真正的男子汉不是争凶斗狠 而应该是用胸膛去包容 用肩膀去支撑

标签:安全

WordPress备份插件推荐:BackWPup
技术文档

WordPress备份插件推荐:BackWPup

2013-02-27 最后修改:2013-03-1 08:55 5389浏览 1评论 简洁版

水煮鱼同学介绍了几款WordPress 数据库管理和优化插件,其中WP Database Backup最早我是用过的,在指定的时间内会将数据库备份发送到我的邮箱。但后来出现过乱发或错发的问题,在网上也搜了一下,发现也有很多网友有类似的情况,这款就没再使用了。

介绍另外一款超强的备份插件:BackWPup,可以同时数据库和网站文件,可以将附件、主题等文件定时备份,支持备份到FTP空间、邮箱、Dropbox、SugarSync、Amazon S3、Google storage、微软的Azure、RackSpaceCloud等国外主流网盘,这么强大的东西正是我想要的,推荐你也试试哦。

backupwp

阅读更多...

去除评论回复@user中的空格
技术文档

去除评论回复@user中的空格

2011-08-15 2011-08-15 7909浏览 9评论 简洁版

很多主题中实现了评论回复@user的功能,比如iNoveBlocks2以及paled等,其中主要用到的一个核心js函数是:

1
2
3
4
5
function reply(replyID,authorId, commentId, commentBox) {
        var author = document.getElementById(authorId).innerHTML;
        var insertStr = '<a href="#' + commentId + '">@' + author.replace(/\t|\n|\r\n/g, "") + ' </a> \n';
        appendReply(insertStr, commentBox)
    }

阅读更多...

不可忽视的 Chrome 扩展安全性
技术文档

不可忽视的 Chrome 扩展安全性

2011-06-16 2011-06-16 5201浏览 0评论 简洁版

Chrome 的安全性是有目共睹的,但这并不意味着它不会泄漏你的隐私:喜欢干坏事的人利用 Chrome 扩展,简单几行代码就能够窃取你的邮箱密码,浏览记录等。随着 Chrome 浏览器的普及以及近期出现的一些可疑扩展,我觉得需要郑重提醒大家谨慎安装扩展。

Chrome扩展能做什么?

Chrome 扩展可以引入 np 插件与系统交互,比如大家用的 Chrome 下载助手可以直接调用迅雷并新建一个任务。同理扫描银行记录、扫描你的 program 文件夹等一般软件可以做到的它也可以。不过,幸运的是使用 np 插件的扩展如果想要提交到 Chrome 扩展中心的话需要经过 Google 人肉审查,所以在这方面来说还是比较安全的。

阅读更多...

360的东西可靠吗
BLOGGY

360的东西可靠吗

2011-06-06 2011-06-06 2976浏览 0评论 简洁版

360的东西可靠吗?不可否认360的东西比较好用,免费牌的却也抓住了很大一部分人的心理。但之前和QQ的大战使得我对360有些不信任了,它所谓的“云”那简直就是个不定时炸弹啊。

平时我使用360安全卫士主要是安装软件,打打补丁,360安全卫士下载、安装软件比较方便,而且可以及时地知道哪些软件有了最新版本,以便更新。但使用了以后我是不想让它常驻进程的,因为没有必要,而且也有些顾虑。但后来的最新版里面,我运行了360安全卫士以后,就硬是没有找到怎么取消它开机自动启动的。这个东西像狗皮膏药一样贴上了我,很不爽,于是直接把360安全卫士干掉了。

之前我一直用着世界之窗浏览器,但貌似从今年的某个时刻起,我几台电脑上的世界之窗似乎都不太正常,最明显的症状就是输入一个网址后,一直处于假死状态,打不开页面。问了一下其他的人,也都说有这个情况,世界之窗一下子变得很不好用了。在没有升级浏览器版本、没有做其他什么改动的情况下出现这种情况,不能不让人怀疑世界之窗到底是想干嘛,云测试???但还是决定放弃它了。

阅读更多...

移动互联网安全挑战与应对策略
技术文档

移动互联网安全挑战与应对策略

2011-05-26 2011-05-26 2246浏览 0评论 简洁版

移动互联网出现至今,其演进过程总共经历了三个阶段:从最初的模拟无线通信到GSM无线通信再到3G无线通信,今天,我们已经进入3G移动互联网时代。而移动互联网在演进过程中伴随如下特征。
网络“ALL IP”
在2008年10月中国北京国际信息通信展上,华为、中兴通讯、爱立信、上海贝尔和诺基亚西门子通信无一例外地展示了ALL-IP网络解决方案。移动互联网从最初2G网络的核心网IP化,到今天3G接入网、核心网以及内容网络的端到端IP化过程中,都在试图成立移动互联网的ALL-IP标准,移动互联网全部IP化是最终的目标。

阅读更多...

CentOS配置
技术文档

CentOS配置

2010-04-25 2010-04-25 4126浏览 0评论 简洁版

推荐使用工具:SSH Secure Shell Client(SSH连接,命令行利器)、SSH Secure File Transfer Client(传文件)、VNCViewer(远程桌面连接,服务器上得安装VNCServer)
1、配置IP地址: cat /etc/sysconfig/network-scripts/ifcfg-eth0

NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X

2、配置DNS: /etc/resolv.conf

nameserver 59.77.139.1
search localdomain

配置好以后重启服务:

service network restart

阅读更多...

Apache安全设置
技术文档

Apache安全设置

2010-03-20 2010-03-20 5284浏览 0评论 简洁版

一、确保你安装的是最新的补丁
如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。

二、隐藏Apache的版本号及其它敏感信息
默认情况下,很多Apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。
这里有两条语句,你需要添加到你的httpd.conf文件中:
ServerSignature Off
ServerTokens Prod
ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息。如果把ServerTokens设为Prod,那么HTTP响应包头就会被设置成:
Server:Apache
如果你非常想尝试其它事物,你可以通过编辑源代码改成不是Apache的其它东西,或者你可以通过下面将要介绍的mod_security实现。

阅读更多...