使用多说评论框
一段时间了,刚开始的时候就发现它并不是完美支持HTTPS
,部分静态资源还是用的HTTP
。经过了几个版本的迭代,多说自身的静态资源已经全部使用了HTTPS
。但是评论框中引用的第三方资源如头像和插图等都是HTTP
资源,看来这部分是要自己手动支持一下了。
前段时间写了几份安全报告,在编写报告前都要对大量的IP地址进行分析,其中比较麻烦的就是统计IP的地理位置分布。
因为某个周所周知的原因,现在想访问国外的网站真是越来越难了 (╯‵□′)╯︵┻━┻
近一段时间访问 github 的速度直线下降,执行git clone
竟然只有几KB/s的速度,真是看醉了。看来在 Teminal 下跑命令也要挂上代理才行了,于是在网上找了一款小巧易用的代理工具 ProxyChains,在这里分享一下。
11月20日,Wordpress 发布最新的4.0.1
版本,修复了一个存在于3.9.2
及以下版本的存储型XSS漏洞。3.9.3
、4.0
和4.0.1
版本不受影响。为了网站的安全,请尽快更新到最新的4.0.1
版本。
这个周因为业务的需要,对Nessus的安装与升级进行了一番研究。本以为 Nessus 这么出名的软件,网上的教程应该会很多,没想到能找到的基本都是一两年前的内容,最后还是在官方文档的帮助下完成任务。看来是需要自己总结一篇了~