注意:如果您更新WordPress常规设置以阻止搜索引擎将您的网站编入索引,则站点地图将被自动禁用。因此,在那种情况下,无需使用任何插件或代码来禁用它。...禁用用户站点地图 于大多数网站来说,排除/禁用整个用户站点地图以帮助提高安全性可能是一个好主意。...禁用文章类型站点地图 默认情况下,WordPress站点地图包括每种(非空)文章类型的站点地图。...禁用分类法站点地图 认情况下,WordPress网站地图包含每个(非空)分类法的网站地图。...但是,出于某些原因,您想要自定义漫游器站点地图规则,甚至完全禁用它。
Apache的服务器在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项只开启TLS1.2和TLS1.1协议SSLProtocol -all +TLSv1.2 + TLSv1.1禁用所有...TLS协议只开启TLS1.2SSLProtocol -all +TLSv1.2没有使用Apache服务器\jdk1.7\jre\lib\security\java.security文件中最后参数jdk.tls.disabledAlgorithms...= SSLv2Hello, SSLv3, TLSv1, TLSv1.1强制使用TLS1.2协议说明:JDK1.7默认禁用SSv3协议以及版本以下 最高支持TLS1.2协议
A1 问题: A2 原因: 您没有将此域名或IP绑定到对应站点! 配置文件未生效!...A3 解决: 检查是否已经绑定到对应站点,若确认已绑定,请尝试重载Web服务(大部分是这个问题,添加对应站点和开放端口) 检查端口是否正确; 普通网站访客,请联系网站管理员; 步骤: 登录宝塔面板 ->...网站 A4 相关 4.1 基于服务器的个人博客网站搭建 4.2 网站备案后没有找到站点
所以我们应尽可能的禁止掉这些不必要的功能需求,并且去掉 head 里面输出 wp-json 链接,我之前就直接输出了,查看源代码就能直接看到 需要简单一点的话,我们可以直接使用插件Disable REST API来完全禁用...REST API,但我更倾向纯代码的方法,在这里就介绍下代码版兼容所有 WordPress 版本的完全禁用 REST API 或者说移除 head 里面 wp-json 链接的方法 直接将以下代码添加到主题的...functions.php 文件中即可禁用 JSON REST API : // 屏蔽 REST API if ( version_compare( get_bloginfo( 'version' )...原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:WordPress最新版完全禁用JSON REST API输出站点信息
但不幸的是,IE 6 只支持 SSLv2 和 SSLv3(来源),也就是说 HTTPS 网站要支持 IE 6,就必须启用 SSLv3。仅这一项就会导致 SSL Labs 给出的评分降为 C。...如果客户端支持的 CipherSuite 列表与服务端配置的 CipherSuite 列表没有交集,会导致无法完成协商,握手失败。...SNI 扩展 我们知道,在 Nginx 中可以通过指定不同的 server_name 来配置多个站点。HTTP/1.1 协议请求头中的 Host 字段可以标识出当前请求属于哪个站点。...可以看到,如果要照顾没有打 XP SP3 补丁的 IE6 用户,只能继续使用 SHA-1 证书。...本文先写这么多,很多策略都需要根据自己网站的用户来决定,例如我的博客基本没有 IE8- 用户,理所当然可以禁用 SSLv3。如果你的产品还有很多使用老旧浏览器的用户,那就必须为这些用户做兼容方案了。
如果您的域名还没有SSL证书,请查看Let's Encrypt。 do you want to support old browsers?...also specify a TCP port也可以指定TCP端口 go to the sites-enabled folder of your nginx config directory 转到 站点启用...您可以在这里找到它:https://github.com/matomo—org/matomo—nginx/tree/1.0.99 Tips never use Matomo without HTTPS不要在没有...all your vistors (and admins) 决定是否保持过时的芯片和TLS协议启用,以便能够跟踪旧的浏览器是值得的风险降级攻击为您的所有访问者(和管理员) never support SSLv3...and think about disabling TLSv1 and TLSv1.1 我从不支持SSLv3,并考虑禁用TLSv1和TLSv1.1 add server_tokens off; to
Windows使用XRDP远程桌面连接Ubuntu后没有Dock、桌面图标及UI难看问题解决 比如,没有Dock bar,没有桌面,应用图标太丑,右击菜单也与物理机登录不一样,整体的UI也不一样了,安装...): //参考:在原来基础上加 jdk.tls.disabledAlgorithms=SSLv3, TLSv1, RC4, DES, MD5withRSA, DH keySize < 1024, \...EC keySize < 224, 3DES_EDE_CBC jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1,...... nginx...里指定协商版本 ssl_protocols ssl_ciphers 配置这个选项,避免弱密码套件,比如禁用RSA加密,就在后尾加上 !...--script ssl-enum-ciphers -p 443 www.baidu.com 方法三 有个在线检测站 https://www.ssllabs.com/ssltest 只能测外网站点
