360网站卫士

4月4日 · 2015年

浅谈个人博客网站or屌丝vps服务器暴露真实IP的危险性

14749 91
经常关注张戈博客的朋友应该注意到,张戈在以往的文章中多次提到要隐藏我们网站服务器的真实IP,比如最近分享的《阿里云盾网站安全防御(WAF)的正确使用方法》,肯定有不少人心怀疑问,这是为什么呢?一、为啥隐藏真实IP?今天,抛出这样一个话题,也是为了提醒那些还懵懵懂懂,毫无设防的屌丝站长们!我们是小网站,我们用的也是屌丝服务器,不像腾讯、网易那些大站用的是价格昂贵、性能卓越的高性能、高...
2月28日 · 2015年

阿里云盾网站安全防御(WAF)的正确使用方法

23025 23
将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无反应,而网站已经挂了。这次特意细看了一下云盾上的CC防护功能,发现有部分朋友估计并未正确使用WAF。所以,我在本文就简单的分享一下阿里云盾-WAF网站防御的正确使用方法。一、域名解析大部分朋友,只是开启了云盾就不管了,这也就是很多朋友受到C...
1月24日 · 2015年

WordPress评论ajax动态加载,解决静态缓存下评论不更新问题

4135 43
这是一个历史遗留问题,自从博客部署了PHP纯静态缓存之后,所有页面都是html静态内容了,而且在七牛CDN静态分离之后,速度更是达到极致!不过也带来不少疑难问题,在之前写的《启用WP Super Cache纯代码版本之后的一些优化措施》一文中已经总结一些解决办法。其中为了解决用户无法看到最新回复的问题,我也想了多个办法,比如成功提交评论就会删除该页缓存、右下角集成清理缓存按钮等。在我多次改...
1月13日 · 2015年

PHP彩蛋还是漏洞?expose_php彩蛋的触发和屏蔽方法

3615 4
最近在折腾网站XSS漏洞修复的时候,当我把XSS漏洞和谐成功之后,360扫描送来了一个"彩蛋": 本以为又是360误报,结果点击看了下,还真能打开PHPinfo:PHP彩蛋我也是第一次听说,貌似老一辈的程序员们都知道,因为PHP是由黑客语言发展而来,所以各方面都透露着放荡不羁的极客精神!一、如何触发PHP彩蛋?我们只要在运行PHP的服务器上,在域名后面输入...
1月12日 · 2015年

PHP跨站脚本攻击(XSS)漏洞修复思路(二)

5861 8
上一篇文章《PHP跨站脚本攻击(XSS)漏洞修复方法(一)》写到了360修复XSS漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。从上一篇文章看出,部署了360出的XSS修复插件之后,至少还存在iframe无法过滤缺憾,是否还有其他纰漏目前还不得而知。分析一下中国博客联盟和张戈博客已开放的数据入口:①、中国博客联盟,主要有搜索、后台博客提交等...
1月11日 · 2015年

PHP跨站脚本攻击(XSS)漏洞修复方法(一)

11103 16
今天又做了一回奥特曼(out man),居然才发现360的综合搜索变成了好搜!前几天,其实看到过一次好搜,但是以为又是DNS劫持出现的流氓搜索。今天细看了下,居然是360综合搜索改头换面后的独立品牌:好搜(怎么读都有点山寨)。一、惊现漏洞好了,暂且不研究这名称到底咋样,顺手site了一下我2个网站:张戈博客和中国博客联盟。结果,site中国博客联盟的结果吓我一跳:...
10月17日 · 2014年

百度云加速或360网站卫士关于WordPress评论缓存的巧妙设置

3098 10
开启云加速或网站卫士的html缓存后,文章和页面将缓存到CDN节点,导致用户评论之后无法及时显示,必须等到CDN节点刷新缓存才能展示已有评论。那么就会出现这样一个问题:当管理员回复了用户评论时,WordPress会给向用户邮箱发一封评论被回复的通知邮件。可是,用户点击邮件的评论链接之后,却无法看到管理员的回复,也就无法二次回复管理员了。本来,我想可以用ajax动态加载评论列表,避开...
8月24日 · 2014年

360网站卫士的CDN缓存加速功能详解

6953 23
之前写过好几篇和360网站卫士相关的博文,也提到过完全开启360网站卫士后,速度可以快到飞。今天就来详细介绍下,如何完全开启360网站卫士的缓存功能,及每一项缓存代表的意义。在介绍之前,张戈先来段关于360CDN的普及知识,很多人不知道360网站卫士的工作原理/流程是怎么样的。一、解析过程用户 → 访问域名 → 解析至360NS → 360智能解析一个最快的360CDN节点IP...
5月30日 · 2014年

听取意见,持续改善,再次给360网站卫士32个赞!

2242 51
张戈从百度加速乐转移到360网站卫士之后,一直用的很惬意,整站缓存后更是给人一种酣畅淋漓的感觉,借用官方的话,这种感觉就叫“风行”!张戈前后给360网站卫士提过几个建议:①、建议360加入UA判断,避免整站缓存后无法进行移动样式切换;此功能,360暂未搞定,但是张戈已自行解决。具体可查看相关文章:I、《收到360网站卫士赠送的土豪金版随身WiFi2了》...
5月25日 · 2014年

完美实现移动主题在360网站卫士缓存全开情况下的切换

4684 82
360网站卫士缓存全开之后的优劣分析:缓存全开有什么好处?①、速度达到飞一般的感觉;②、节约空间大量流量,因为访问调用的是360CDN缓存镜像③、可抛弃本地相关插件:比如wp-super-cache等缓存插件、七牛CDN插件等缓存全开之后,会有什么弊端:①、主题切换失效(仅针对非响应式主题);→本文重点解决对象②、前台登录功能失效(可使用wp-admin路径...
5月21日 · 2014年

收到360网站卫士赠送的土豪金版随身WiFi2了

2095 80
如果不是之前确实在360网站卫士提过建议,还以为是骗人的。加好友,详细聊了一下我的建议,产品经理觉得不错,突然给我来一句:“聊得这么尽兴,我送你礼物吧!!!”今天中午,邮政EMS小哥就将包裹给我送到了公司门口。说到这,应该会有朋友想问,张戈到底给360网站卫士提了什么意见?引起了产品经理兴趣?其实,是一个很小的需求,也是困扰张戈很久的小问题:网站开启缓存后,兼容主题调度的问题。...