網站HTTP headers配置-從訪客端提升站點安全性

今年六月,KeyCDN官方部落格寫了一篇關於站點HTTP headers配置,
設定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六項。

KeyCDN部落格文章 https://www.keycdn.com/blog

站點的HTTP headers安全性可以透過securityheaders.io檢測平台進行初步測試,
但部分功能需要進一步修正才能發揮功效。

securityheaders.io官網 https://securityheaders.io

httpheader […]

您也許會喜歡

OpenShift運行Nginx與PHP7教程

OpenShift為近年來免費主機的熱門選項
雖然免費規格漸漸縮水,卻依然保持一定的運行水準,
不會恣意刪除帳戶,系統穩定性十分良好,
從探針檢測免費版的系統負載約15%左右,
如果是成功綁定Visa卡片可以免費開通Bronze方案,
系統負載約10%以下,並能開通SSL功能,
不須搭配CloudFlareSSL功能即可搭建https站點。

由於OpenShift目前只提供PHP5.3~5.4的版本,
若需要運行其他版本需要另行編譯,
kooker.jp站長提供一鍵安裝Nginx+PHP7腳本,
省去費神的安裝步驟。

由於系統為Nginx,
需將nginx.conf進一步配置方能使用WordPress固定網址、瀏覽器快取、Gzip壓縮等功能。

OpenShift官網 https://www.openshift.com

openshift1 […]

您也許會喜歡

VestaCP安裝-免費VPS控制面板配置教學

VestaCP提供VPS使用者簡易的網頁主機環境,
透過簡單的指令建立LNAMP+電子郵件系統,
性能優異加上圖形化管理介面方便性高,
常被當作cPanel系統的替代方案。
但是實際安裝操作下,VestaCP有諸多細節須留意,
才能順利配置站點到VestaCP系統運行。

VestaCP官網 https://vestacp.com/


vestacpip2
[…]

您也許會喜歡