PHPCMS中当文章中不设置关键字时,keywords标签默认调用站点关键字,其实很多文章的内容跟站点关键字一点也不相关,写了不想关的关键字还不如不写。...$keyword : $site['keywords']; 上面的代码意思为 如果关键字不为空则使用该关键字,否则调用站点关键字。...改成 $seo['keyword'] = $keyword; 现在的意思是有关键字调取关键字,没有就空着。
Nikto 爬取目标站点并生成大量预先准备的请求,尝试识别应用中存在的危险脚本和文件。这个秘籍中,我们会讨论如何针对 Web 应用执行 Nikto,以及如何解释结果。...-port参数没有使用,因为 Web 服务托管到 TCP 80 端口上,这是 HTTP 的默认端口。...此外,-nossl参数也没有使用,因为通常 Nikto 不会尝试 80 端口上的 SSL/TLS 连接。...Scope标签页允许用户配置站点和其内容,来包含或者排除站点。为了向评估范围内添加新的站点,点击Include in Scope表格下的Add按钮。...这个工具其实没有什么实际功能,主要是迷惑你的老板。 工作原理 BurpSuite 参与工具以多种方式工作,取决于所使用的工具。许多参与工具执行功能搜索,并检测已收到的响应中的特定信息。
现在我们切入主题,在我们平时开发接口完成后,需要上线联调接口,而接口往往和业务逻辑精密联系,想要调试接口,就需要将业务测一遍,那么有没有更好的办法使得调试更简单?...key ‘/app/milo/tomcat/milogenius/webapps/client.key’ –pass ‘milogenius’ 我们来分析下这个命令: -k :允许不使用证书到SSL站点...socks5代理给定主机和端口 -t/–telnet-option Telnet选项设置 –trace 对指定文件进行debug –trace-ascii Like –跟踪但没有...-z/–time-cond 传送时间设置 -0/–http1.0 使用HTTP 1.0 -1/–tlsv1 使用TLSv1(SSL) -2/–sslv2 使用SSLv2的(SSL) -3/–sslv3...使用的SSLv3(SSL) –3p-quote like -Q for the source URL for 3rd party transfer –3p-url 使用url,进行第三方传送 –
如果不设或设为ssl2,jexus将选择sslv3并可降级为sslv2,如果服务启动过程中发生下面错误,可以把SSL_TLS_Version设置为sslv2。...SSLv2这个配置其实没有SSLv2对应的是sslv23,设为其它标准的值,就是具体的了,所以,如果你设为SSLv3,客户端浏览器等就必须用SSLv3与服务器交流,设为TLSv1.2,客户端就只能用TLSv1.2...的标准与服务器交流,如果客户端没有对应的版本号,就会连接失败,服务器端就会记一笔异常,说是SSLV3_GET_xxxxx的版本号错误。...当服务器设为SSLv3可TLSvxx时,如果对方不支持,会出现 ? 记得需要重启jexus服务器生效。...SSLv3 协议漏洞‘POODLE’,如何在jexus 中禁用sslv2,sslv3,只启用tls http://liuqunying.blog.51cto.com/3984207/1565610
junk-session-cookies 读取文件进忽略session cookie –interface 使用指定网络接口/地址 –krb4 使用指定安全级别的krb4 -k/–insecure 允许不使用证书到SSL站点...netrc 从netrc文件中读取用户名和密码 –netrc-optional 使用 .netrc 或者 URL来覆盖-n –ntlm 使用 HTTP NTLM 身份验证 -N/–no-buffer 禁用缓冲输出...代理给定主机和端口 –stderr -t/–telnet-option Telnet选项设置 –trace 对指定文件进行debug –trace-ascii Like --跟踪但没有...-z/–time-cond 传送时间设置 -0/–http1.0 使用HTTP 1.0 -1/–tlsv1 使用TLSv1(SSL) -2/–sslv2 使用SSLv2的(SSL) -3/–sslv3...使用的SSLv3(SSL) –3p-quote like -Q for the source URL for 3rd party transfer –3p-url 使用url,进行第三方传送 –
-F/--form 模拟http表单提交数据 -form-string 模拟http表单提交数据 -g/--globoff 禁用网址序列和范围使用...--interface 使用指定网络接口/地址 --krb4 使用指定安全级别的krb4 -k/--insecure 允许不使用证书到SSL站点...telnet-option Telnet选项设置 --trace 对指定文件进行debug --trace-ascii Like --跟踪但没有...传送时间设置 -0/--http1.0 使用HTTP 1.0 -1/--tlsv1 使用TLSv1(SSL) -2/--sslv2 使用SSLv2的(SSL) -3/--sslv3...使用的SSLv3(SSL) --3p-quote like -Q for the source URL for 3rd party transfer --3p-url
如果您的服务器需要支持IE6这种古董级别的浏览器,那么可以支持SSLv3版本协议,如果说对兼容性没有太大的需求,只要主流的浏览器能够访问那么就不要支持3DES系列的加密套件,如果说想要在保证安全性的同时...推荐配置:TLSv1 TLSv1.1 TLSv1.2; SSL 配置生成器服务器仅支持老的协议,没有启用安全性与兼容性最佳的TLSv1.2协议怎么支持TLSv1.2协议?...SSLv3协议读取任何加密信息。...尽管许多程序使用SSLv3作为后备,但它已经到了应禁用的地步-因为许多客户端可能被迫使用SSLv3。强制客户端进入SSLv3会增加发生攻击的机会。...本文将向您展示如何在当今常用的某些软件应用程序中禁用SSLv3。怎么关闭SSLv3协议?
