閒來無事為網站做簡單線上健檢,結果被指出有HTTP headers方面缺失…..
看的我丈二金剛模不著頭緒,想說自政府推廣”烘培雞”時期開始學習製作網頁到現在,
從沒聽過<header>元素和資訊安全有什麼相關,趕緊開始查資料,
才曉得這HTTP header指的是HTTP傳輸訊息內的欄位,與html的<header>沒太大關係 XD
關於HTTP headers的安全性,可以使用Security Headers這個網站來檢查,
而這個部落格的結果一如上圖,評分只有D等級…..看來不做些修改不行了 “orz
使用Cloudflare的名稱伺服器代管DNS & 設定DNSSEC
雖然本部落格在新版Google PageSpeed Insights上的評分非常悽慘,
在把網站主機從新加坡搬到日本東京後,想說對台灣讀者而言此站的速度應該有變快,
就一直沒有進行速度優化的打算,不過用了幾個月…..實在忍不住了…..
我人在地球另一邊的英國,這個部落格開起來超慢的啊啊! “orz
於是用Chrome開發人員工具看了一下載入流程,才赫然發現…..
DNS Lookup、Initial connection、SSL和TTFB幾個關鍵指標,表現還真的都不怎麼樣 XD
華碩與卡巴斯基的ASUS Live Update遭駭事件檢測工具
從iThome看到的報導,在卡巴斯基披露華碩Live Update Utility升級伺服器於2018年6到11月間,
遭到以供應鏈為目標、名為”ShadowHammer行動”的APT集團攻擊此一事件後,
經過兩天的時間,讓用戶自行檢測、查詢是否受害的工具總算問世了:
其中卡巴斯基提供了比對惡意軟體內MAC位置紀錄的程式與確認網站,
華碩雖然強調受害範圍有限,亦推出了ASDT(ASUS Security Diagnostic Tool)檢測程式,
若對是否受到影響有所疑慮,或許可以先用這些工具自行檢查一下電腦.
終於在Qualys SSL Server Test取得A+評價
[佛系檢測憑證安全等級]
不禁止TLS1.0和TLS1.1,不加DNS CAA紀錄,不把金鑰長度改成4096位元,
只加上HSTS(HTTP Strict Transport Security,HTTP強制安全傳輸技術),
緣分到了Qualys SSL Labs的SSL Server Test自然就會是A+(咦)
原本還在掙扎是否要禁止TLS1.0和TLS1.1,畢竟微軟、蘋果、Google及Mozilla等四大廠,
都早已經宣布將於2020年終止對TLS1.0與1.1的支援,但有些讀者仍在用較舊的瀏覽器,
貿然停止實在過意不去…..沒想到加個HSTS就達標了 XD
將TYPE-Curry本家從Geocities搬到XREA了
TYPE-Curry本家的原型雖然僅是高中電腦課作業,到底也是我第一個製作的網站,
會從學習基本HTML、CSS和影像處理,一路走歪到後來接觸RIA、玩3D建模與渲染,
可說全從這一步開始;就算網站早已不再更新,亦無訪客流量,
也實在捨不得看它因為Geocities.jp關閉這種蠢理由而消失,
幾經思量,便將網站搬遷到了Geocities.jp官方推薦代管列表內的服務商,
偽咖哩食譜網站的漂流之旅,從奇摩站(Kimo)到日本Geocities…..現在來到了XREA!
用「Google知識圖譜」撥亂反正、傳遞正確消息(?)
“Google知識圖譜(Google Knowledge Graph)”為Google於2012年所推出的新功能,
藉由顯示知識圖譜,使用者能在搜尋後迅速獲得經過簡單彙整的結構化訊息,
以及相關的額外資訊或連結列表;然而如此方便的服務,卻有著被用來助長散布假消息的可能性─
根據iThome的報導,英國資安人員Wietze Beukema發現了Google知識圖譜的表現方式有bug,
只要複製代號,就可以於任何Google搜索的分享連結中嵌入或置換特定知識圖譜,
若再加入特定參數值,甚至還能以知識圖譜完整取代搜尋結果、讓人信以為真!
FastComet與SiteGround網站載入速度小記錄
由於聖誕節前後”[筆記]一些BT代抓網站&離線下載“這篇文的流量一直很高,
為了服務廣大空虛寂寞覺得冷的群眾,雖然11月底就已經將域名遷至FastComet,
NameServer一直沒有改,仍是指向之前SiteGround位於新加坡的機房;
直到今天,想說現充也燒得差不多了、網站斷線幾小時應該也沒什麼關係,
便於凌晨著手將部落格搬到FastComet位於東京的機房去,
轉移前個人以此部落個為標準,稍微紀錄了分別於兩個Hosting時的載入表現,
或可供未來欲挑選Wordpress主機的朋友做個小參考 ww
[記錄]Seagate ST8000DM004 8TB硬碟入手
0 則迴響
文章分類:電腦相關
用AI自動為圖片去背的服務「remove.bg」
隨著使用人工智慧與機器學習的”Adobe Sensei“整合進越來越多Adobe旗下產品,
現在就連Photoshop也已經能一鍵去除背景,而根據今年三月Adobe於GTC2018的發表,
Photoshop接著甚至還計畫要再加入無須使用遮罩、自動偵測目標的進階功能”Deep Matte”,
雖然該專案目前還未釋出,若已迫不及待想嘗嘗把圖全交給AI來自動去背是什麼滋味,
那麼或許可以藉由”remove.bg“所推出的免費線上去背服務,搶先一探究竟!
停用WordPress 5預設區塊編輯器(Gutenberg)的官方外掛
在將WordPress升級至版本5.0後,除了多出新的佈景主題”Twenty Nineteen”外,
最顯眼的改變應該就是核心編輯器從與大多數內容發佈平台類似的介面,
改成以插入區塊(Block)來編輯的”Gutenberg(區塊編輯器、古騰堡編輯器)”這點了:
這新編輯器…..雖然在數個月前就已經開放測試,實裝後仍然難用到爆啊…..
簡直到了讓我懷疑”設計這東西的人平時到底有沒在寫文章”的地步了 “orz