有时候为了验证和测试配置是否正常,可能会利用 phpinfo 打印配置信息,而测试完毕后千万别忘记删掉对应的文件,因为 phpinfo 包含了很多敏感的数据。
举个例子,如果你配置了 Redis 作为 Session Handler,那么你的 Redis 连接信息就已经暴露出去了,这是十分危险的行为。
此前笔者搜索过不少前后端分离,身份验证 token 应该存放在哪的问题,不少结果都说放到 Local Storage,但放到 Local Storage 真的安全吗?这正是分享本篇文章的原因,希望能帮助到其他有相同疑惑的开发者。
一些在线的 SEO 工具检测结果表示主页 H1 标签过多,经过查看了主题的源码,主页的文章列表嵌套了文章页的模板(content.php),因此只需要对 content.php 稍作修改即可。
最近发现 KDE Plasma 的主题(Global Theme)界面没有删除按钮,Google 了良久,也没有找到对应的目录,可能 KDE 在不同 Linux 发行版中的配置不一样吧。