剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。 詳細說明可以參考這篇文章:解决缺陷,让HSTS变得完美 寫得滿清楚的! 各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協 …
分類彙整: 技術相關
[Python] Mac 安裝 Lxml 模組
這常用於爬蟲的模組在 Mac 中沒預設安裝。 我 Mac 版本為 10.11.6 先說,解法 sudo easy_install lxml==2.2.8 一開始嘗試想裝最新版, v3.7.2 不論自己編譯還是用 pip 裝都掛。 from lxml import etree ImportError: …
[WordPress] 4.7 與 4.7.1 在新功能 REST-API 的重大漏洞
今天看到Content Injection Vulnerability in WordPress 說的漏洞技術細節後,就試了一下,還真的挺大條的XD 難怪回報中 Exploitation Level: Easy/Remote DREAD Score: 9/10 還不趕快更新到 WordPress 4 …
[WordPress] 給 Drupal 開發者的跳槽指南
這標題,我私心覺得真的很好笑,哈哈哈XD 剛好在解決一個「從 Drupal 匯入資料到 WordPress」的需求,然後發現這篇文章A Guide for Drupal Developers Migrating to WordPress,出自於一家 WordPress 外掛公司,該公司外掛品質不錯, …
[WordPress] 佇列(Queue)執行事件的方法 – wp_schedule_single_event
官方文件:wp_schedule_single_event 其實這原意是註冊一個事件與其觸發時間,時間到會去執行一次註冊事件的方法。 標題所說的「佇列」有著「先進先出」的模式(pattern),可以說是透過設定這個方法的時間參數,讓他依序註冊,並一一觸發。 不過如同這方法的備註: 十分鐘之內同一個事 …
閱讀全文〈[WordPress] 佇列(Queue)執行事件的方法 – wp_schedule_single_event〉
[Linux] Linux Malware Detect (LMD) 掃描主機上惡意軟體工具
這款 Linux Malware Detect 開源工具據說成效還不賴(看說明寫的XD),可以安裝在伺服器上使用。 安裝方法 下載、解壓、安裝 sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz && su …
[WordPress] 開發外掛問與答 Plugins Developer FAQ 翻譯
翻譯原文: Developer FAQ 關於提交與審查的問題 提交審查外掛會需要花多少時間? 這沒有一個官方平均的時間。就像沒有外掛是完全一樣的。如果你的外掛不大,且程式碼運作正常,那應該七天內審查會通過,不過如果外掛中有一些程式問題的部分需要改進,就看你修正的時間。不論何種結果,你都會得到一封來自 …
[AMP] 使用 Google PageSpeed 導致 Google AMP 結構錯誤
有時候伺服器架構掛上後沒事,久了真的會忘記搞了什麼。 上週 WordPress 小聚中有位夥伴提到 AMP 的問題,剛好也正在測試,不過我掛上去就沒管他,到後來收到 Google 說 AMP 結構錯誤通知信,想說怎麼回事,結果查了好久才發現改我 HTML 結構的元凶是遺忘已久的 PageSpeed …
[EC] 信用卡、線上金流定期定額扣款方式
昨天跟一個紐西蘭客戶(在淡水)談完網站的案子後,他提到後續可能可以合作一些有趣的點子。 其中就是網站服務訂閱,類似的例子也不少,之前看過「一美元起價的刮鬍網」 然後再來出個老美硬漢風格的反派「一美元起價的蓄鬍網」XD https://youtu.be/bU64GI0Aj3A 那個紐西蘭大叔看起來就是 …
[PHP] 緩處理的快速回應方式
其實我標題原本想打「 PHP 處理 Facebook 請求射後不理的快速回應方法」,但覺得其實也不是只有用在 Facebook 這邊,所以就這樣囉~ 情境是:後端需要一段時間處理的程序(做圖、打包檔案之類的),為了不讓使用者等過久以及等過久頁面被關閉後導致程序中斷,所以需要先拋下請求端。 拋下的部分 …