Centos – 安裝 ModSecurity 3.x
上一次安裝了 ModSecurity 2.x,雖然可以正常運作,但是 wordpress 卻無法正常運作,例如... » 閱讀全文
Centos – 安裝 ModSecurity 2.x
安裝相依套件 下載 ModSecurity 安裝 ModSecurity 複製檔案到 /etc/httpd/c... » 閱讀全文
Laravel – JWT 錯誤處理
之前寫了一個 JWT 自動更新 筆記,現在實作在公司的 API 時候,發現出現 500 錯誤訊息,也就是說在檢... » 閱讀全文
Laravel – 限制特定 IP 存取網站或 API
限制特定 IP 存取是很常用的方法,用來限制特定的 IP 存取較敏感的 function 或API,例如後台的... » 閱讀全文
Laravel – 使用多網域設定,將後台管理與 API 獨立到一個 Domain 下
通常一個網站可能有後台管理也有 API,若同時放在一個網域下,例如: https://localhost/ad... » 閱讀全文
Apache – 修正弱點掃描 TRACE Method is enabled
弱點掃描:低風險 在 httpd.conf 中下加入下面一行:
Apache – http 導向 https
弱點掃描:中風險建議:將 http 改用 https 解決方法:在 Apache 網站根目錄下編輯 .htac... » 閱讀全文
CentOS 8 – 編譯安裝 Apache 2.4.x + PHP 7.3.x + OpenSSL
最近一個專案裡面,客戶使用 CentOS 8 作為網站的系統,由於 CentOS 8 裡面內建的 Apache... » 閱讀全文