分類: 未分類

由於前陣子石蓮往生了，目前正在進行敗部復活戰，開始查資料並做筆記。

當作介質的土壤會影響不同植栽的根部發展：

• 砂石類型：排水性佳，不容易讓根部因無法換氣而腐爛，較適合多肉植物、耐旱植物。但也有朋友說砂石類型的介質，很難讓植物根部抓穩固定，遇到極端的天氣可能會有問題。
• 泥碳土：保水性較佳，顆粒細小也使透氣較差。
• 椰殼纖維：排水性、和保水性與前二者較平均。

Google 搜尋引擎提供了強大的功能，讓使用者可以快速的找到需要的資料。所有事物都有雙面刃的特性，也因此有人使用他來做惡意行為，像是搜尋個人隱私資訊、帳號密碼、網站架構、特定檔案等。

早在 10 年前，我就使用這些搜尋技巧在網路上搜尋可用的電子書以及其他資料，只是已意外的到現在還有這麼多網站有安全問題。

透過 robots.txt 告知搜尋引擎不要建立索引

搜尋引擎除了造訪各個網頁，並儲存網頁內容以外，會先參考網站根目錄的「robots.txt」檔案，此檔案主要目的是告訴搜尋引擎哪一些路徑不應該被建立索引、不該被搜尋：

• 瞭解 robots.txt 檔案
• 建立 robots.txt 檔案

User-agent: *
Allow: /
Disallow: /upload/
Disallow: /download/
Disallow: /file/

但要注意：並不是所有搜尋引擎都會按照你預期的方式處理。

同樣的，由於雙面刃的特性，當惡意使用者發現 robots.txt 中有「Disallow」的項目，就可以猜得到這些目錄有敏感資料，進而特別去分析這些目錄的用途。

目錄加上 HTTP basic auth

這個作法很簡單，搜尋引擎造訪網頁時沒有帳號、密碼，無法讀取資料，也就沒辦法對網頁內容建立索引供使用者搜尋。

• How To Set Up Password Authentication with Apache on Ubuntu 16.04
• How To Set Up Password Authentication with Nginx on Ubuntu 14.04

透過防火牆阻擋擋搜尋引擎

若有注意的話，你可以在 HTTP server log 中看到 user agent 的資訊，例如：

 .... Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

順著 user agent 的提示，你應該會發現多數的搜尋引擎 bot 都會有關鍵字，且有些搜尋引擎服務甚至會告知 bot 所使用的 IP。透過這些設定，設定防火牆或其存取規則，來阻擋搜尋引擎讀取特定網頁。

ps. 十多年前，百度的 bot 會在一秒內同時送出數十個 HTTP request 來檢索網頁，導致機器被DoS。後來不爽把所有中國網段全部用防火牆給擋了 … Orz

近日有 YouTuber 被告知不可隨意使用特定字型，否則會發法律上的問題。

看到法操 FOLLAW 整理了與電腦字型有關的法律規範出來，做個筆記。

以下節錄自「用新細明體和標楷體做影片字幕一定會構成侵害嗎？」：
我國著作權法在民國81年修正前，當時規範著作物類型的第3條並未將字型納入著作權的保障範圍。但隨著字型的議題受到重視，在民國81年修正著作權法時，將著作物類型移列第5條，並由行政機關針對各個類型的範圍另以命令規定。

因此，行政機關依據上述條文的授權，訂立並公告了《著作權法第五條第一項各款著作內容例示》，來明確說明第5條各著作物的詳細內容。而在該例示中，行政機關順應當時的需求，將「字型繪畫」納入了「美術著作」的範圍。

個人認為，目前法律好像還沒跟上資訊發展的速度，因此有一些模糊地帶、也可能造成一些糾紛。

已有其他網友整理出目前常用字型的使用法律授權：YouTuber 合法使用中文字型的管道有哪些？。有需要時可供參考。

Reference

• 系統內建細明體、標楷體到底能不能用在Youtube影片發布上？台灣微軟官方說明內建字型授權問題 | T客邦
  https://www.techbang.com/posts/60855
• 國發會免費提供中文全字庫，不再怕因字型授權問題被吉
  https://www.techbang.com/posts/60872
• 華康字型授權說明
  https://www.dynacw.com.tw/news/news_detail.aspx?s=39&r=1
• 知道你看不懂華康字型的聲明，所以我們直接用白話文問了他們這兩個關鍵問題的答案
  https://www.techbang.com/posts/61045