适用数据库:ALL 作用:作为双重查询语句,用双重语句替代预定义的sql关键字(适用于非常弱的自定义过滤 器,例如将select替换为空) 使用脚本前:1 ...
OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的...不受影响) 对此我们给出如下建议 OpenSSL版本升级到最新的1.0.1g 重新生成你的私钥 请求和替换SSL的证书 使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用...相信大多数有漏洞的站点均遭到了不止一次的攻击。...通过网络中已有的测试方法,我们寻找到几个存在问题的网站进行分析,为了避免行为失当,我们没有选择与金融、交易相关的站点。...网络检测相关方法 通用Snort规则检测 由于众所周知的SSL协议是加密的,我们目前没有找到提取可匹配规则的方法,我们尝试编写了一条基于返回数据大小的检测规则,其有效性我们会继续验证,如果有问题欢迎反馈
),在jdk11会在conf下找安全性文件,在jre/lib/security下有一个java.security文件,这个文件里的配置的jdk.tls.disabledAlgorithms配置向里面会禁用掉...TLS1.0版本的传输协议,这时候我们需要关闭该协议,删除TLS1.0,当然在这个文件下删除是没有任何用处的,网上的大部分帖子也都是说改这个文件,我试了是不可以的,所以使用的是如下方法,新建一个空文件,...粘贴如下: jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, \ DH keySize < 1024, EC keySize < 224,
经过各种图床折腾之后,发现可以在自己的服务器中直接建立 nginx 站点作为专门的图床使用,本文记录相关内容。...背景 在折腾 chevereto 自建图床的过程中,发现核心功能可以剥离出来直接用 nginx 维护实现 建立站点 宝塔 在宝塔面板配置需要安装宝塔面板,并配置 Nginx 环境 建立站点 Nginx...default_type application/octet-stream; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3...sites-enabled/*; } 重启 nginx sudo nginx -s reload 读取图床数据 在网站根目录存放的数据已经可以直接访问了,链接规则 web-url / file-path 在站点根目录存入图像
证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间,有兴趣的可以看下 然后有小伙伴说它用的过程中,获取证书到期时间的脚本执行报错 如图,报错结果很明显,就是ssl握手失败,协议是sslv3...获取ssl证书信息的脚本中,是通过SSL.Context构建上下文对象的,指定使用TLSv1,但是报错是sslv3 于是我在本地测试,我本地是没有问题的,我在脚本中添加输出链接协议版本 然后输出协议确实是使用了...,没办法,只能抓包看了 抓到包,wireshark分析,客户端client hello之后,就没有协商成功,关于ssl握手的话,之前也写过一篇文章Wireshark抓包帮你理清https请求流程,如果有兴趣...查看加密套件 又问小伙伴要了nginx配置的加密套件 可以看到,和客户端的加密套件不匹配,所以这就是为什么握手不成功的原因,可以看到,小伙伴的加密套件设置的太严格了,所以我让他重新配置了加密套件,果然没有问题...和分开的几部分算法 所以这里HIGH代表的就是高级的加密套件,也就是密钥长度大于128位的,在openssl的ciphers中,还有MEDIUM和LOW,但是LOW等已经在openssl 1.0.2g中禁用了
如图,报错结果很明显,就是ssl握手失败,协议是sslv3 ?...获取ssl证书信息的脚本中,是通过SSL.Context构建上下文对象的,指定使用TLSv1,但是报错是sslv3 于是我在本地测试,我本地是没有问题的,我在脚本中添加输出链接协议版本 ?...于是,我让小伙伴把域名发我,我用脚本执行,报同样的错误 在执行do_handshake,握手的时候就报错了,所以也没有输出建立连接的协议版本,没办法,只能抓包看了 ?...抓到包,wireshark分析,客户端client hello之后,就没有协商成功,关于ssl握手的话,之前也写过一篇文章Wireshark抓包帮你理清https请求流程,如果有兴趣,可以看看 这里分析客户端的这个...和分开的几部分算法 所以这里HIGH代表的就是高级的加密套件,也就是密钥长度大于128位的,在openssl的ciphers中,还有MEDIUM和LOW,但是LOW等已经在openssl 1.0.2g中禁用了
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
