分类 Internet 下的文章

Nginx启用新型HSTS安全协议

1440810884828.jpg

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。

当用户已经安全的登录开启过htst功能的网站 (支持hsts功能的站点会在响应头中插入:Strict-Transport-Security) 之后,支持htst的浏览器(比如chrome. firefox)会自动将这个域名加入到HSTS列表,下次即使用户使用http访问这个网站,支持htst功能的浏览器就会自动发送https请求(前提是用户没有清空缓存,如果清空了缓存第一次访问还是明文,后续浏览器接收到服务器响应头中的Strict-Transport-Security,就会把域名加入到hsts缓存中,然后才会在发送请求前将http内部转换成https),而不是先发送http,然后重定向到https,这样就能避免中途的302重定向URL被篡改。‍‍进一步提高通信的安全性。‍‍‍

HSTS preload list是什么?

HSTS preload list是Chrome浏览器中的HSTS预载入列表,在该列表中的网站,使用Chrome浏览器访问时,会自动转换成HTTPS。Firefox、Safari、Edge浏览器也会采用这个列表。

如何加入HSTS preload list?

加入HSTS preload list不但不麻烦,而且Chrome也鼓励HTTPS网站能够主动加入。申请的方法和需要满足的条件在https://hstspreload.appspot.com网站上都有具体说明。

我将加入HSTS preload list的条件摘录如下:

有效的证书(如果使用SHA-1证书,必须是2016年前就会过期的);

将所有HTTP流量重定向到HTTPS;

确保所有子域名启用HTTPS,特别是www子域名

同时输出的HSTS响应头部需要满足以下条件:

max-age至少需要18周,10886400秒

必须指定includeSubdomains参数

必须支持preload参数

Nginx配置:

HSTS preload list响应头:

在server模块中加入.

add_header Strict-Transport-Security “max-age=31536000; includeSubDomains;preload”;

新增一个server模块.

server
{
listen 80;
server_name suming.org www.suming.org;
rewrite ^/(.*) https://suming.org/$1 permanent;
}

达到以上条件之后前往:https://hstspreload.appspot.com 进行申请加入HSTS.(需反代访问)

Socks

005SEx68jw1eoij7dmp8pj30i805h74j.jpg

centos6.X 搭建socks服务器教程

by CHN-STUDENT

Hong Kong VPS OS:Centos6.X

root pass

升级python //.python2.7版本以后不用升级

#yum groupinstall 'Development Tools'
#yum install zlib-devel bzip2-devel openssl-devel ncurses-devel
#wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0a4.tar.xz
#tar xvf Python-3.6.0a4.tar.xz
#cd Python-3.6.0a4
#./configure --prefix=/usr/local/python3
#make && make install
#ln -fsv /usr/local/python3/bin/python3.6 /usr/bin/python
#vim /etc/profile  //.最后一行加上
export PATH="/usr/local/python3/bin:$PATH"
#source /etc/profile
#vim /usr/bin/yum  //.修改文件
第一行改成#!/usr/bin/python2.6
centos 6.x 改成#!/usr/bin/python2.7
centos 6.x 需要vi /usr/libexec/urlgrabber-ext-down
把头部的python改成和/usr/bin/yum中一样的,也就是
#!/usr/bin/python2.7

保存退出

安装setuptools和pip

#wget https://bootstrap.pypa.io/ez_setup.py -O - | python
#wget https://bootstrap.pypa.io/get-pip.py
#python get-pip.py
#ln -svf /usr/local/python3/bin/pip /usr/bin/pip
#ln -svf /usr/local/python3/bin/easy_install /usr/bin/easy_install
#easy_install pip

安装飞机,参考http://www.111cn.net/sys/CentOS/58268.htm或者https://blog.phpgao.com/shadowsocks_chacha20.html

#pip install shadowsocks
#yum install -y openssl-devel gcc swig python-devel autoconf libtool
#pip install M2Crypto
#yum install -y libevent
#pip install greenlet
#pip install gevent

chacha20加密

#wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
#tar zxf LATEST.tar.gz
#cd libsodium*
#./configure
#make && make install
#echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
#ldconfig

