网站运维日记

搜索文档…
网站运维日记
0x00 网站第一版
网站第一版基于Godaddy的WordPress建站主机，购买之后，你能拿到的只有一个WordPress的后台，你只需要将你自己的域名解析到他给定的一个IP即可实现，这个玩意有且只有一个好处就是服务端由它来管理，你就不用操心服务器的安全性、WordPress及其插件的升级等事宜，它会自动在你做。但是这玩意坏处却一大堆，第一、不自由，你很难对WordPress进行代码上的修改，而且它对此方面进行的限制较多。第二、美国的IP在中国访问慢，且无相关的国内CDN服务。第三、你对于实体的服务器是没有任何控制权的，这样就丧失了学习很多其他知识的机会。
0x01 网站第二版
网站第二版截图留念：
第二版就购入了一台VPS主机，然后进行搭建。第二版其实可以分2.1和2.2两个版本，初次建站从零开始配置，安全意识较差，导致2.1版被黑掉了一次，所以2.2版对其加强了安全配置。因此当时就撰写了一些有关WordPress安全的文稿，收录如下：
​WordPress安全配置 本文共7682字，阅读大约需要32分钟
本文详细介绍了基于PHP的WordPress文档程序的安全配置，其中包括了：站库分离、动静分离、CDN网络配置、WordPress控制台登陆的二重验证、SSL证书配置、数据库安全配置、禁止IP直接访问、动态网页的伪静态、php和nginx搭配时的URI解析漏洞的规避、限制php的文件访问行为以及限制php的部分危险函数执行、php的安全插件Suhosin的使用，以及部分安全测试的结果
​编译安装nginx 本文共705字，阅读大约需要3分钟
本文讲述了从源代码开始编译安装nginx的全过程，以及ngx_cache_purge缓存模块的安装过程
​编译安装php-fpm 本文共781字，阅读大约需要3分钟
本文讲述了从源代码开始编译安装php-7的全过程
​配置SSH登陆 本文共582字，阅读大约需要2分钟
本文详细讲述了使用公私钥的免密码SSH登陆机制，讲述了在Linux下使用ssh-keygen以及在Windows下使用puttygen进行密钥的生成
0x02 网站第三版
网站第三版就是现在你看到的这一版，使用基于nodejs的docsify搭建而成，静态网站，没有数据库，而且速度也不错。评论系统使用了第三方的disqus，目前这个东西在国内好像要翻墙才能用，谁知道呢。
​对富js网站的一点思考 本文共2145字，阅读大约需要9分钟
富js（JavaScript Rich）网站对CDN不友好，而且对SEO不友好。本文主要从这两方面入手，来对此类网站的建设进行思考。主要讨论了世界各大搜索引擎对js客户端渲染的支持程度，以及Google的Caffeine引擎对富js网站的索引过程和相关SEO优化方案。
因为目前在用，生产环境的一些秘密和部分安全配置不能被公开，请见谅
0x03 CTF writeup
​CTF比赛简介 本文共1631字，阅读大约需要7分钟
本文简单介绍了一下CTF，Capture The Flag，夺旗赛。以及渗透测试中的几种常见漏洞和利用手段，如SQL注入、XSS、文件上传漏洞等。
以前
计算题总结
下一个
WordPress安全配置
最近更新 6mo ago
复制链接
内容