给网站加上了防XSS

之前被 XSS 了,了解了之后就简单了改了一下管理员的密码,也没去管它。我的 webserver 是 caddyV1 的,可以直接修改 Header,在 caddy 中加上以下部分即可。除了 XSS,还加上了劫持保护,隐藏掉了部分 Header。header / { # 启用HTTP严格传输安全性(HSTS)来强制客户端始终通过HTTPS链接(如果只是测试请勿使用) Strict-

- 阅读全文 -

typecho更改域名

基本情况:我的 web 服务器是 caddy,我没升级到caddy2,还是用的老版本,新版本应该也差不多。域名托管在 godaddy 上。原域名为A,要改为B。更改域名要做的:添加新的 dns,旧的先不要删,过一会还要登录后台改东西。更改 caddyfile,把 A 域名改成 B 域名,改完不要重启在typecho的设置面板里更改基础域名(设置=>基本=>站点地址)重启 caddy 完

- 阅读全文 -

最新文章

最近回复

  • 防水材料加盟: 好记性不如烂笔头,习惯记一下
  • 猫叔: 当然是使用垃圾邮件屏蔽插件了,非中文评论,直接失败,还有其他屏蔽...
  • 呆哥: https://bo.ke/5-1.html粘贴代码超过200字...
  • Learm: 仅中国可访问
  • 臭蛋: 我试了下这个评论过滤的插件,可以防住全英文的评论,还有别的过滤规...
  • 臭蛋: 感谢提供的方案。
  • 臭蛋: 我看了下,垃圾评论的 IP 都是来自于俄罗斯,我看看能不能把俄罗...
  • 风清: 将下面代码加到主题functions.php模板文件中,就可以杜...
  • 风清: 谁不是呢,还是笔记靠谱。
  • 若志奕鑫: 我是这么处理的:首先后台评论设置,勾选”评论者之前须有评论通过了...

分类

标签

  • 暂无标签

归档

其它