很多网友使用Apache主机的时候都会自己定义403和404信息主页。然后在 .htaccess 文件中进行设置。如下面这种: <Files 403.shtml> order allow,deny allow fro ...
网络安全
Apache主机使用CDN后如何屏蔽透过CDN访问的真实IP地址
以前写过一篇关于《Windows主机使用CDN后如何屏蔽透过CDN访问的真实IP地址》的文章。那篇文章针对的是Windows主机使用CDN后屏蔽真实来访IP。此篇文章对应的是 Apache 主机使用CDN的情况,即使用Apach ...
在Apache主机中禁止含中文字符的前台URL网址
使用 Apache 主机主机的一点好处就是,可以使用中文作为 URL 网址。但是如果你的博客中都是非中文字符组成的前台网址,不想使用中文字符,那么就需要特殊设置了。 因为 Apache 执行 URL 会自动进行一次 urldec ...
Windows主机使用CDN后如何屏蔽透过CDN访问的真实IP地址
对于使用 WordPress 和 Windows主机的用户来说,如果不使用 CDN,我们可以直接通过 REMOTE_ADDR 在 web.config 文件中屏蔽一些来访的IP地址,例如: <add input="{REM ...
永久删除Chrome浏览器新标签(New tab)页面中恼人的历史纪录缩略图
Chrome很好用,但是有一项功能比较让人烦恼,也可能涉及到用户隐私,即在打开新标签(New tab)时,会在新标签页面出现八个方框缩略图(Version 68 以后是圆形),这是你最近浏览页面的(浏览历史)缩略图,这个还没办法 ...
禁止非常讨厌的幻灯片插件RevSlider漏洞扫描
今天发现一个IP地址为 124.114.229.80 的电脑正在扫描我的服务器漏洞,服务器防火墙进行了拦截。 就是扫描幻灯片插件 RevSlider 的漏洞,使用类似于这个 URL 地址 http://localhost/adm ...
什么是Secure Sockets Layer (SSL)?
安全套接字层(Secure Sockets Layer, SSL)是将个人信息从计算机传输到加拿大移民难民及公民部(IRCC)的安全方式。 SSL使用加密,这有助于使通过Internet发送的信息更加安全。 网上银行或购物等信息 ...
修补WordPress评论中的回复漏洞
前一篇文章我讲了使用 WP-Mail-SMTP 插件后,管理员回复读者的评论,读者收不到邮件提醒的问题。主要是因为该插件为了防止垃圾邮件产生,默认只给管理员发邮件,不能给非管理员发邮件。如果我们解禁了此限制,那么问题又来了:谁都 ...
防止博客内容中的 Email 地址被采集
网站上公布了自己的电子邮件地址后,莫名其妙收到了一大堆垃圾邮件,是不是很烦恼?很可能是有人采集了你网站上的电邮地址。 有时候想在博客中向用户留言告诉他们读者的 email 地址,让用户直接通过 email 地址联系,但是这样简单 ...
过滤、转义评论代码,防止XSS攻击
XSS又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 这 ...
SQL注入攻击的介绍与防范
最近网站总受到SQL攻击,虽然这些攻击的ip都被防火墙拦截,但是看着还是很心烦。想必很多有网站的朋友都会遇到这样的问题。我在网上看到一篇讲述SQL注入攻击的文章,讲得挺详细的,与大家分享。以下是原文。 在Web1.0时代,人们更 ...
短代码功能展示作者文章列表
关掉 WordPress 默认的作者文章列表对于防止恶意扫描网站猜测用户登录名很重要。一些主题 WordPress 主题提供自定义展示作者文章列表功能。如果你想自己设计该功能,下面提供的代码可供参考:通过短代码可以实现作者文章列 ...
禁止网站被别人通过iframe引用
镜像别人网站是非常讨厌的行为。其中有一种方法采用了 iframe 框架嵌套调用,那么如何阻止被iframe 调用呢?本文将分享一些方法。 方法一:js 方法。这种方法不可靠,不推荐使用 windows.location.href ...
镜像别人网站是非常无耻的行为
最近发现自己的网站收录量一直下降,还以为自己的网站文章不好、优化有问题,一直百思不得其解。 昨天浏览张戈博客时意外发现有人说他的网站被镜像了,我也测试了一下自己的网站:同样被镜像了,网站内容一模一样!顿时很生气,心想:奶奶的,我 ...