首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

免费升级网站启用HTTPS

HTTPS作为一种全新的安全协议,对网站本身以及访问网站的网友都有着更好的安全性,防止隐私泄露。HTTPS可以避免第三方窃听或阻断流量,保护用户的隐私和安全,提升口碑。...比如可以防止国内某运营商对网站做一些劫持,插入广告弹窗啥的。此外,HTTPS 的网站在搜索引擎中的 rank 会更高,SEO效果会更好。...HTTPS免费证书部署 我用的是 Let’s Encrypt 这个免费的解决方案。...Let’s Encrypt 是一个于2015年推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。...你可能还需要修改一下你的网站,不然你的网站在浏览时会出现各种问题。

6K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    免费ZBLOG PHP主题 - ZBP免费网站目录主题

    比较喜欢这样的风格、简洁,于是尝试着使用ZBLOG PHP内核制作目前发布的网站目录主题。...ZBP网站目录主题首页 ZBP免费目录主题分类页 ZBP免费网站目录主题PAGE页面 手机端界面 以上就是1.0版本的界面,下面来分享下这款主题的功能以及使用方法: 有哪些功能及适用范围: 1、适合使用在独立域名的目录网站...、导航站点,目前是直连模式 2、适合用在个人网站的单独频道用于收集平时所访问资源站点 3、适合使用米表功能,后面老蒋可能会做一个专门针对米表的主题 如何使用这款主题: 这款主题分享在ZBP应用平台中,如果需要下载可以直接在后台应用平台中搜索且下载安装...使用的插件: 这款主题使用到"自定义字段插件"插件,用于自定义网址、网站描述的,因为内容部分我会留着后面一个版本独立内页使用到,以后会升级。

    4.2K20

    如何寻找网站文件上传漏洞?

    首先找到文件上传的窗口,然后判断是服务器端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。...文件上传漏洞:服务器端和客户端 服务器端: .htaccess攻击: 这个攻击主要是上传一个.htaccess文件,让我们上传到服务器端的文件能运行起来 看一段代码来理解下: <FilesMatch "...例如当我上传一个Monster.txt,当我访问这个文件的时候,这个文件就会以php形式运行起来。...这个漏洞主要应用在:上传漏洞getshell,维持访问后门。 %00截断上传 当服务器端过滤文件的时候,是通过判断文件后缀来审查文件。...我们可以在传输这个文件改变文件的后缀名,例如: www.xxx.com/qq.jpg(正常文件上传) www.xxx.com/qq.php%00.jpg(上传一个php文件,但我们上传到服务器端要以php

    2.3K20

    如何寻找网站文件上传漏洞?

    首先找到文件上传的窗口,然后判断是服务器端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。...文件上传漏洞:服务器端和客户端 服务器端: .htaccess攻击: 这个攻击主要是上传一个.htaccess文件,让我们上传到服务器端的文件能运行起来 看一段代码来理解下: SetHandler application/x-httpd一php 这段代码的意思就是,我上传的文件,只要是Monster.xxx就以php格式运行,例如当我上传一个...这个漏洞主要应用在:上传漏洞getshell,维持访问后门。 %00截断上传 当服务器端过滤文件的时候,是通过判断文件后缀来审查文件。...我们可以在传输这个文件改变文件的后缀名,例如: www.xxx.com/qq.jpg(正常文件上传) www.xxx.com/qq.php%00.jpg(上传一个php文件,但我们上传到服务器端要以php

    2.2K20

    网站漏洞修补 Kindeditor上传漏洞

    很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的...前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网站都被上传违规内容,包括一些赌bo的内容,从我们的安全监测平台发现,2019...代码里,该代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以直接上传网站的目录下,直接让搜索引擎抓取并收录。...攻击者利用这个网站漏洞批量的进行上传,对网站的快照进行劫持,收录一些非法违规的内容URL。 如何判断该网站使用的是Kindeditor编辑器呢?...Kindeditor网站漏洞修复方案以及办法 该漏洞影响范围较广,攻击较多,一般都是公司企业网站以及政府事业单位,攻击者利用上传漏洞对其上传一些菠菜棋牌等内容的html文件来进行百度快照的劫持,建议将上传功能进行删除

    3.7K30

    如何注册免费网站域名 免费域名好不好

    ,那么如何注册免费网站域名呢?...如何注册免费网站域名 在建立一个新的网站,必然要先注册域名,现在有不少提供域名注册的平台,但大部分都会收取相应的域名费用,但有的用户特别想知道,如何注册免费网站域名,其实方法很简单,在网站搜索免费网站域名注册...,就会出现很多免费注册的网站,选择一个比较正规网站进入,然后注册好账户后登陆,在搜索框里填写要注册地域名,如果没有被注册就可以提交申请,填写正确的信息,审核通过这后就可以使用了。...免费域名好不好 现在大部分域名都是收费的,为什么有免费的不用,对于一个企业或者是公司来说,都是希望长期发展的,所以免费的域名并不适合,如果是个人使用的话,免费域名还是可以的。...以上是关于如何注册免费网站域名的介绍,可以看出没有什么复杂的步骤,只要注册的域名没被使用,就可以很快注册后,然后就能继续下一步的网站制作了。

    21.5K30

    使用 Gitee + Hexo 免费搭建个人网站

    想拥有自己的个人博客网站你需要购买服务器、域名、然后还需要会亿点点代码知识,这对于不少新手用户来说是一个门槛。那么如何免费快速搭建属于自己的个人博客网站呢?...在之前锋哥给大家分享过利用微软的代码托管服务 GitHub 免费搭建个人博客网站,不过因为 GitHub 时不时的会抽风导致访问不了,体验并不太好。...上传到Gitee托管 首先在 Gitee 网站注册一个账号,然后再创建一个自己仓库,输入仓库名称 - 创建。...gitee 这时候会弹出一个窗口,让你输入 Gitee 的注册邮箱和密码,确定后就会上传了。...使用Gridea写作 每次写内容都要手动上传是比较麻烦的,所以可以借助 Gridea 写作客户端,通过服务器设置,输入 Gitee 的相关信息后,写作内容就可以直接上传发布了。

    5.3K41

    优质免费在线学习网站【自用】

    现在网上已经有很多非常优质的在线学习网站,更让我们感到开心和幸运的是,很多网站竟然是免费的,所以放着这么多好的资源不用,真的是一种浪费。...这些短期课程是免费的,从2到8周。 如果你想要完成课程的证书,你需要支付费用才能收到。 即使完成课程,您仍然可以访问该内容。 3....在这个网站上,你可以免费从顶级讲师那里获得有关各种课程事宜的策划视频课程。 他们的范围从哲学,金融到数学等等。...该网站提供从世界历史,经济学,哲学,物理学到化学等许多其他课程的免费课程。 这些YouTube视频细分了很多主题,适合不同年龄组的人学习。 7....课程是免费的,你需要唯一的付款,如果你愿意,是购买你的完成课程的认证。 另一方面,专业认证是定价的。 8.

    2.6K100
    领券