WordPress 紧急释出了安全更新 WP 4.5.2。该安全更新修复了 WordPress 4.5.1 以及早期版本中存在一些可被利用发起攻击的漏洞。如此同时,还需要关心一下 ImageMagick 的安全问题。
WordPress 4.5.2 安全更新
4
标签: 服务器
记一个 Apache 配置问题
个性化域名邮箱相关信息更新
使用 ACL 控制网页服务器文件访问权限
ACL(Access Control Lists)可以用于方便的控制 Linux 系统中的文件访问权限。一个常见的应用情景是,对某个目录中的文件以及后来新建的文件,我们希望这些文件对某个用户组默认为可写入,用 ACL 控制就相对安全,且非常方便。
禁止网页被别的网站嵌套展示
最近检查 Google Webmaster 的时候发现很多链接地址错误。它们来自一些提供搜索服务但并不是我们常见的搜索引擎的网站。其中甚至有些网站的搜索结果并不会跳转到对应网站,而是将相应的网页通过 <frame> 方式嵌入到自己的网站来展示。可以通过 X-Frame-Options 来使这种方式失效,一是避免网页被人恶意使用,二是避免GW中的那些错误记录。