Security Header Scanner:輕鬆檢查網站安全標頭,提升網站安全性
開啟網頁時瀏覽器會收到 HTTP 回應標頭,其中有一系列「安全標頭」(HTTP Security Headers)主要用於提升網站安全性,減少各種攻擊風險,如果可以對這些安全標…
HTTPS
閱讀全文Security Header Scanner:輕鬆檢查網站安全標頭,提升網站安全性
Urlscan.io:免費網站掃描工具,線上檢測網頁的各項連結相關資訊
如果要檢查網頁有沒有任何錯誤,Chrome 瀏覽器內建的開發人員工具很有用,不過可能很多人跟我一樣會覺得太複雜,或是更偏好使用直覺的測試功能,例如之前介紹過…
網站安全必備:使用 Security Headers 工具輕鬆檢查安全標頭設定
Security Headers 是 Probely 公司提供的網頁安全標頭檢查工具,網頁標頭是瀏覽器和伺服器在請求與回應過程所傳遞的資料,包含許多元數據,也提供瀏覽器如何顯…
NGINXConfig 產生高效能、安全且穩定的 Nginx 伺服器設定檔
2018 年寫過「NGINXConfig 網頁伺服器 NGINX 設定檔產生器,依需求產生各種 conf 檔」工具介紹,後來這個開放原始碼專案被知名的雲端主機服務商 DigitalOcean&n…
LetsMonitor 免費 SSL 監測服務,在憑證需要續用或過期前發送提醒
我們曾經介紹過不少免費網站監測服務,可以在網站無法運作時發送 Email 或 SMS 簡訊通知,讓網站管理者即時發現問題,也能減少停機造成的損失,這類服務後來加…
httpstatus.io 快速檢查網站狀態碼、回應標頭和重新轉向情形
自行架站會遇到各式各樣的狀況,其中很常發生的是要檢查某項功能有沒有正常運作(舉例來說,在 WordPress 網站使用 Cloudflare 外掛建立快取),除了檢查網頁原…
將網站提交到 HSTS Preload List,強制使用 HTTPS 協議連線更安全
Google 不斷推廣 HTTPS 加密協議已經有很長一段時間,早期大部分網站認為只有在需要傳輸使用者重要資訊(例如密碼、信用卡卡號)才需要啟用加密功能,但現況看…
Certificate Expiry Monitor 免費 SSL 監測工具,在憑證過期前寄送郵件提醒
SSL 憑證如同網域名稱會有一定的過期時間,通常大部分以一次一年為計費方式,依照每次續約時間延長使用期限,無論何者只要忘記續費都會造成網站中斷、無法運作…
NGINXConfig 網頁伺服器 NGINX 設定檔產生器,依需求產生各種 conf 檔
這項產品已經更新,請查看 2022 年新文章「NGINXConfig 產生高效能、安全且穩定的 Nginx 伺服器設定檔」。 十年前開始自己研究架站,跟很多人一樣都是從 Apache…
ZeroSSL 免費 SSL 申請工具,自助獲取 Let’s Encrypt 憑證教學
無論對一般網站或部落格來說,當今 SSL 憑證已經不可或缺,如果沒有使用 HTTPS 協議瀏覽器還會在網址列標示「不安全」,多少對瀏覽者信心造成影響,雖然很多網…