给网站加上了防XSS

之前被 XSS 了,了解了之后就简单了改了一下管理员的密码,也没去管它。我的 webserver 是 caddyV1 的,可以直接修改 Header,在 caddy 中加上以下部分即可。除了 XSS,还加上了劫持保护,隐藏掉了部分 Header。header / { # 启用HTTP严格传输安全性(HSTS)来强制客户端始终通过HTTPS链接(如果只是测试请勿使用) Strict-

- 阅读全文 -

typecho更改域名

基本情况:我的 web 服务器是 caddy,我没升级到caddy2,还是用的老版本,新版本应该也差不多。域名托管在 godaddy 上。原域名为A,要改为B。更改域名要做的:添加新的 dns,旧的先不要删,过一会还要登录后台改东西。更改 caddyfile,把 A 域名改成 B 域名,改完不要重启在typecho的设置面板里更改基础域名(设置=>基本=>站点地址)重启 caddy 完

- 阅读全文 -

亚服战网

首先要有亚服账号在文件管理器中打开隐藏文件用记事本打开 C:\用户\你的用户名\AppData\Roaming\Battle.net\Battle.net.config。把"AllowedRegions": "CN"改成"AllowedRegions": "CN;US;EU;KR", "AllowedLoca

- 阅读全文 -

网站好像要被搞了

刚刚我有一篇文章出现了奇怪的评论,图:查了下资料:https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065http://foreversong.cn/archives/1139https://zhaiyiming.com/archives/typecho-links-xss.html还是没咋弄明白,管理员密码已经改了。

- 阅读全文 -

我跑的服务

此博客程序 https://cdbb.me 基于typecho,记录自己。图床 https://img.cdbb.me 基于imgurl,博客的图床。之前想的用github做图床,但是比较麻烦。也用过几款别的图床程序,但是都要mysql作为数据库。imgurl可以使用sqlite,不用跑一个mysql占用内存。基于gogs的git服务 https://git.cdbb.me 存放一些代码,也

- 阅读全文 -

最新文章

最近回复

  • FGHWETT: 没有同龄人感觉很难受,话题不在一块
  • 北京艺术培训: 赞一个,贵在坚持
  • 臭蛋: 这才第一个礼拜,希望能养成锻炼的习惯。最近真的不舒服,需要一些事...
  • 夏目贵志: 强,我是说到做不到的那种!
  • 臭蛋: 这个礼拜的健身任务完成,虽然没有按照表里的来,但是锻炼两天休息一...
  • 哥斯拉: 重要的是坚持下去
  • 臭蛋: 计划已经定下了,明天就开始。
  • 臭蛋: 跟新下情况,目前入职一个礼拜了,每天弹性工作制,目前我一般上午九...
  • d3d: 免费单号购买 不降权单号www.uudanhaowang.com
  • 5trf: 免费试用单号网 免费试用单号 快递单号 各大快递代发www.88...

分类

标签

  • 暂无标签

归档

其它