博客

杰夫设计全站启用 HTTPS 访问

前空间服务商(恒**技)因遭 DDOS 攻击,所有服务器瘫痪近一个月,本站成为受害者之一。访问恢复后,前服务商并未就事件作出任何解释和赔偿,实在令人失望。

不过境外服务器抽风情况太频繁了,索性将网站迁回国内,主机注册、备案、环境搭建、测试,前后15天完成,备案过程还挺顺利的。目前主机还在测试当中,自建环境,速度得到质的飞跃。稍后整理搭建过程中遇到的问题,分享出来。

SSL 选择了 Symantec,简单测了几个浏览器,都显示绿标了,等待搜索引擎那边顺利过渡。至于一个月的流量丢失情况,一周后揭晓了。

标准
博客

Centos 下安装 Postfix 替换 sendmail 发送邮件

Sendmail是第一种MTA软件。这个软件到目前为止仍是最知名的和应用最广泛的软件。但 Sendmail 在设计上缺乏安全观念,速度也不是非常快,而且这个软件最令人讨厌的特点是非常复杂,不容易设置。实际上,Sendmail 的设置错误与很多的邮件路由问题有关。设置 Sendmail 的一个主要指令说明书长达1000页。为了更方便地从 sendmail 过渡到 Postfix,作者 Venema 特意把 Postfix 软件设计的兼容 sendmail。Postfix 能够利用标准的 sendmail 安装使用的同样的基础设置(如邮件队列和文件夹的位置等)。Postfix 唯一没有采用的 sendmail 组件就是 Sendmail 那声名狼籍的配置文件。Postfix 性能要比同类的服务器产品速度快三倍以上,效率更高些,更灵活和安全。

以下是 Centos 下安装 Postfix 替换 sendmail 的方法:

1,如果装了sendmail 的话,先卸载了。

yum remove sendmail

2,安装 Postfix

yum install postfix

阅读全文

标准
博客

百度云观测优化建议解决方案:未设置max-age或expires

网页的缓存是由 HTTP 消息头中的 “Cache-control” 来控制的,常见的取值有 private、no-cache、max-age、must-revalidate 等,默认为private。其作用根据不同的重新浏览方式分为以下几种情况:

(1) 打开新窗口

如果指定cache-control的值为private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器。而如果指定了max-age值,那么在此值内的时间里就不会重新访问服务器,例如:

Cache-control: max-age=5

表示当访问此网页后的5秒内再次访问不会去服务器。

阅读全文

标准
博客

Apache 或 Nginx 下禁止站点或附件目录运行 PHP 脚本

如果上传目录被植入 PHP 文件,即可远程执行。为了安全起见,我们一般会对上传目录禁止运行 PHP 脚本。

在 Apache 下面我们可以通过一下方法来禁止运行 PHP 脚本:

<Directory /wp-content/uploads>
php_flag engine off
</Directory>

Nginx 方法如下:

location /wp-content/uploads/ {
 location ~ .*\.(php)?$ {
 deny all;
 }
}

阅读全文

标准