给网站加上了防XSS
之前被 XSS 了,了解了之后就简单了改了一下管理员的密码,也没去管它。我的 webserver 是 caddyV1 的,可以直接修改 Header,在 caddy 中加上以下部分即可。除了 XSS,还加上了劫持保护,隐藏掉了部分 Header。header / { # 启用HTTP严格传输安全性(HSTS)来强制客户端始终通过HTTPS链接(如果只是测试请勿使用) Strict-
typecho更改域名
基本情况:我的 web 服务器是 caddy,我没升级到caddy2,还是用的老版本,新版本应该也差不多。域名托管在 godaddy 上。原域名为A,要改为B。更改域名要做的:添加新的 dns,旧的先不要删,过一会还要登录后台改东西。更改 caddyfile,把 A 域名改成 B 域名,改完不要重启在typecho的设置面板里更改基础域名(设置=>基本=>站点地址)重启 caddy 完
网站好像要被搞了
刚刚我有一篇文章出现了奇怪的评论,图:查了下资料:https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065http://foreversong.cn/archives/1139https://zhaiyiming.com/archives/typecho-links-xss.html还是没咋弄明白,管理员密码已经改了。