前言 当 WEB应用 越来越为丰富的同时，WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。 前面的是套话，WAF 的应用目前多见于一些主打安全性的 CDN 中，但是那些 CDN 用了以后的效果就是云减速或者变成 50X 网站，或者说不支持 HTTPS。因此自建一套 …

准备 因为 Apache Httpd 没有很好的 package 支持所以很多发行版都都得依赖官方源，如果官方源没有的话，就只有编译安装一门了。 Apache Httpd 从 2.4.17 开始支持 mod_http2 ，所以我们至少需要大于 .17 版本的才行。 Apache Httpd 对 HTTP/2 的支持还需要版本大于 1.0.2 的 O…

前言 在用 Nginx+Redis Cache 给 WordPress 提速 中在 Linux 系统上借助 Openresty 默认集成的拓展实现了 Nginx —— SRcache 拓展 —— Redis 的快速响应，其实我们在 Win 下借助 Openresty 依旧可以实现这个步骤！ 首先，因为有 Upupw 的 WNMP（Win + Ngi…

前言 因为自打开始正经使用电子邮件时，先是 Foxmail（QQ 邮箱）再是 Gmail。这两家都是网页处理电邮做的很不错的了，所以就一直没有用过 Outlook、Foxmail 客户端 这样的客户端软件来管理电子邮件。后来电子邮件多了，一个账号一个账号的转换太麻烦了。就开始使用客户端软件了，结果捏发现有给电邮上数字签名和数字加密的选项，就开始研究…

前言 不管怎么说，广告依旧是个人站长盈利的重心，但是浏览器的广告屏蔽拓展一刀切的屏蔽所有广告，也真是够了（虽然米饭粑至今仍然没有广告）。因此这里介绍一下如何通过代码的方式时间对广告拓展的饭屏蔽。 不过值得一提的是，Cnbeta 这样广告乱放影响阅读的网站也敢让你放弃屏蔽我也真是醉了，所以这里也会提到如何反屏蔽这个拓展。 屏蔽拓展 首先，我们是不可能…

前言 目前比较多的 WordPress 的缓存方案都是使用对象缓存插件并对应 Page 缓存来实现提速。但是这样的话我们都是经过 Nginx/Apache —— PHP-FPM/Mod-PHP —— Redis 拓展 —— 对象缓存插件 —— Redis。 这个拓扑图其实还是漫长的，性能受限于 PHP。 而这里我们通过 SRcache模块为缓存提供…

前言 Varnish 有一个比较明显的缺点就是不能走 HTTPS，所以我们要上 h2 就不可能了，如果我们要保证网站不被劫持，那么我们只有在 Varnish 上再套一层 Nginx:443 就可以实现 https 访问网站了。 很多网站的设计，依旧是 Varnish 走 80 端口，然后 Nginx 走 443 端口 反代 80 端口实现 HTTP…

前言 最近某度的员工因为一系列原因做出了一份并不怎么令人满意的 PPT ，但其实，平心而论，行内这份 PPT 其实还是正常，并没有拉低下限（要证据可以私聊我，我可以暗咯咯发给你们参考）。 只是因为相关活动事宜、内容等没有按公司的流程走，所以出了问题就会比较严重。 今天就唠一唠 PPT 要留心的地方，而但不是制作。 兼容性 目前来说，国内环境主要是 …

前言 一些以图片为主的网站（例如：图片站、个人照片站等等），如果购买的虚拟主机流量有限，VPS的话大宽带又消受不起（主要还是国内啦），然后整个网页的加载时间就会特别长，那么我们怎么来解决这些问题嘞？ 排错 其实你的网站慢可能并不是因为带宽小的问题，首先还是要做好网站的优化（上缓存，精简插件），然后就是将被拦在外面的一些服务例如：Gravatar、G…

前文 HTTPS 设置注定是要付出代价的，第一次加载注定是要比普通 HTTP 慢的，就算我上了 http/2 也是无济于事的。所以这里我就有必要缩短加密位数了，在搜索后，发现，采用 256 bits 的 ECDSA 比 2048 bits 的 RSA 的加密不仅快反而更安全。 所以再我搜索了以后，发现我现在使用的 Comodo PositiveSS…