Tất cả bài viết

  • Published on

    Một số response header giúp trang web của bạn an toàn hơn

    Trong bài viết về Content Security Policy 🔗, nhận thấy bạn đọc vẫn cần một bài viết đầy đủ về các loại header bảo mật giúp đạt điểm cao trên SecurityHeaders 🔗, vì thế mà mình đã xem qua, tổng hợp và sẽ chia sẻ đến các bạn ngay sau đây. Khi mọi người, đặc biệt là các quản trị viên của website quan tâm hơn về vấn đề bảo mật của website và sự riêng tư của người dùng thì đó là niềm vui lớn nhất của mình.

  • Published on

    Hãy sử dụng DNS over HTTPS/TLS vì an toàn của bạn

    Giao thức HTTPS đã phổ biến đến mức chúng ta mặc định việc lướt web, truy cập các ứng dụng đã an toàn và có thể tin tưởng để sử dụng. Tuy nhiên, có một loại truy vấn vẫn chưa được nâng cấp từ khi World Wide Web xuất hiện và luôn đứng trước mối nguy hiểm rình rập, đó là truy vấn DNS (DNS query).

  • Published on

    CSP là gì và nó ảnh hưởng như thế nào đến website của bạn?

    CSP (Content-Security-Policy) hay nói rõ hơn là Content Security Policy header hiện đang dần trở nên phổ biến hơn bao giờ hết. Tuy nhiên, hiện tại mình chỉ thấy Thế giới di động 🔗 là một trong những website lớn tại Việt Nam triển khai CSP trên website của mình, còn lại thì rất ít. Vậy CSP là gì và tại sao chúng ta nên dùng nó?

  • Published on

    Unix socket phần 2: Hướng dẫn cài đặt trên VPSSIM / HocVPS

    Bài viết hướng dẫn tăng tốc website bằng Unix socket 🔗 của mình được hưởng ứng nhiều hơn là mong đợi. Cũng từ đó có rất nhiều bạn 🔗 đã yêu cầu có bài viết hướng dẫn cho VPSSIM HocVPS, một trong những script quản lý VPS được rất nhiều người Việt và cả ngoài nước sử dụng hiện nay. Sở dĩ mình gom chung cả 2 script vào làm hướng dẫn vì cả hai script đều chạy trên CentOS 7 và chắc chắn có nhiều stack giống nhau (MySQL, PHP, Nginx...), vì vậy việc gom chung vào một bài viết là khá hợp lý.

  • Published on

    FreshPing.io: dịch vụ theo dõi uptime đáng sử dụng

    Sử dụng các công cụ theo dõi uptime là khá quan trọng khi hiện tại mình đang sử dụng rất nhiều dịch vụ, từ UptimeRobot, nixStat, NodeQuery... Hôm nay mình vừa tìm ra một dịch vụ mới rất rất vừa ý mà lại miễn phí, đó là FreshPing. Còn tại sao thì tiếp tục theo dõi bài viết các bạn nhé :D

  • Published on

    Unix socket, “ma tốc độ” thường bị lãng quên

    Nếu bạn có từng để ý rằng, các webserver như Apache hay Nginx kết nối tới PHP-FPM ở cổng 9000, PHP kết nối với MySQL ở cổng 3306, hay kết nối với Redis ở cổng 6379, Memcache ở cổng 11211. Tuy nhiên, còn một cách kết nối khác ít được biết đến đem lại khả năng tăng tốc hơn 50% so với TCP/IP, đó là sử dụng Unix socket.