Cyclists 发布的文章

Windows Insider 的最强专属优惠

ChMkJ1ZJss.jpg

此优惠已失效

尊敬的Windows Insider,

我们为您准备了以下资讯,相信作为身在中国的Windows Insider您定会有兴趣了解—内含两则产品专属优惠信息:

购Windows 10 PC最高优惠¥300。

购售价¥4999以上的笔记本或平板电脑,享¥300折扣。

购售价¥4999以下(含¥4999)的笔记本或平板电脑,享¥150折扣。

立即前往微软官方商城购买并在结算时输入优惠代码XXXXXXX即可享优惠。优惠有效期2016.09.15—2016.10.08,该优惠可与同期派送的免费赠品(如有)同享。*

购Surface享超级折扣及免费配件。

购Surface Pro 4享9折,再赠价值¥988专业键盘盖。

购Surface Book享9折,再赠价值¥1488 Surface拓展坞。

立即前往微软官方商城购买,并在结算时输入优惠代码“XXXXXXX”即可享优惠。(购Surface Pro 4请于产品页面选择「专业键盘盖套餐」,如购Surface Book请选择「拓展坞套餐」) 优惠有效期2016.09.15—2016.10.08,该优惠可与同期派送的免费赠品(如有)同享。*

若您是从事IT工作的专业人士,下面这则信息值得您关注:

微软2016企业技术决策论坛(9月21日,北京)

看微软如何在“云先行,移动先行”的时代浪潮下助力您的企业蓬勃发展。参加本次论坛,您可以了解到微软Azure云平台的全新功能,参与激动人心的产品功能演示环节。在现场问答与讨论环节,您还可一睹微软云计算与企业技术全球执行副总裁Scott Guthrie以及微软中国云计算创新中心高级总监梁戈碧。点击了解更多信息。

请留意您的电子邮件以获取更多振奋人心的新闻、促销信息及活动公告一如既往地感谢您加入Windows Insider的行列。

Windows Insider 团队

*该优惠仅供收到本邮件的Windows Insider专享。优惠信息不得公开分享,所购优惠商品不得作转售之用。微软官方商城有权随时变更和/或取消本次优惠活动,并且有权取消任何存在争议的订单。

本电子邮件仅面向 Windows 预览体验计划会员发送。

Microsoft Corporation

One Microsoft Way

Redmond, WA 98052 USA

备注:需要优惠码请发邮件联系本人,邮箱在关于页面获得,且必须登录我的windows账号购买才能获得此优惠,本人将全程协助您购买,购买时的收货地址填写为您的地址即可。

FileZilla

1458131638320199.jpg

FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。

可以断点续传进行上传、下载(需要服务器支持);

自定义命令;

可进行站点管理;

防发呆功能(有的FTP服务器会将发呆过久的用户赶出,这样发呆的用户就得重新登录);

超时侦测;

支持防火墙;

支持HTTP/1.1, SOCKS4/5,FTP-Proxy;

可进行SSL加密连接;

支持FTP, FTPS(FTP over SSL/TLS),SFTP(SSH File Transfer Protocol)等多种协议;

支持IPv6;

支持远程文件搜索;

可以排队进行上传、下载;

支持文件名过滤;

支持拖放;

支持输出日志到外部文件;

多国语言支持,包括简体、繁体中文(Linux平台需额外安装“filezilla-locales”套件)

下载地址:

FileZilla.zip

Nginx启用新型HSTS安全协议

1440810884828.jpg

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。

当用户已经安全的登录开启过htst功能的网站 (支持hsts功能的站点会在响应头中插入:Strict-Transport-Security) 之后,支持htst的浏览器(比如chrome. firefox)会自动将这个域名加入到HSTS列表,下次即使用户使用http访问这个网站,支持htst功能的浏览器就会自动发送https请求(前提是用户没有清空缓存,如果清空了缓存第一次访问还是明文,后续浏览器接收到服务器响应头中的Strict-Transport-Security,就会把域名加入到hsts缓存中,然后才会在发送请求前将http内部转换成https),而不是先发送http,然后重定向到https,这样就能避免中途的302重定向URL被篡改。‍‍进一步提高通信的安全性。‍‍‍

HSTS preload list是什么?

HSTS preload list是Chrome浏览器中的HSTS预载入列表,在该列表中的网站,使用Chrome浏览器访问时,会自动转换成HTTPS。Firefox、Safari、Edge浏览器也会采用这个列表。

如何加入HSTS preload list?

