Apache

  • 選擇使用伺服器的重寫(rewrite)引擎,抓取符合特定情況的網址,然後重寫它們如同直接連結。目前可以支援IIS 7和Apache網站伺服器。

  • 如果你有一個Gmail帳戶,你可以使用Gmail作為您的郵件服務器

    表單使用 Gmail 當 SMTP 時出現 Google 帳戶:登入嘗試遭拒

    該怎麼辦呢? 這一些都是為了安全性,Google 把所有不是透過 Gmail 網頁操作的發信需求,通通都先擋起來了。可以透過以下步驟解開限制:

    1. 將「安全性較低的應用程式存取權限」設為「啟用」

      進入此網頁 https://www.google.com/settings/security/lesssecureapps ,設為「啟用」。 如果怕我給的連結是騙人的,您也可以到 Google 帳戶內找到「安全性較低的應用程式存取權限」的設定,是一樣的東西。

  • 伺服器網站設定未關閉瀏覽目錄索引。網頁伺服器若於該目錄不存在預設首頁時,將顯示該目錄中所有檔案內容,若該項目內存在重要資料,如Access資料庫(.dbm)或設定檔(config.inc),則使用者即可下載存取該機密內容。
     

    造成影響:當開啟目錄索引功能時,則會傳回這目錄中檔案完整清單,若沒有開啟Web Server會回應錯誤訊息,表示存取目錄資源被拒。如過設定上的疏忽,攻擊者送出要求目錄的請求,而這個目錄由預設開啟indexes,那Web Server 會回傳該目錄下的檔案完整清單,則會導致網頁伺服器上的機密資訊的洩漏,雖然攻擊者無法存取所列出的檔案,但透過檔案的名稱,攻擊者還是可以獲得伺服器的相關資訊。