RojerChen's Blog

RojerChen.2015.05.23 最近維護的 JBOSS 被掃瞄到弱點，分別是下面這兩點： Cookie without Secure flag setCookie without HttpOnly flag set 針對這兩點弱點可以在 web.xml 上面修改設定   <session-config>     <session-timeout>120</session-timeout> <cookie-config>         <http-only>true</http-only>         <secure>true</secure>  

RojerChen.2015.05.05 很久以前設定過 JBOSS SSL ，只不過後來忘記如何讓某些網頁能夠強制使用 HTTPS 了，今天又花了好多時間找方法，看來還是寫下來記錄一下。 要強制讓網頁使用 HTTPS，需要在 web.xml 改設定。 web.xml <security-constraint> <web-resource-collection> <web-resource-name>resource-name</web-resource-name> <url-pattern>/xxx.jsp</url-pattern> <http-method>POST</http-method> <http-method>GET</http-method> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> <auth-constraint> <role-name>*</role-name> </auth-constraint> </security-constraint> 只要符合 url-pattern 的都會執行 CONFIDENTIAL，也就是使用 HTTPS。 可以參考 網站。

RojerChen 2015.05.04 在安裝 Docker 的時候，官網都建議你一定要用下面這樣的作法，這樣才可以安裝最新的版本。 $ sudo apt-get update $ sudo apt-get install docker.io $ sudo ln -sf /usr/bin/docker.io /usr/local/bin/docker 只是我已經安裝一陣子了，當 Docker 有新版的時候，我該怎麼升級？因為從 apt-get remove 在 install 這樣是沒辦法升級的，必須要參考 官網 的說明才能夠升級成功。