»

网络安全

在Apache主机中禁止含中文字符的前台URL网址

在Apache主机中禁止含中文字符的前台URL网址

使用 Apache 主机主机的一点好处就是,可以使用中文作为 URL 网址。但是如果你的博客中都是非中文字符组成的前台网址,不想使用中文字符,那么就需要特殊设置了。 因为 Apache 执行 URL 会自动进行一次 urldec ...
禁止非常讨厌的幻灯片插件RevSlider漏洞扫描

禁止非常讨厌的幻灯片插件RevSlider漏洞扫描

今天发现一个IP地址为 124.114.229.80 的电脑正在扫描我的服务器漏洞,服务器防火墙进行了拦截。 就是扫描幻灯片插件 RevSlider 的漏洞,使用类似于这个 URL 地址 http://localhost/adm ...
什么是Secure Sockets Layer (SSL)?

什么是Secure Sockets Layer (SSL)?

安全套接字层(Secure Sockets Layer, SSL)是将个人信息从计算机传输到加拿大移民难民及公民部(IRCC)的安全方式。 SSL使用加密,这有助于使通过Internet发送的信息更加安全。 网上银行或购物等信息 ...
修补WordPress评论中的回复漏洞

修补WordPress评论中的回复漏洞

前一篇文章我讲了使用 WP-Mail-SMTP 插件后,管理员回复读者的评论,读者收不到邮件提醒的问题。主要是因为该插件为了防止垃圾邮件产生,默认只给管理员发邮件,不能给非管理员发邮件。如果我们解禁了此限制,那么问题又来了:谁都 ...
防止博客内容中的 Email 地址被采集

防止博客内容中的 Email 地址被采集

网站上公布了自己的电子邮件地址后,莫名其妙收到了一大堆垃圾邮件,是不是很烦恼?很可能是有人采集了你网站上的电邮地址。 有时候想在博客中向用户留言告诉他们读者的 email 地址,让用户直接通过 email 地址联系,但是这样简单 ...
过滤、转义评论代码,防止XSS攻击

过滤、转义评论代码,防止XSS攻击

XSS又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 这 ...
SQL注入攻击的介绍与防范

SQL注入攻击的介绍与防范

最近网站总受到SQL攻击,虽然这些攻击的ip都被防火墙拦截,但是看着还是很心烦。想必很多有网站的朋友都会遇到这样的问题。我在网上看到一篇讲述SQL注入攻击的文章,讲得挺详细的,与大家分享。以下是原文。 在Web1.0时代,人们更 ...
短代码功能展示作者文章列表

短代码功能展示作者文章列表

关掉 WordPress 默认的作者文章列表对于防止恶意扫描网站猜测用户登录名很重要。一些主题 WordPress 主题提供自定义展示作者文章列表功能。如果你想自己设计该功能,下面提供的代码可供参考:通过短代码可以实现作者文章列 ...
禁止网站被别人通过iframe引用

禁止网站被别人通过iframe引用

镜像别人网站是非常讨厌的行为。其中有一种方法采用了 iframe 框架嵌套调用,那么如何阻止被iframe 调用呢?本文将分享一些方法。 方法一:js 方法。这种方法不可靠,不推荐使用 windows.location.href ...
镜像别人网站是非常无耻的行为

镜像别人网站是非常无耻的行为

最近发现自己的网站收录量一直下降,还以为自己的网站文章不好、优化有问题,一直百思不得其解。 昨天浏览张戈博客时意外发现有人说他的网站被镜像了,我也测试了一下自己的网站:同样被镜像了,网站内容一模一样!顿时很生气,心想:奶奶的,我 ...