林鄭月娥

林鄭月娥 網站個IT班底真係流到呢⋯⋯

林鄭月娥 嘅網站,依家似乎準備出籠,carrielam2017.hk,依家已經出現咗一個 Password Protected Site,只不過, 林鄭月娥 個IT班底,明顯係一班唔識iT而且粗心大意嘅人,如果有人想立心玩殘 林鄭月娥 個網站,其實好容易。

1. 個production site未搞掂,應該保持parking狀態,因為一個半天吊嘅website出現,有任何識讀source code嘅人,都可以玩殘你個site

2. Hide my site呢個plug-in,可以阻止search engine robot搵到你,但如果有心人,係唔可能阻到,機器係阻唔到人類,所以迷信Hide my site呢啲友係傻。

3. 成個wordpress production site最失敗地方係,竟然暴露iP,而且係Amazon EC2 Virtual Hosting IP,呢個iP一流出,基本上,再用Cloudflare或者Cloudfront做CDN都無意思,因為SSH Brute force或MySQL DDoS attack,直接搵到你source IP打就得,Cloudflare或Cloudfront係擋唔到。

4. 連Wordpress都無做SSL加密,呢樣又係頂點,點解用SSL另一個理由,其實係怕漏admin password,我可以肯定,依家佢地個wordpress漏password都幾容易吓。

呢個證明成個 林鄭月娥 團隊用啲人,都係一啲狗屎垃圾嚟,點可能呢啲技術性犯錯係咁出現。我呢啲業餘起website,本來我職業唔係起wordpress hosting(雖然我依家都比唔少人起得pro),就話可能有甩漏,你依家俾咁多錢,都可以咁甩轆法,日後 林鄭月娥 主政,一定會膠事不斷,難以想像。

One thought on “林鄭月娥 網站個IT班底真係流到呢⋯⋯

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *