禁止网页被别的网站嵌套展示

最近检查 Google Webmaster 的时候发现很多链接地址错误。它们来自一些提供搜索服务但并不是我们常见的搜索引擎的网站。其中甚至有些网站的搜索结果并不会跳转到对应网站,而是将相应的网页通过 <frame> 方式嵌入到自己的网站来展示。可以通过 X-Frame-Options 来使这种方式失效,一是避免网页被人恶意使用,二是避免GW中的那些错误记录。

继续阅读全文

配置 SSH 服务以使用证书登录 Linux 服务器

通过 SSH(Secure Shell)登录 Linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证书登录。第一次在服务器上配置 SSH 使用证书登录,并制作证书然后登录成功还是费了不少力气。配置证书登录 SSH 的过程还挺复杂。

继续阅读全文

升级到了 Windows 10

周末捣鼓系统的时候,Windows 更新里面一直未曾出现的“升级到 Windows 10”可选更新居然不合时宜的出现了。不胜其烦之下干脆就升级到 Windows 10 了。虽然有一个月的时间可以让我还原到原来的 Windows 7,不过还是决定放弃这个机会,直接清除了自动生成的备份文件和升级用的临时文件。可惜我选择留在 Windows 10 上并不是因为它比 Windows 7 让我感觉更好。

继续阅读全文

调整了一下 HTTPS 配置

之前为了追赶潮流强制启用了一段时间的全站 HTTPS 加密连接,结果发现访问统计中日访问量降低了三到四成。随后在 Webkaka 中测试连通性,发现超过半数的测试点返回了 403 Forbidden 错误。当时还以为是因为防火墙的干扰。后来经过 22EE 的提醒,仔细检查并调整了一下网站的 SSL 配置。现在好多了,至少 Webkaka 的测试不会有 403 错误了。

继续阅读全文