本文详细介绍了基于PHP的WordPress文档程序的安全配置,其中包括了:站库分离、动静分离、CDN网络配置、WordPress控制台登陆的二重验证、SSL证书配置、数据库安全配置、禁止IP直接访问、动态网页的伪静态、php和nginx搭配时的URI解析漏洞的规避、限制php的文件访问行为以及限制php的部分危险函数执行、php的安全插件Suhosin的使用,以及部分安全测试的结果
本文讲述了从源代码开始编译安装nginx的全过程,以及ngx_cache_purge缓存模块的安装过程
本文讲述了从源代码开始编译安装php-7的全过程
本文详细讲述了使用公私钥的免密码SSH登陆机制,讲述了在Linux下使用ssh-keygen
以及在Windows下使用puttygen
进行密钥的生成
nodejs
的docsify
搭建而成,静态网站,没有数据库,而且速度也不错。评论系统使用了第三方的disqus
,目前这个东西在国内好像要翻墙才能用,谁知道呢。富js(JavaScript Rich)网站对CDN不友好,而且对SEO不友好。本文主要从这两方面入手,来对此类网站的建设进行思考。主要讨论了世界各大搜索引擎对js客户端渲染的支持程度,以及Google的Caffeine引擎对富js网站的索引过程和相关SEO优化方案。因为目前在用,生产环境的一些秘密和部分安全配置不能被公开,请见谅
本文简单介绍了一下CTF,Capture The Flag,夺旗赛。以及渗透测试中的几种常见漏洞和利用手段,如SQL注入、XSS、文件上传漏洞等。