分类
计算机与互联网

DoT和DoH,将加密前置到DNS解析

DoT和DoH可以将我们的浏览器和DNS服务器的通讯加密,从而保护我们的隐私。但加密DNS也为防控与管理带来了难度。

分类
计算机与互联网

阻止浏览器通过MIME类型嗅探“干好事”

MIME试探可以让浏览器发现你的文件类型错误,并且及时地纠正它,优化你的网站的用户体验。如果你确定你的文件类型不会发生错误,请为你的网站发送一个X-Content-Type-Options可以防止浏览器在进行MIME嗅探的时候发生安全问题。

分类
计算机与互联网

个人博客应该用HTTPS

个人博客应该使用https协议。在amh主机网上可以免费申请let’s encrypt证书,Cloudflare也是。最后,为了让网站看起来更酷,可以考虑使用ssl安全签章。

分类
计算机与互联网

给WordPress博客的安全建议

及时更新程序、插件、主题,更新php版本,为管理帐号设置强密码,开启二步验证,安装安全插件,这些方法至今仍是保护WordPress网站安全的有效手段。