現在大部分的網站都會使用AJAX,所以大家都會開始尋找合適的Javascript Library來增快開發的速度
目前比較熱門的大概是下面幾個
Dojo (1.0.1)
jQuery (1.2.1)
Prototype (1.6.0)
YUI (utilities bundle) (2.4.0)
Protoculous (1.0.2) (prototype-1.5.1 + scriptaculous-1.7.1)
但是在使用上都會好奇的想問說,到底哪個性能比較好,在網站上執行速度比較快呢?
The PBwiki 研發團隊就提供了一個網站Javascript Library Performance Test Roundup,會針對上面幾個熱門的Javascript Library來做性能跟速度上的測試,測試結果似乎JQuery略勝一籌,雖然本身也是支持JQuery,但是,總沒有跳脫prototype的使用習慣
Archive for the ‘Codin' Life’ Category
1.刪除Wordpress在meta的版本訊息
大部分使用的樣板,在header.php這個檔案中都會放上一段meta標記.
<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />
而這就會讓駭客很容易分析出你目前的wordpress版本,如果你更新又不是很積極的話,那駭客就會利用該版本的安全漏洞破壞你的部落格,甚至進一步侵入資料庫,所以最好把這段meta改成
<meta name=”generator” content=”WordPress” />
2.在/wp-content/plugins/資料夾放置一個空白的index.html
一般安裝完wordpress後,或是你是使用租用主機的wordpress安裝,每個人都可以檢視你的plugins資料夾,看看你到底裝了什麼plugin.你可以檢視看看你的plugins是不處於外露狀態,
路徑是http://www.yourdomain.com/wp-content/plugins/
未了避免這”外露”狀態,建立一個空白的index.html檔案,然後上傳至/wp-content/plugins/下面,這樣基本上就不會這麼”外露”,但駭客基本上還是會衝著plugin的安全漏洞來亂測試,所以最安全還是乖乖的定時更新自己的plugin版本,裝太多也是困擾,更新會很痛苦。
當然也是可以利用Apache設定,關閉目錄的Indexes.
3.在/wp-admin/放置.htaccess
這個就比較麻煩,要有用過Apache的才知道這檔案是幹嗎的,而這步驟也是最後強力安全保護,建立.htaccess來限制可進入http://www.your-blog.com/wp-admin/的權限,當然如果家裡都是用浮動IP,或是你編輯Wordpress的地方都不定的話,就別設定這限制,以免到時候麻煩到自己,不過如果是公司的部落格,就可以考慮一下。
至於在Windows如何新增.htaccess的檔案?
a.) 開啟記事本.
b.) 輸入你要設定的文字.
c.) 儲存時,檔名輸入「”.htaccess”」,請包含「”」.
當然除了防堵駭客外,我們也要盡量避免讓搜尋引擎去爬到/wp-admin/裡面的檔案,利用robots.txt來設定搜尋引擎讀取權限
在robots.txt加上 Disallow: /wp-admin/ 即可。
最後還是要提醒大家,使用Open Source的程式,定期上官網查看是否有安全漏洞或是更新。
相關連結:
Three WordPress Security Tips
3 New Wordpress Security Tips I Learnt from Matt Cutts
[轉錄]【懶人教學】建構您的 Apache + SSL on Win32
原出處: http://www.pczone.com.tw/vbb3/thread/47/96241/
原作者: ActionFire
在 Apache + SSL 在 Win32 的部分, 說真的實在不好找
你們可以參考一下 The Apache + SSL on Win32 HOWTO 的做法
當然照著上邊做也沒關係, 每個人有每個人的做法看個人吧試試看就知道了
雖然我是自己 Compile 來裝的, 但我打字比較懶了點, Compile 教學的部分
請自行參考 OpenSSL 跟 mod_ssl 的內附文件 For Win32
