目前分類:「web開發」的相關文章

瀏覽方式: 摘要列表 | 標題列表

PHP error log 檔案位置

2024022913:52

php 兩種執行方式:
apache module 以及 php-fpm
有不同的 error log 設定、路徑:
  apache module 1.
首先,找到 php.ini 的位置 (大部分會是在 /etc/php.ini)  $ php --ini |grep Loaded Loaded Configuration File: /etc/opt/remi/php74/php...
繼續閱讀»   
分類:web開發 / 留言(0)

Content-security-policy 範例

2022111711:08
CSP
content-security-policy
主要是用於阻擋 Cross-Site Scripting (XSS) 攻擊
可以要求瀏覽器是否允許那些網域的 css/js 可以使用、inline js/css 能否使用


看範例 Yahoo 股市的 CSP 完整 content-security-policy-report-only: connect-src 'sel...
繼續閱讀»   
分類:web開發 / 留言(0)

URL path/Query String 長度限制?!

2022111417:57
正確講 是指整個 網站名稱(Host)後面哪一整段 path+parameters 而不單單只有 parameters (query string) 圖片來源 https://stackoverflow.com/questions/812925/what-is-the-maximum-possible-length-of-a-query-string 2021/10/7 的回覆資料 RFC 2616 (Hypertext Transfer Protocol — HTTP/1.1) states there is no limit to the length of a query string (section 3.2.1). RFC 3986...
繼續閱讀»   
分類:web開發 / 留言(0)

Font Awesome 的 icon 無法顯示,CORS Missing Allow Origin 問題

2022110314:20
當引用不同網址的 Font Awesome icon 時 一些字型檔無法自動下載 ( ttf / woff / woff2) 瀏覽器出現警告: CORS Missing Allow Origin CORS = Cross-Origin Resource Sharing  跨來源資源共用   解決: 在 .htaccess 加上這段 或加到 apache httpd 的設定檔 httpd.conf 中 <IfModule mod_headers.c>   <FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|font.css|css)$"> &nbs...
繼續閱讀»   
分類:web開發 / 留言(1)

let's encrypt / nginx 問題

2022110114:20
新申請的 lets' encrypt 憑證,在 nginx 出現錯誤:

# nginx
nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/letsencrypt/live/nidbox.cc/privkey.pem") failed
(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:k...
繼續閱讀»   
分類:web開發 / 留言(0)

Cloudflare 取得用戶真實 IP 的方式

2022092512:20
本文是針對自家網站有使用 CDN Cloudflare 時 如何記錄用戶真實 IP 的方法   Apache httpd 記錄用戶真實 IP LogFormat "%h %l %u %t \"%r\" %>s %b" common 改為 LogFormat "%h %l %u %t \"%r\" %>s %b %{X-Forwarded-For}i" common   nginx 記錄用戶真實 IP nginx 記錄用戶真實 IP 方法一: 使用 x_forwarded_for (remote_add...
繼續閱讀»   
分類:web開發 / 留言(0)

筆記:robots.txt 管理搜尋引擎的爬蟲動作

2022022308:20
  避免爬蟲在短時間內大量抓取網頁 可以設定延遲時間
例如 5 是指每五秒才能抓取一頁
(不過,網路上的爬蟲種類眾多,也有可能同一秒鐘有數隻爬蟲同時來抓取網頁) User-agent: * Crawl-delay: 5   拒絕所有爬蟲 User-agent: * Disallow: /
若要禁止特定爬蟲,則是: User-agent: Baiduspider #爬蟲名稱...
繼續閱讀»   
分類:web開發 / 留言(0)

note: PHP / Apache HTTP Server 一些設定 (安全相關)

2022021817:03
  特定目錄內 禁止執行 PHP 也就是 特定目錄中的檔案 (包含 *.php),只限瀏覽、下載靜態檔案 <VirtualHost *:80> DocumentRoot /home/htdocs_pic ServerName pic.abc.com php_flag engine off RemoveHandler .php .php3 RemoveType .php .php3 </VirtualHost> 如果只寫  php_flag engine off  也可以禁止 php 檔案被執行 但 當用戶在瀏覽一個 .php 網頁時 (如 http://pic.abc.com/hell...
繼續閱讀»   
分類:web開發 / 留言(0)

nginx/Apache: 502 Bad Gateway

2022010608:11
502 Bad Gateway 的狀況很多種 通常會是後端 (upstream) 的 server 異常造成 這裡記錄個人遇到的問題、解法 我的架構大概 前端 nginx 常常出現 502 Bad Gateway 訊息時, nginx 所記錄的內容: 2021/12/28 13:23:15 [error] 1598#1598: *22104 upstream prematurely closed connection while reading response header from upstream, client: 150.11.xx.xx, server: test.abc.cc, request: "GET /s...
繼續閱讀»   
分類:web開發 / 留言(0)

[筆記] apache httpd 設定

2021113017:23
  <Directory /> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>   Options   網頁目錄
  Indexes:若目錄下沒有 index.php(or index.html) 時,瀏覽器可以類似檔案總管般,
...
繼續閱讀»   
分類:web開發 / 留言(0)