本文详细介绍了基于PHP的WordPress文档程序的安全配置，其中包括了：站库分离、动静分离、CDN网络配置、WordPress控制台登陆的二重验证、SSL证书配置、数据库安全配置、禁止IP直接访问、动态网页的伪静态、php和nginx搭配时的URI解析漏洞的规避、限制php的文件访问行为以及限制php的部分危险函数执行、php的安全插件Suhosin的使用，以及部分安全测试的结果

本文讲述了从源代码开始编译安装nginx的全过程，以及ngx_cache_purge缓存模块的安装过程

本文讲述了从源代码开始编译安装php-7的全过程

本文详细讲述了使用公私钥的免密码SSH登陆机制，讲述了在Linux下使用ssh-keygen以及在Windows下使用puttygen进行密钥的生成

富js（JavaScript Rich）网站对CDN不友好，而且对SEO不友好。本文主要从这两方面入手，来对此类网站的建设进行思考。主要讨论了世界各大搜索引擎对js客户端渲染的支持程度，以及Google的Caffeine引擎对富js网站的索引过程和相关SEO优化方案。

因为目前在用，生产环境的一些秘密和部分安全配置不能被公开，请见谅

本文简单介绍了一下CTF，Capture The Flag，夺旗赛。以及渗透测试中的几种常见漏洞和利用手段，如SQL注入、XSS、文件上传漏洞等。