加入HSTS preload list不但不麻烦,而且Chrome也鼓励HTTPS网站能够主动加入。申请的方法和需要满足的条件在https://hstspreload.appspot.com网站上都有具体说明。

我将加入HSTS preload list的条件摘录如下:

有效的证书(如果使用SHA-1证书,必须是2016年前就会过期的);

将所有HTTP流量重定向到HTTPS;

确保所有子域名启用HTTPS,特别是www子域名

同时输出的HSTS响应头部需要满足以下条件:

max-age至少需要18周,10886400秒

必须指定includeSubdomains参数

必须支持preload参数

Nginx配置:

HSTS preload list响应头:

在server模块中加入.

add_header Strict-Transport-Security “max-age=31536000; includeSubDomains;preload”;

新增一个server模块.

server
{
listen 80;
server_name suming.org www.suming.org;
rewrite ^/(.*) https://suming.org/$1 permanent;
}

达到以上条件之后前往:https://hstspreload.appspot.com 进行申请加入HSTS.(需反代访问)

Socks

005SEx68jw1eoij7dmp8pj30i805h74j.jpg

centos6.X 搭建socks服务器教程

by CHN-STUDENT

Hong Kong VPS OS:Centos6.X

root pass

升级python //.python2.7版本以后不用升级

#yum groupinstall 'Development Tools'
#yum install zlib-devel bzip2-devel openssl-devel ncurses-devel
#wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0a4.tar.xz
#tar xvf Python-3.6.0a4.tar.xz
#cd Python-3.6.0a4
#./configure --prefix=/usr/local/python3
#make && make install
#ln -fsv /usr/local/python3/bin/python3.6 /usr/bin/python
#vim /etc/profile  //.最后一行加上
export PATH="/usr/local/python3/bin:$PATH"
#source /etc/profile
#vim /usr/bin/yum  //.修改文件
第一行改成#!/usr/bin/python2.6
centos 6.x 改成#!/usr/bin/python2.7
centos 6.x 需要vi /usr/libexec/urlgrabber-ext-down
把头部的python改成和/usr/bin/yum中一样的,也就是
#!/usr/bin/python2.7

保存退出

安装setuptools和pip

#wget https://bootstrap.pypa.io/ez_setup.py -O - | python
#wget https://bootstrap.pypa.io/get-pip.py
#python get-pip.py
#ln -svf /usr/local/python3/bin/pip /usr/bin/pip
#ln -svf /usr/local/python3/bin/easy_install /usr/bin/easy_install
#easy_install pip

安装飞机,参考http://www.111cn.net/sys/CentOS/58268.htm或者https://blog.phpgao.com/shadowsocks_chacha20.html

#pip install shadowsocks
#yum install -y openssl-devel gcc swig python-devel autoconf libtool
#pip install M2Crypto
#yum install -y libevent
#pip install greenlet
#pip install gevent

chacha20加密

#wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
#tar zxf LATEST.tar.gz
#cd libsodium*
#./configure
#make && make install
#echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
#ldconfig

配置

#vi /etc/config.json
内容如下:
{
"server":"0.0.0.0",
"server_port":xxx,
"local_port":1080,
"password":"xxxxxxx",
"timeout":600,
"method":"chacha20"
}

端口号和密码自行修改

创建完毕后,赋予权限:

#chmod 755 /etc/config.json

启动

#ssserver -c /etc/config.json

如果想在后台一直运行Shadowsocks,启动命令如下:

#nohup ssserver -c /etc/config.json > /dev/null 2>&1&

Centos 6.x 防火墙端口放行:

#iptables -I INPUT -p tcp --dport xxx -j ACCEPT

//.xxx为设置的端口号

#/etc/init.d/iptables save
#/etc/init.d/iptables restart

Centos 7.x 防火墙端口放行:

#vim /usr/bin/firewall-cmd
第一行改成#!/usr/bin/python2.7 -Es 
放行端口 #firewall-cmd --zone=public --add-port=xxx/tcp --permanent
xxx为你设置端口号
#firewall-cmd --reload
//结束

搭建完之后要配合平台软件来使用.比如IOS端的Surge.

提供一个windows端的翻墙工具,设置方法自行百度,或者联系我,免费协助.

下载地址:shadowsocks

Typecho 热门文章插件

20160919200447.jpg

效果看黑框。

本人PHP功底太低能,找了网上的插件,可是后面居然有访问量,对于强迫症的我,绝不能忍!自己修改插件代码修改的乱七八糟的,然放弃。

无果,自付费请别人制作了一款简约的热门文章插件,本着分享精神,免费给Typecho的博客使用。

简介:自付费的一款插件,可以显示文章的阅读次数以及热门文章.

原理:热门文章是按照点击数来排序的,不喜勿下.

使用:上传,后台激活.

调用代码:(函数所用参数请参照 Plugin.php 相关函数的说明)

在你需要显示的位置添加调用代码

// 输出访问次数
<?php _e('阅读:'); ?>(<?php $this->viewsNum(); ?>)

// 输出热门文章
<section class="widget">
        <h3 class="widget-title"><?php _e('热门文章'); ?></h3>
        <ul class="widget-list">
            <? TePostViews_Plugin::outputHotPosts() ?>
        </ul>
</section>

下载地址:TePostViews.zip