网站管理员

专业网站管理员的问答

4
根据欧盟cookie法,仍然需要cookie警告吗?
是否仍然需要提供cookie警告,以使用户能够选择启用/退出cookie跟踪? 对于我们应该做的事情,我找不到任何官方建议。 我不是在寻找“出于安全考虑”的答案,而是官方指南。cookie警告是否需要出现在首页/每页/隐私政策页面等上? 似乎大多数公司都基于最佳猜测实施了解决方案,但我看不到一致的趋势。

6
为什么大型站点使用多台服务器而不是一台规格更好的服务器?
我读到Stack Overflow使用10台或更多服务器来服务Stack Overflow网站。不同的服务器具有不同的功能,例如反向代理,数据库服务器或HTTP服务器。 我已经看到了具有以下规格的功能强大的独立单服务器: 2个Xeon E5-2630v2 @ 2.60 GHz,总共12核,24线程; 30兆字节 64 GB ECC注册表 1600 MHz时高达768 GB DDR3 4 x 120 GB英特尔520/530系列(80k随机IOPS,〜550 MB / s) 带有专用以太网管理端口的HP iLo4 Advanced。 为什么不使用具有更高规格(例如768 GB RAM,20 TB + HDD,4 + x Xeon)的单台服务器?使用许多服务器的优点是什么?使用单个高规格服务器的缺点是什么?




5
哪些事件导致大量迁移到HTTPS?
几年来,我看到Google,Facebook等开始通过HTTPS提供(甚至重定向到)内容。 即使在1999年,使用不安全的HTTP提示输入密码的网站的服务也是错误的,但即使在2010年,它仍然可以接受。 但是如今,甚至公共页面(例如来自Bing / Google的查询)也通过HTTPS提供服务。 哪些事件导致大量迁移到HTTPS?Wikileaks丑闻,美国/欧盟执法机构,降低了SSL / TSL握手的成本,同时服务器时间成本普遍下降,从而提高了管理中的IT文化水平? 不久前,甚至像https://letsencrypt.org/这样的公共努力也开始了... @briantist因为我还维护爱好站点,并对廉价/轻松的SSL / TLS解决方案感兴趣。对于VPS(起价为每月5美元),我最近评估了我们certbot在webroot操作模式下使用(使用其他可用的自动程序)进行加密的情况。这为我提供了有效期为3个月的SAN证书(并且该证书正在cron工作中-续约在到期日期前一个月执行): certbot certonly -n --expand --webroot \ -w /srv/www/base/ -d example.com \ -w /srv/www/blog/ -d blog.example.com
40 https  security 

7
是否应该在mailto:超链接中进行编码?
在mailto超链接中放置带有地址标签(又称子地址)的电子邮件地址时 … <a href="mailto:username+foo@example.com">mail us now!</a> …电子邮件中的加号应使用URL编码吗? <a href="mailto:username%2Bfoo@example.com">mail us now!</a> 我无法弄清楚,文档相互冲突。我们在现实世界中的测试也产生了不同的结果,从而使结果更加混乱。


8
“渐进式” JPEG:为什么许多网站都避免以这种方式呈现JPEG?优点缺点?
网页使用JPEG图像时,通常以自上而下的方式呈现它们... ...但也可以使用称为渐进JPEG的模式来呈现它们,该图像以全尺寸开始,但模糊,然后随着连续传递,直到完全加载为止。 渐进式加载要求以这种方式保存图像。 为什么没有更多的网站使用渐进式JPEG?有什么缺点?仅仅是缺少工具支持,还是这些文件在某种程度上不如传统的自上而下呈现的JPEG图像?
39 images  jpeg 

6
不同类型的SSL证书是否有点骗局?
我正在考虑为域获取一些SSL证书,以涵盖以下内容: autodiscover.example.com remote.example.com www.example.com 通配符证书太昂贵,因此我将为每个子域购买一个证书(我有足够的IP地址可以使用)。 我的问题是,是什么使10美元的证书比100美元的证书更好? 以GeoTrust产品范围为例。我知道什么是EV(不需要),我知道什么是Secure Seal(我们的用户已经信任我们,因此不需要它)。 但是,当我能以10美元的价格获得RapidSSL时,为什么还要花69美元购买QuickSSL?唯一的区别是“品牌识别”(中到中)和保险。 任何人都可以对“品牌认可”的含义有任何了解吗?我们的公共网站已经受到用户的良好信任,另外两个子域仅用于Outlook Anywhere(因此不会在浏览器中显示)。 从https://serverfault.com/questions/82039/difference-between-ssl-products重新发布了相关问题

4
如何找到我的域名的常见拼写错误?
我想为我的域名注册拼写错误,但我不想以投机的方式注册成千上万的“仅凭猜测”表格。例如,此工具在关键字拼写发生器中提供以下选项 跳过字母 双字母 反向字母 跳过空格 丢失的钥匙 插入键 哪个很棒,它会生成数十个(甚至不是数百个)可能的域名...但是,这并没有告诉我最关键的事情:在实际的实际用户在实际Internet上,这些拼写错误中最常发生的是哪个? 如何找到真实用户的实际拼写错误数据?




7
从100%可访问但非“公开”的API中获取数据的合法性如何
我找到了一个网站,该网站提供了一个巨大的可过滤表格,其中包含有关一个国家/地区城市的最新数据。该站点使用无限滚动方法来加载表的行。 通过使用Chrome的开发人员工具浏览该网站,我发现它向一些内部URL发出AJAX请求以获取数据。该URL包含许多与过滤器相对应的查询参数。 我试图直接在浏览器中访问该URL,并且以一种不错的JSON格式获取所有数据。我什至可以使用过滤器来获取所需的具体数据。该URL实际上是可访问的,因此我不需要做任何麻烦的事情,我只是在调用网络中存在的URL。 所以我的问题是:为了自己的目的使用URL检索数据对我来说是合法还是非法? 注意:我不想创建相同类型的城市列表,但是我想使用该数据来创建一些在线游戏,从而可能赚点钱... 重要说明:一些回应和评论 这只是一个示例场景,我不是在寻找获取有关城市数据的地方。如果需要,可以考虑使用一个网站,其中提供有关某个季节更新的足球运动员表现的数据。 再次,对于具体国家,我并不是在考虑特定的立法,如果您知道一个明显(il)合法的国家,那将是有用的信息。
38 legal  content  api 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.