七牛云存储融合 CDN 加速非常好用,而且每月有 10G 的免费流量。但是你稍不注意,可能就会造成金钱损失。以下要说的是两个容易被忽略的设置。 白名单设置 白名单设置,主要考虑的是防止被恶意盗刷流量、图片未经授权被外链到与自己无 ...
网络知识
如何使用腾讯云“对象存储服务”存储图片并引用外链
网上很多网友使用七牛的存储服务来存储用于外链的照片和图片,这样做的好处我就不说了,网上很多介绍。 其实用腾讯云的“对象存储服务”也是个不错的选择。 腾讯云对象存储服务(Cloud Object Storage, 简称COS)是腾 ...
自定义WordPress评论者个人信息cookies过期时间
前一篇文章我讲了 《WordPress纯静态化后,cookie记住评论者信息的评论框不能隐藏问题》,该文章涉及到使用JavaScript代码自己编写的关于 cookies 设定代码。 其实,WordPress 系统也有自己对评论 ...
WordPress纯静态化后,cookie记住评论者信息的评论框不能隐藏问题
WordPress 采用 CDN 纯静态 html 加速以后,出现了一个很蛋疼的小问题:用 cookie 记住评论者的用户名、邮箱信息后,当评论者再次 刷新页面或再次浏览该页面时,上述信息时赤裸裸地保留在那里了,如图1所示,而我 ...
谈谈后端保护网站数据的主要方法
辛辛苦苦翻译的、写的文字很快被人原封不动剽窃、不断有莫名其妙 IP 查询不存在的网址、一些不希望看到的蜘蛛来爬取你的网站?我自己的网站和很多朋友的网站每天都在经历着大范围的令人恶心的剽窃、骚扰、攻击。怎样保护自己网站的数据、避免 ...
解决使用腾讯云CDN和百度云加速CDN时WordPress评论者信息被缓存问题
前面我在《谈谈我对百度云加速CDN使用的一些感受》一文中说过,使用CDN纯静态缓存后,伪静态的 .html 动态页面也会被缓存成纯静态文件,上来了,但是首次登录评论或者管理员最先登录后,其个人登录用户名和邮箱等信息会被 CDN ...
关于CDN,说说腾讯云加速比百度云加速好的方面
这两家的 CDN 我都有使用经验,上一篇文章曾经说过百度云加速好的方面,并对比了以下腾讯云 CDN 的不足。不过,腾讯云加速相对对于百度云加速也不是一无是处,有比后者好的方面。我来一一列举。 首先,腾讯云可自己设定 IP 黑名单 ...
通过Web.config文件设置禁止某些IP地址、蜘蛛访问网站或某文件
有时候一些 IP 的来访或某些蜘蛛对网站的爬取让人很恼火。我们有许多办法管理到访用户。例如,可以设置 robots.txt 文件管理守规矩的蜘蛛抓取网站内容;当然,我们可以有很多办法禁止不守规矩的蜘蛛、讨厌的用户访问网站或某个特 ...
谈谈我对百度云加速CDN使用的一些感受
我就不兜圈子了,直接说吧,百度云加速如果配置适当的话,体验还是非常不错的。 第一,百度云加速是百度自家的产品 因此,在百度搜索引擎索引收录方面有自己的优势,百度云加速的百度蜘蛛DNS同步功能,可以做到和百度蜘蛛实时同步DNS信息 ...
使用web.config对Windows主机网站静态资源进行缓存配置
如果你想将静态文件在浏览器端缓存一段时间,那么可以通过 Web.config 文件配置如下代码,时间可以自己定,分别是格式代表“天-小时-分-秒”: <system.webServer> <stat ...
WordPress使用腾讯云 CDN 加速后会出现重复评论提示
"Duplicate comment detected; it looks as though you’ve already said that! " , “您已发表过重复的评论!”—— 一些用wordpress 评论系统的博客 ...
htaccess 文件指令在 web.config 中相应设置
许多 PHP 网站使用的是 Apache 主机,相应的配置文件为 .htaccess,该文件中包含很多服务器端设置参数。与之相应的,对于 Windows 主机,在 IIS 上的配置文件为 Web.config。 本文主要叙述的 ...
