工程技術紀錄

Django再怎麼說也是個網頁後端，在現在前後端分離的趨勢之下，後端主要的功能變成是對資料庫進行請求，並將結果以API的方式提供給前端進行畫面呈現。雖然API也可以手刻，但不力於後續的維護，且安全部分需要考量。 本篇文章將要為您詳述Django的強大套件rest_framework功能與使用方式，讓這個Django後端的功能完整！

將更精進於修改Django admin的Html、CSS等檔案，使後台外觀能以我們想要的樣子呈現！我們採用修改html的方式，來修改標題列，當然前面所設定的site_header、index_title、site_title也不需要刪除，兩者並不衝突。在資料夾`templates`當中建立一個新的資料夾`admin`，並在資料夾內建立一個檔案`base_site.html`，而後再`base_site.html`內加入以下內容：

但Django最吸引人的後台功能因為過於豐富，且必須搭配資料庫才能凸顯其特性 因為我們還沒對後台進行設定，因此接下來在本篇文章中將要詳細解釋如何使用此後台，且與資料庫(本文使用預設的Sqlite資料庫)之間的關係 時相信您已經發現有一個預設的路由 admin/ 產生 migrations 遷移檔 myapp/models.py

以Python語言為基礎的網頁框架（Web Framework）中，以Django為最熱門的網頁框架 筆者最開始使用Python的後端框架為Flask Framework，因此對於這兩個框架的優劣能做一些粗淺的分析。若您目前正屬於選擇Python的後端框架期間，不妨參考以下比較表 MVT（Model–View–Template）框架

虛擬幣因為市場金融的影響，成為全球的焦點，連Fed都為此出了不少政策。這次奇亞幣（Chia XCH，以下簡稱Chia）的出現卻吸引了我，最近非常火紅的Chia其實在2017年就註冊成立了，其特點在於Chia使用「空间和时间证明（Proof of Space and Time）」

利用del在sendbox執行之前，先將__dict__中所有有安全問題的方法全部刪除（make_secure()方法），這樣有心人士想使用這些危險的函數、方法，也沒得用了，應該安全了吧？您可能會發現，在make_secure()方法中的kill陣列，裏頭刪除的函數只有open、

在首部曲－最淺白的RCE攻擊，用python sendbox 模擬實戰攻擊文章中有示範，毫無防護的sendbox，是可以輕易地下指令的，這時聰明的您一定會想到，那就把一些有安全疑慮的指令全部排除，不就能達到有效的防護了嗎？其實不盡然，就用簡單的範例帶領您了解。

資訊安全議題近年逐漸受到企業重視，尤其在金融科技進展的同時，金融界也注入可觀的資金在金融資訊安全，畢竟金融客戶的隱私比什麼都重要，當然也因為金融業有龐大的資金，才能投資大量資金到資訊安全中，一般中小企業就會有所取捨。資訊安全的領域非常廣，大家比較常見的是網域安全，例如：資料庫安全、