網站HTTP headers配置-從訪客端提升站點安全性

網站HTTP headers配置-從訪客端提升站點安全性

今年六月,KeyCDN官方部落格寫了一篇關於站點HTTP headers配置, 設定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六項。 KeyCDN部落格文章 https://www.keycdn.com/blog 站點的HTTP headers安全性可以透過securityheaders.io檢測平台進行初步測試,...

WOO和Opencart的免運費應該怎麼做

這兩套購物車是現在最流行的,但是不知道為何設計者有個問題,一直沒解決,總是會一直有人問到,到底該怎麼解決呢? 就是當免運費達到標準時候,那個原來的運費能不能自動隱藏呢?對,就是自動隱藏運費的那個選項。 Opencart 找到並修改檔案 catalog ->model ->Shipping->flat.php 搜尋   $method_data = array(); 在下面貼上 if ($this->cart->getSubTotal() >=...
JetPack分享外掛擴充-中國微博社群 日本Line傳送 Tiny縮網址

JetPack分享外掛擴充-中國微博社群 日本Line傳送 Tiny縮網址

JetPack外掛絕對是WordPress.org平台必備一系列優化、安全、分享、SEO等集大成,分享功能提供多種社群平台的一鍵轉貼按鈕,其性能優於其他分享外掛插件,但是對於華人地區來說缺少Line、微博、QQ空間、人人網等平台比較可惜,我們能透過自訂按鈕方案來補齊這方面的缺失。 但筆者觀察JetPack分享功能並沒有包含特色圖片的連結參數,對於新浪微博、騰訊微博、QQ空間來說並不實用,可以透過下列步驟添加分享特色圖片的連結參數,分享文章與特色圖片更加便利。...
OpenShift運行Nginx與PHP7教程

OpenShift運行Nginx與PHP7教程

OpenShift為近年來免費主機的熱門選項 雖然免費規格漸漸縮水,卻依然保持一定的運行水準, 不會恣意刪除帳戶,系統穩定性十分良好, 從探針檢測免費版的系統負載約15%左右, 如果是成功綁定Visa卡片可以免費開通Bronze方案, 系統負載約10%以下,並能開通SSL功能, 不須搭配CloudFlareSSL功能即可搭建https站點。 由於OpenShift目前只提供PHP5.3~5.4的版本, 若需要運行其他版本需要另行編譯, kooker.jp站長提供一鍵安裝Nginx+PHP7腳本, 省去費神的安裝步驟。...
VestaCP安裝-免費VPS控制面板配置教學

VestaCP安裝-免費VPS控制面板配置教學

VestaCP提供VPS使用者簡易的網頁主機環境, 透過簡單的指令建立LNAMP+電子郵件系統, 性能優異加上圖形化管理介面方便性高, 常被當作cPanel系統的替代方案。 但是實際安裝操作下,VestaCP有諸多細節須留意, 才能順利配置站點到VestaCP系統運行。 VestaCP官網 https://vestacp.com/ VestaCP支持以下作業系統 RHEL/CentOS 5,6,7 Debian 6,7,8 Ubuntu 12.04-15.10 1.下載VestaCP腳本並執行安裝...