利用Write()和userAgent解决自适应网站CDN后不能识别移动端的问题
自适应网站的好处是可以不用为移动端和 PC 端设置不同的内容,一个网页全部搞定。这是自适应网站的好处。但是,当你使用 CDN 加速以后问题就来了,如果你 html 网页也静态加速了,那么你投放到网站上的广告代码可能分不清移动端和 ...
修补WordPress评论中的回复漏洞
前一篇文章我讲了使用 WP-Mail-SMTP 插件后,管理员回复读者的评论,读者收不到邮件提醒的问题。主要是因为该插件为了防止垃圾邮件产生,默认只给管理员发邮件,不能给非管理员发邮件。如果我们解禁了此限制,那么问题又来了:谁都 ...
解决使用WP-Mail-SMTP后评论回复网友而网友不能收到邮件通知的问题
大家都知道很多虚拟主机不支持mail()函数。所以无法通过WordPress自带的mail()函数发邮件。解决办法就是用一款能使用SMTP协议发邮件的插件。很多用于选择了使用WP-Mail-SMTP这款强大的插件。具体设置,网上 ...
给WordPress评论中管理员添加防冒充权限和管理员标志
有时候在WordPress评论中,有一些捣蛋鬼,他们用你(博主或管理员)的昵称或用你的邮件发评论来冒充你,我们不希望这种事情发生,而且我们希望把自己(博主或管理员)在评论中的昵称后面添加识别标志,让读者看清楚“是博主或管理员回复 ...
HTML5 head 头标签解释
HTML的头部内容特别多,有针对SEO的头部信息,也有针对移动设备的头部信息。而且各个浏览器内核以及各个国内浏览器厂商都有些自己的标签元素,有很多差异性。移动端的工作已经越来越成为前端工作的重要内容,除了平常的项目开发,HTML ...
防止博客内容中的 Email 地址被采集
网站上公布了自己的电子邮件地址后,莫名其妙收到了一大堆垃圾邮件,是不是很烦恼?很可能是有人采集了你网站上的电邮地址。 有时候想在博客中向用户留言告诉他们读者的 email 地址,让用户直接通过 email 地址联系,但是这样简单 ...
过滤、转义评论代码,防止XSS攻击
XSS又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 这 ...
SQL注入攻击的介绍与防范
最近网站总受到SQL攻击,虽然这些攻击的ip都被防火墙拦截,但是看着还是很心烦。想必很多有网站的朋友都会遇到这样的问题。我在网上看到一篇讲述SQL注入攻击的文章,讲得挺详细的,与大家分享。以下是原文。 在Web1.0时代,人们更 ...
短代码功能展示作者文章列表
关掉 WordPress 默认的作者文章列表对于防止恶意扫描网站猜测用户登录名很重要。一些主题 WordPress 主题提供自定义展示作者文章列表功能。如果你想自己设计该功能,下面提供的代码可供参考:通过短代码可以实现作者文章列 ...
用代码来布置你文章中的图片
文字环绕图片的尴尬 上面的图片,我们在博客写文章时经常用到。文字环绕功能可以节省一些版面,而且会让文章布局更美观一些。但是,当你设置图片时,它的代码中图片的尺寸(宽和高)是以像素来规定的,这样就导致了下图的问题:当我们用手机等小 ...
防盗链设置中的空Referer是什么意思?
谈论这个问题,首先要说明的是,什么是 Referer。 关于 Referer Referer 指的是 HTTP 头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是UR ...
禁止网站被别人通过iframe引用
镜像别人网站是非常讨厌的行为。其中有一种方法采用了 iframe 框架嵌套调用,那么如何阻止被iframe 调用呢?本文将分享一些方法。 方法一:js 方法。这种方法不可靠,不推荐使用 windows.location.href ...
利用淘宝IP地址数据库屏蔽来自一些国家或地区的访问
网站有时候遇到蜘蛛或者个别国家ip的恶意骚扰、攻击,怎么办呢?对于前者,也就对于守规矩的蜘蛛,那么我们可以通过向 robots.txt 文件中添加规则来限制、禁止其爬取,但对于那些恶意蜘蛛或 IP,robots.txt 显然不适 ...