[Nginx] 阻擋惡意請求來源(User-Agent)的方法

現在只要一開站,就有無數的「機器人(爬蟲、Bot)」來光臨,而一個內容網站機器人通常應該要比真人瀏覽來得少,如果這比例失衡,滿有可能「網站正在被攻擊」。 面對這種「可能的」攻擊,就要做出防範,以免問題擴大。 後果: 因為太多機器人請求網站,導致網站主機資源不足,停止服務(DDoS攻擊)。 網站已經有 …

[WordPress] 禁止網站對外請求的方法

話說在前頭,這只適用當主題與外掛都使用 WordPress HTTP API 來做請求的時候。其他自幹發請求的作法(cURL, file_get_contents..)只能統一設定防火牆將對外出口 Port 給封鎖。 方法: 將這段 define( ‘WP_HTTP_BLOCK_EXTERNAL’, …

[Funny] HTTP CAT 網頁連線狀態的貓配圖

這專案大概就是一個愛貓人士加上網頁開發者吧~ HTTP CAT 把貓的影像結合 HTTP 連線狀態(Status Code)做出來的應用。 一開始看到很有趣,但想想要應用的場景… 似乎只有 404 這類錯誤頁面比較好套吧? 200 這個正常畫面都是要拿來顯示網站內容的說,哈哈! 所以這邊來秀一下 …

[WordPress] HTTP 與 HTTPS 協定兼容的設定

Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark …

使用 Nginx 實現 HTTP Basic authentication (BA) 基本認證

HTTP 基本認證 在維基百科的介紹上雖然是個頗舊世代的機制,但在某些情境下還滿好用的說~ 單一角色管理後台、 Single Page、 專案前後端切割分明(一種連登入介面都不想做的概念) 其實綜合上述幾點,就是以活動網站這類型為主。後台也就是查看活動參與的資料,並對這些資料做一些增刪改不複雜的操作 …

文章
Filter
Apply Filters
Mastodon