给网站加上了防XSS

之前被 XSS 了,了解了之后就简单了改了一下管理员的密码,也没去管它。我的 webserver 是 caddyV1 的,可以直接修改 Header,在 caddy 中加上以下部分即可。除了 XSS,还加上了劫持保护,隐藏掉了部分 Header。header / { # 启用HTTP严格传输安全性(HSTS)来强制客户端始终通过HTTPS链接(如果只是测试请勿使用) Strict-

- 阅读全文 -

typecho更改域名

基本情况:我的 web 服务器是 caddy,我没升级到caddy2,还是用的老版本,新版本应该也差不多。域名托管在 godaddy 上。原域名为A,要改为B。更改域名要做的:添加新的 dns,旧的先不要删,过一会还要登录后台改东西。更改 caddyfile,把 A 域名改成 B 域名,改完不要重启在typecho的设置面板里更改基础域名(设置=>基本=>站点地址)重启 caddy 完

- 阅读全文 -

最新文章

最近回复

  • 若志奕鑫: 继续坚持!
  • 路易十三: 每次打算写博文总是词穷~
  • 巡视官: 那就写啊,在线等着呢
  • FGHWETT: 没有同龄人感觉很难受,话题不在一块
  • 夏目贵志: 强,我是说到做不到的那种!
  • 哥斯拉: 重要的是坚持下去
  • 臭蛋: 跟新下情况,目前入职一个礼拜了,每天弹性工作制,目前我一般上午九...
  • 臭蛋: 我三月再来更新(狗头)
  • 路易十三: 不提倡加班,但是提倡自愿加班
  • wu先生: 都是大佬。

分类

标签

  • 暂无标签

归档

其它