配置

#vi /etc/config.json
内容如下:
{
"server":"0.0.0.0",
"server_port":xxx,
"local_port":1080,
"password":"xxxxxxx",
"timeout":600,
"method":"chacha20"
}

端口号和密码自行修改

创建完毕后,赋予权限:

#chmod 755 /etc/config.json

启动

#ssserver -c /etc/config.json

如果想在后台一直运行Shadowsocks,启动命令如下:

#nohup ssserver -c /etc/config.json > /dev/null 2>&1&

Centos 6.x 防火墙端口放行:

#iptables -I INPUT -p tcp --dport xxx -j ACCEPT

//.xxx为设置的端口号

#/etc/init.d/iptables save
#/etc/init.d/iptables restart

Centos 7.x 防火墙端口放行:

#vim /usr/bin/firewall-cmd
第一行改成#!/usr/bin/python2.7 -Es 
放行端口 #firewall-cmd --zone=public --add-port=xxx/tcp --permanent
xxx为你设置端口号
#firewall-cmd --reload
//结束

搭建完之后要配合平台软件来使用.比如IOS端的Surge.

提供一个windows端的翻墙工具,设置方法自行百度,或者联系我,免费协助.

下载地址:shadowsocks

Typecho 热门文章插件

20160919200447.jpg

效果看黑框。

本人PHP功底太低能,找了网上的插件,可是后面居然有访问量,对于强迫症的我,绝不能忍!自己修改插件代码修改的乱七八糟的,然放弃。

无果,自付费请别人制作了一款简约的热门文章插件,本着分享精神,免费给Typecho的博客使用。

简介:自付费的一款插件,可以显示文章的阅读次数以及热门文章.

原理:热门文章是按照点击数来排序的,不喜勿下.

使用:上传,后台激活.

调用代码:(函数所用参数请参照 Plugin.php 相关函数的说明)

在你需要显示的位置添加调用代码

// 输出访问次数
<?php _e('阅读:'); ?>(<?php $this->viewsNum(); ?>)

// 输出热门文章
<section class="widget">
        <h3 class="widget-title"><?php _e('热门文章'); ?></h3>
        <ul class="widget-list">
            <? TePostViews_Plugin::outputHotPosts() ?>
        </ul>
</section>

下载地址:TePostViews.zip

Notepad++ PHP编程利器

免费全能文本编辑器Notepad++ 现已更新至v7.0.0,这次更新增加了64位版,另外更新了诸多插件以及诸多问题修复。Notepad++是一款免费开源的代码编辑器。作为程序员必备代码利器,开发者必备工具!

Notepad++ – 小巧高效的文本编辑器、非常适合编辑网页代码!Notepad++是一款优秀免费的源代码编辑器,支持语法高亮的开源纯文本编辑器,并且可以替代系统自带的记事本的功能。Notepad++更是程序员们编写代码的利器!它运行便携,体积小巧、资源占用小,支持众多程序语言,比如C++、C#、Java等主流程序语言;支持HTML、XML、ASP,Perl、Python、JavaScript等网页/脚本语言。Notepad++作为程序员们最喜爱的编辑器之一,像语法高亮,语法折叠,宏等编辑器常用功能一个都不少。

20160914180853.png

下载链接:Notepad++.zip

Typecho Google Sitemap

Sitemap 可方便网站管理员通知搜索引擎他们网站上有哪些可供抓取的网页。最简单的 Sitemap 形式,就是XML 文件,在其中列出网站中的网址以及关于每个网址的其他元数据(上次更新的时间、更改的频率以及相对于网站上其他网址的重要程度为何等),以便搜索引擎可以更加智能地抓取网站。

原作者:寒泥Hanny,原版的链接是/itemap/,已经修改成sitemap.xml样式。

下载之后上传到插件目录,进入后台激活插件即可访问http://xxx.xxx.xxx/sitemap.xml

Sitemap.png

下载链接:

Sitemap.zip