Apache – 修正弱點掃描 TRACE Method is enabled
弱點掃描:低風險 在 httpd.conf 中下加入下面一行:
Apache – 修正弱點掃描 Clickjacking: X-Frame-Options header missing
弱點掃描:低風險Apache 沒有設定 Response Header,因為需要在 Response Head... » 閱讀全文
PHP – 設置 cookie 安全 secure 屬性
設置 httponly 在 PHP 5.1 和之前的版本在 header 設置 在 PHP 5.2 和更高的版... » 閱讀全文
Apache – http 導向 https
弱點掃描:中風險建議:將 http 改用 https 解決方法:在 Apache 網站根目錄下編輯 .htac... » 閱讀全文
放寬PHP上傳大小相關的設定
編輯 PHP 的 php.ini 設定檔,放寬檔案上傳大小相關的設定: 這三個設定值可以依照自己的需求來調整,... » 閱讀全文
CentOS 8 – 編譯安裝 Apache 2.4.x + PHP 7.3.x + OpenSSL
最近一個專案裡面,客戶使用 CentOS 8 作為網站的系統,由於 CentOS 8 裡面內建的 Apache... » 閱讀全文
CentOS 7 – 手動安裝 phpMyAdmin
安裝 CentOS 7 本身提供的 phpMyAdmin 版本過舊,有安全性疑慮,故採用手動方式安裝。 安裝之... » 閱讀全文
CentOS 7 – 用 yum 安裝 MySQL 伺服器
安裝 執行 rpm -qa | grep mysql 檢查確認系統是否有安裝 MySQL,若無則執行下面指令安... » 閱讀全文
CentOS 7 – 用 yum 安裝 PHP 7.3
安裝 下載安裝 REMI 存儲庫,執行下面指令 安裝 PHP 7.3 (2019/12/18 已發布 PHP7... » 閱讀全文
CentOS 7 – 用 yum 安裝 Apache 伺服器
安裝 由於 CentOS 本身內建的 Apache httpd 的版本是 2.4.6 比較舊, 可能有安全性疑... » 閱讀全文