现在距离创建个人博客已过去将近五个月了,这五个月通过不断调试和优化个人博客,我学到了很多,中间虽然有挫折,不过最终都一一克服了。我发现我真是一个完美主义者,发现一丁点未优化的地方都寝食难安。通过这些折腾,让我更加了解如何架构一个网站,并让它既快速又安全。我想通过这篇和接下来的两篇文章,分享一下我的心得。虽然不一定完善,不一定适用于所有环境,但在我看来确实对提高网站的用户体验极为重要。有兴趣的朋友不妨一看,没兴趣的飘过也成。 在我看来,一个网站的价值主要体现在四个方面——功能、交互、性能、安全。只要做好这四点,做好一个网站并不难。WordPress作为目前最流行的内容管理系统,有着丰富的插件,可以快速实现多种多样的功能。同时,站长可以通过主题的方式管理和优化交互,提高用户体验。这两点在这几篇文章中暂时不会涉及。我想着重谈的是后两个方面——性能和安全。这两点也是目前许多站长所忽视的。 本篇文章的主题是前端性能优化,主要分享如何在服务器性能和网络状况不变的情况下,让网页更快地展示在用户的浏览器中。第二篇文章的主题是网站架构设计,主要分享如何通过合理配置服务器,减少资源消耗,提高网站响应速度,增大吞吐量。第三篇文章的主题是Web安全与隐私,主要分享如何防范流行的网站攻击,保护用户隐私。
Category: Technology
更改路由器密码,防止DNS劫持攻击
在Web安全广受关注的今天,DNS成为网络安全比较薄弱的一环。DNS将域名解析为IP地址,引导浏览器等客户端访问域名指定的网站,但如果DNS服务器将域名故意解析到错误的IP地址,后果则十分严重。比如,未加密的用户名和密码等信息会通过这个途径泄露给第三方。如果配合证书伪造等手段,则可能对银行网站实行劫持。 目前许多普通的家庭用户都拥有iPad等无线设备,通过一个路由器共同联网,而DNS的设置则由路由器来决定。如果修改路由器的DNS设定,将造成DNS劫持。近一段时间网络上类似的攻击开始增多,如果不及时修改路由器的登陆密码,则会给黑客可乘之机。目前流行的攻击方法如下:
登出远程桌面时避免用户登出的方法
Windows的远程桌面功能能让一台电脑控制另一台电脑。一般情况下,在控制电脑时,被控制的电脑会登出当前的用户,而结束控制后,该用户不会自动登录,需要手动输入密码后才能登入。在某些特殊情况下(比如进行自动化测试时),我们希望断开远程桌面后,被控制的电脑能够自动登入,而不是停留在Windows登陆页面。 解决的方法比较简单。