休或裝潢前看一下你沒想到的用電部分都在影片裡

更換插座面板:
https://youtu.be/rNk3sQb5-FE
電線顏色代表什麼:
https://youtu.be/F9c_07TtE4k
老屋換線:
https://youtu.be/GFqbuVf_r7Q
插座安裝方向:
https://youtu.be/nA3hjOST_Mo
進屋線更換活電作業看這邊:
https://youtu.be/bnSJdCOURp0

感謝太平洋電線電纜
https://www.pewc.com.tw/tc/p2-products-7-2.php

⚡水電爸爸頻道:
https://www.youtube.com/channel/UCVizi411ybhS3LKxX6DocDA
⚡水電爸爸FB
https://bit.ly/2SshPKz
⚡⚡⚡⚡⚡⚡⚡⚡

每周五晚上6點半固定新影片
每周一不定時上片

喜歡水電爸爸的朋友歡迎多多分享!!
也別忘了訂閱
還有開啟小鈴鐺喔!

⚡⚡⚡⚡⚡⚡⚡⚡


合作提案請洽:masterhuang@pressplay.cc

#老屋翻修 #裝潢 #用電 #插座 #電力 #水電

#水電爸爸
上次拍的更換插座面板影片很多人留言問到
為什麼長的(中性線)向下比較安全
是法規有規定嗎?還是什麼其他原因
這一集就來解答 順便實驗都市傳說淹水說法

更換插座面板:
https://youtu.be/rNk3sQb5-FE
電線顏色代表什麼:
https://youtu.be/F9c_07TtE4k
老屋換線:
https://youtu.be/GFqbuVf_r7Q

感謝太平洋電線電纜
https://www.pewc.com.tw/tc/p2-products-7-2.php

⚡水電爸爸頻道:
https://www.youtube.com/channel/UCVizi411ybhS3LKxX6DocDA
⚡水電爸爸FB
https://bit.ly/2SshPKz
⚡⚡⚡⚡⚡⚡⚡⚡

每周五晚上6點半固定新影片
每周一不定時上片

喜歡水電爸爸的朋友歡迎多多分享!!
也別忘了訂閱
還有開啟小鈴鐺喔!

⚡⚡⚡⚡⚡⚡⚡⚡


合作提案請洽:masterhuang@pressplay.cc

#插座方向 #都市傳說 #插座安裝 #實驗 #漏電

❤歡迎訂閱Free subscribe❤
https://pse.is/submytube

■聯絡我們 Contact Us
https://pse.is/forums_op
---------
✪✪✪FYR 補充資料如下✪✪✪
在不安裝任何外掛插件的條件下新增修改結帳頁
wordpress 修改woocommerce結帳頁面 | customize woocommerce checkout page
path: wp-content/plugins/woocommerce/includes/class-wc-countries.php

■需要購物車網站或 其他客制修改請聯絡
https://pse.is/forums_op

■商業行銷&設計資訊相關討論區
https://freeday.cc/forum/index.php?p=...

■網站主機代租管理服務 wordpress/opencart/moodle/forum■
https://pse.is/forums_op

■Wordpress免費架網站教學
https://www.youtube.com/playlist?list...


❤小額贊助頻道 Donate us a cup coffee❤
https://www.paypal.me/178yo

簡介
我們從2015年以來開始從事數位設計及網站架設的工作，我們擅長CMS系統架構 像是 php、wordpress、woocommerce、opencart、forum論壇討論區、數位課程moodle等系統開源軟件。

從模組設計和專屬客製化修改、到線上電商的金流物流功能，相信我們都能滿足您的期待。
在網站開發完成的後期，不論主機系統維護以及seo、 google ads廣告行銷、影片設計、平面媒體設計我們也能協助您。

至今目前所服務的客戶群產業有：

政府學校機關、教育機構、房地產業、旅行業、旅館飯店、線上電商、中小企業形象網站…

同時我們也期盼透過這個頻道可以幫助到有需要的人，協助自行建立數位的行銷系統及網頁在有限的預算內。

■聯絡我們 Contact Us
https://pse.is/forums_op


#網頁設計廣告行銷