徐伟轩博客-爱写歌的程序员思考和科普的日常自媒体

统计

网站页面
内容分类
标签搜索
搜索到 3 条相关 的结果
2023-01-23

震惊!十八线博主后台竟然有近百条评论?

震惊!十八线博主后台竟然有近百条评论?
很多人问干嘛做个中文验证码,弄个英文+数字验证码不就完事儿了嘛?其实任何一个网站都可能存在一定的漏洞,那为了尽量保障网站安全性,则需要考虑到验证码、插件等的安全性或者人为的安全保障。我搭建自己的个人网站,也才2年,一开始我设想的是反正就是个人网站,又没几个人看,应该会比较安全吧?可 还是我想错了,不可能的。该捣蛋的人,还是会光顾,不会让你安静下来。所以,才迫不得已,在网站中,做了中文验证码和相关的功能。当然,此举也并非是要限制大家的言论自由,只是至少要过滤掉一些XX。不少的评论内容是广告、恶意评语或者夹杂着英文、韩文、俄文的,乱七八糟,挺烦心的。[ 数据为证:目前为止,后台有统计合计有182条评论,前端展示的合规评论73条,实际奇葩评论有多少不言而喻 ]所以我想着先做个中文验证码,不然能一下被机器,或者恶意的评论份子给整崩溃。消耗自己的精力和耐心。做中文验证码,能防止网站被骚扰评论攻占吗?我也不晓得​,至少目前来看,效果挺好的。而现在反正我也看淡了,别人嘴里怎么评价你的都有可能。但是我自己内心毫无波澜,反正管他呢,你说我好我就该开心,还是你说我坏话我就该痛苦抑郁?都没必要!就像...
徐伟轩
2023-01-23 09:00

多思考

265 次阅读
7 条评论
2023年01月23日
265 阅读
7 评论
2021-07-30

亲身经历:网站被站内恶意搜索和各种攻击
亲身经历:网站被站内恶意搜索和各种攻击
网站安全问题不容小觑,前段时间甚至一度出现多地区网安部门的红头文件指出了“贵公司网站存在Http头Hostname攻击漏洞,容易导致跨站或csrf攻击”。亲身经历,网站被DDOS,恶意搜索,尝试破解登录等等,最终加安全防护,CDN,直至解决,其实我对安全防护也是不太懂,期间不断摸索找解决办法,最终算是解决掉了。与大家分享下这次经历,很多不专业的地方大家指正交流。普通站长一个,从2014年开始做了自己的博客网站,做为爱好,一直断断续续的维护。因为工作忙,大概有大半年没有维护自己的网站,6月底突然发现自己的网站访问不了了,带宽耗尽,我的空间80G的流量,平日没有那么大的访问量,一下子带宽耗尽,我知道肯定是出了问题。补了一些临时流量,开始检查网站。上百度统计看数据,果然是有人刷的网站,从5月31号开始,日IP达到10000+,PV20000+,DDOS的手法吧,日流量10G以上,6月11号流量耗尽,网站不能访问,6月底才发现,已经半个月。以前网站正常IP也就是400左右,筛选了现在正常的IP,也就是50左右了,又site了网站和查了一些关键词,发现网站被降权K站了。当然降权原因很多,毕...
徐伟轩
2021-07-30 11:46

多思考

749 次阅读
0 条评论
2021年07月30日
749 阅读
0 评论
2020-10-21

已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]
已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]
当你的网站里的部分页面出现被安全拦截,chrome此网页正试图从未经验证的来源加载脚本,这个问题会导致你网页的部分效果无法展现,甚至出现乱码或网站无法正常访问的情况。配图:网络安全如何解决“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”这样的错误提示呢?下面徐伟轩博客就为大家讲解一下。以公司网站为例讲解,网页点开后,我们可以看到在360浏览器右上角会出现chrome盾牌,如下图:比较low的处理方法点击chrome盾牌-->选择加载不安全的脚本,如下图:这个时候错误提示的盾牌消失,取而代之的是,你看到了吗,https头被画了横杠线,并显示为“不安全”。这或许会给网站的访客带来一个不好的印象哦!折中处理方法我们首先得了解这个“拦截不安全内容”错误提示造成的原因:可能是网站启用了https后,部分的调用如CSS、JS内容还是http头,又或者是可能调用了外部的网页。可以使用iframe的方式引入HTTP资源,比如客户需要在HTTPS里面播放优酷的视频,我们可以先在一个HTTP的页面里播放优酷视频,然后将这个页 面嵌入到HTTPS页面里就可以了;另外一个典型的例子,是在...
徐伟轩
2020-10-21 11:11

设计/编程/开发

1,058 次阅读
0 条评论
2020年10月21日
1,058 阅读
0 评论
徐伟轩博主
访问 111005 ℃
190 文章数
198 评论数

亲爱的朋友

一切伟大,源于勇敢的开始。

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

热门文章

标签云

大佬评论

  1. I'M代代付闲逛
    2023-02-14

    自己高兴就行了,如果都为了取悦别人而活,那这人生岂不是很没有意思。
  2. 阿锋闲逛
    2023-02-02

    套路也许是他人的捷径,谁不喜欢走捷径啊
  3. 丘处极闲逛
    2023-01-27

    最好能给出示范,不然我还真不知道我自己能不能搞定一首歌。虽然平时闲下来会唱唱歌,把我那破吉他出来,搜索曲谱,唉往事不堪回首、
  4. 博杰闲逛
    2023-01-27

    也算~学习资本他们,但也有底线,不是成为他们~
  5. 亦姝小Honey闲逛
    2023-01-26

    感觉是用着挺好的,建议能不能做点优惠码啊
基于Typecho © 徐伟轩 维护by:徐伟轩博客

已运行: 苏ICP备13047232号

抖音 B站 小红书
3大佬在线
富强民主文明和谐自由平等公正法制丨爱国敬业诚信友善