给网站加上了防XSS

之前被 XSS 了,了解了之后就简单了改了一下管理员的密码,也没去管它。我的 webserver 是 caddyV1 的,可以直接修改 Header,在 caddy 中加上以下部分即可。除了 XSS,还加上了劫持保护,隐藏掉了部分 Header。header / { # 启用HTTP严格传输安全性(HSTS)来强制客户端始终通过HTTPS链接(如果只是测试请勿使用) Strict-

- 阅读全文 -

typecho更改域名

基本情况:我的 web 服务器是 caddy,我没升级到caddy2,还是用的老版本,新版本应该也差不多。域名托管在 godaddy 上。原域名为A,要改为B。更改域名要做的:添加新的 dns,旧的先不要删,过一会还要登录后台改东西。更改 caddyfile,把 A 域名改成 B 域名,改完不要重启在typecho的设置面板里更改基础域名(设置=>基本=>站点地址)重启 caddy 完

- 阅读全文 -

亚服战网

首先要有亚服账号在文件管理器中打开隐藏文件用记事本打开 C:\用户\你的用户名\AppData\Roaming\Battle.net\Battle.net.config。把"AllowedRegions": "CN"改成"AllowedRegions": "CN;US;EU;KR", "AllowedLoca

- 阅读全文 -

我跑的服务

此博客程序 https://cdbb.me 基于typecho,记录自己。图床 https://img.cdbb.me 基于imgurl,博客的图床。之前想的用github做图床,但是比较麻烦。也用过几款别的图床程序,但是都要mysql作为数据库。imgurl可以使用sqlite,不用跑一个mysql占用内存。基于gogs的git服务 https://git.cdbb.me 存放一些代码,也

- 阅读全文 -

最新文章

最近回复

分类

标签

  • 暂无标签

归档

其它