網站HTTP headers配置-從訪客端提升站點安全性

網站HTTP headers配置-從訪客端提升站點安全性

今年六月,KeyCDN官方部落格寫了一篇關於站點HTTP headers配置, 設定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六項。 KeyCDN部落格文章 https://www.keycdn.com/blog 站點的HTTP headers安全性可以透過securityheaders.io檢測平台進行初步測試,...
OpenShift運行Nginx與PHP7教程

OpenShift運行Nginx與PHP7教程

OpenShift為近年來免費主機的熱門選項 雖然免費規格漸漸縮水,卻依然保持一定的運行水準, 不會恣意刪除帳戶,系統穩定性十分良好, 從探針檢測免費版的系統負載約15%左右, 如果是成功綁定Visa卡片可以免費開通Bronze方案, 系統負載約10%以下,並能開通SSL功能, 不須搭配CloudFlareSSL功能即可搭建https站點。 由於OpenShift目前只提供PHP5.3~5.4的版本, 若需要運行其他版本需要另行編譯, kooker.jp站長提供一鍵安裝Nginx+PHP7腳本, 省去費神的安裝步驟。...
VestaCP安裝-免費VPS控制面板配置教學

VestaCP安裝-免費VPS控制面板配置教學

VestaCP提供VPS使用者簡易的網頁主機環境, 透過簡單的指令建立LNAMP+電子郵件系統, 性能優異加上圖形化管理介面方便性高, 常被當作cPanel系統的替代方案。 但是實際安裝操作下,VestaCP有諸多細節須留意, 才能順利配置站點到VestaCP系統運行。 VestaCP官網 https://vestacp.com/ VestaCP支持以下作業系統 RHEL/CentOS 5,6,7 Debian 6,7,8 Ubuntu 12.04-15.10 1.下載VestaCP腳本並執行安裝...

如何增加AWS的swap記憶體

對於免費的AWS來說,真是一個好用的東西,唯一的缺點是如果是免費的方案,記憶體有點小,為了不讓他當機,我們可以自己增加swap的記憶體,雖然不能跟真正的記憶體比,可是也能稍微避免記憶體用完的窘境。 進入root以後, sudo dd if=/dev/zero of=/swapfile bs=1024 count=xk x表示你想增加的數量,可以是512或者1024,我是用2048 建立swap sudo mkswap /swapfile 使用swap sudo swapon /swapfile...

新加坡主機

最近想說來找找新加坡虛擬主機,在亞洲的地理位置來說,跟台灣也算是比較近的。直接登記在新加坡的公司通常都貴很多,不知道為何?但是如果是美國公司,在新加坡有數據中心的,則會比較便宜。 我看了幾家,目前還沒有想訂購。先寫下來再說。 老鷹主機,這是一家老公司了,網路上討論的也不少,全世界有六個數據中心,看來生意不錯。台灣的Ping值介於68-70ms之間。網路優惠碼也不少,但是完全沒有中文介面,讓我連試用都不想,什麼東西嘛,中文市場都不想要。...