Data URI 是由 RFC 2397 定义的一种把小文件直接嵌入文档的方案,是一种非常有效的将图片嵌入 HTML 的方法。平常我们在 HTML 中嵌入图片都是通过链接到服务器上的图片资源来实现,而这种方法是将图片使用 base64 将图片本身编码成一串字符,字符串前面使用 mime 类型来标识该字符串所代表的资源类型。合理地使用 Data URI 可以加速网页加载、提高性能,还能降低服务器的资源消耗。
WordPress 嵌入 Flash 的代码及参数设置
Flash 并不是一个多招人喜欢的媒体形式,特别是在 HTML5 越来越成熟的今天。但是有时候利用 Flash 来省事的话还真是非常不错的。同事就为了省事而将 Word / Powerpoint 文档转换成 Flash 直接嵌入到页面(虽然这样不利于 SEO,可是对某类网站来说无所谓),免却了在网页上重新排版的麻烦。不过找参数就是我的活了。这里记录了代码和部分参数的含义。
360网站安全检测,我的服务器安全评级只有88分
昨天一个偶然的机会发现 360 网站安全检测提示我的网站有安全隐患,测试得分只有85分。好奇之下让它重新检测。这次检测花了5个多小时,报告三个高危级别的[警告]跨站脚本攻击漏洞(实际上是一个),综合得分88分。
如果“发现服务器启用了 TRACE Method”
360网站安全检测报告水景一页的服务器启用了 TRACE Method,提示说这是一个轻微级别的安全威胁(WASC Threat Classification,Web 应用程序安全协会/威胁分类)。我第一次听说这个安全威胁,赶紧问了问 Google,结果发现 Apache 官网上对这个问题的观点有所不同。于是我决定保持原样不变。
记一次粗心的 SSL 配置错误
近段时间发现自己自签发的 SSL 证书显示为 linode 签发的一个已过期的自签发证书。百思不解,还咨询了 Linode VPS 的支持人员。最后发现是在某次升级系统之后,mod_ssl 的一个默认配置没有正确修改导致了这个问题。