Tất cả bài viết

"Chào các bạn, trong tuần vừa rồi, rất nhiều bạn KHÔNG hỏi mình về việc website Datuan.dev đang hoạt động như thế nào. Theo yêu cầu của mọi người, đây sẽ là bài chia sẻ khá chi tiết. Nào, cùng xem thôi"

Tuấn - a typical Vlogger.

Backup plan

Mình sao lưu dữ liệu bao gồm source code và database mỗi ngày lên Google Drive. Các bản sao lưu này mình được nén lại và có đặt mật khẩu nên cũng khá là an toàn khi lưu trữ. Bên cạnh đó, mình chọn tar để tạo file nén vì nó giúp lưu được những tập tin mà tên có kí tự UTF-8 thay vì làm hỏng như zip.

Mình nhận thấy có khá nhiều bạn đặt câu hỏi về việc giảm số lượng, giảm dung lượng ảnh trên WordPress, đồng thời cũng hỏi cách tắt chức năng tạo ra các size hình ảnh nhỏ để đỡ tốn dung lượng hosting. Điều này có thật sự tốt? Hãy cùng mình tìm hiểu nhé.

Trùng dịp mình thay đổi cáp quang từ Viettel sang VNPT, tìm thấy bản fork WordOps từ EasyEngine, mình cũng quyết định chuyển luôn từ OVH về Vultr. Có nhiều lí do cho quyết định này, nhưng rõ ràng là gói OVH hiện tại đã quá kém để mình có thể tiếp tục sử dụng.

Trong bài viết về Content Security Policy 🔗, nhận thấy bạn đọc vẫn cần một bài viết đầy đủ về các loại header bảo mật giúp đạt điểm cao trên SecurityHeaders 🔗, vì thế mà mình đã xem qua, tổng hợp và sẽ chia sẻ đến các bạn ngay sau đây. Khi mọi người, đặc biệt là các quản trị viên của website quan tâm hơn về vấn đề bảo mật của website và sự riêng tư của người dùng thì đó là niềm vui lớn nhất của mình.

Giao thức HTTPS đã phổ biến đến mức chúng ta mặc định việc lướt web, truy cập các ứng dụng đã an toàn và có thể tin tưởng để sử dụng. Tuy nhiên, có một loại truy vấn vẫn chưa được nâng cấp từ khi World Wide Web xuất hiện và luôn đứng trước mối nguy hiểm rình rập, đó là truy vấn DNS (DNS query).

CSP (Content-Security-Policy) hay nói rõ hơn là Content Security Policy header hiện đang dần trở nên phổ biến hơn bao giờ hết. Tuy nhiên, hiện tại mình chỉ thấy Thế giới di động 🔗 là một trong những website lớn tại Việt Nam triển khai CSP trên website của mình, còn lại thì rất ít. Vậy CSP là gì và tại sao chúng ta nên dùng nó?