有時候為了驗證和測試配置是否正常,可能會利用 phpinfo 打印配置信息,而測試完畢後千萬別忘記刪掉對應的文件,因為 phpinfo 包含了很多敏感的數據。
舉個例子,如果你配置了 Redis 作為 Session Handler,那麼你的 Redis 連接信息就已經暴露出去了,這是十分危險的行為。
此前筆者搜索過不少前後端分離,身份驗證 token 應該存放在哪的問題,不少結果都說放到 Local Storage,但放到 Local Storage 真的安全嗎?這正是分享本篇文章的原因,希望能幫助到其他有相同疑惑的開發者。
一些在線的 SEO 工具檢測結果表示主頁 H1 標籤過多,經過查看了主題的源碼,主頁的文章列表嵌套了文章頁的模板(content.php),因此只需要對 content.php 稍作修改即可。
最近發現 KDE Plasma 的主題(Global Theme)界面沒有刪除按鈕,Google 了良久,也沒有找到對應的目錄,可能 KDE 在不同 Linux 發行版中的配置不一樣吧。