分类 Internet 下的文章

HSTS SSL Protocol

两年前我发布了关于 Nginx 配置加入 HSTS 相关文章,也一直没实行加入 HSTS 预加载列表,今天闲的没事干给网站做各种测试,发现用360浏览器测试网站强制访问 http 时发现右下角有广告出现,很明显 http 已经被劫持而 https 没有被劫持,但是其它浏览器强制访问 http 却没有被劫持,直接申请加入 HSTS 移除后患。

在这里说一句:360 垃圾!

采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址(防http劫持)。

该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。

HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。

比如,https://xxx 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
在接下来的一年(即31536000秒)中,浏览器只要向xxx或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://xxx/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://xxx/ 发送请求。
在接下来的一年中,如果 xxx 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。

Nginx 配置 HSTS

Nginx 服务器中的配置最为简单,只需要编辑 Nginx 配置文件(如:/usr/local/nginx/conf/vhost/xxx.xxx.conf)将下面行添加到你的 HTTPS 配置的 server 块中即可(子域名配置文件也要添加):

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

保存后重启 Nginx

开启了HSTS后,你部署SSL/TLS的服务检测得分就可能是A+以上了。

20190928215640.png

加入 HSTS Preload List

拥有合法的 SSL 证书;

将所有 HTTP 流量重定向到 HTTPS;

确保所有子域名都启用了 HTTPS;

输出 HSTS 响应头:

max-age 不能低于 18 周(10886400 秒);

必须指定 includeSubdomains 参数;

必须指定 preload 参数;

HSTS preload list是Chrome浏览器中的HSTS预载入列表,在该列表中的网站,使用Chrome浏览器访问时,会自动转换成HTTPS。Firefox、Safari、Edge浏览器也在采用这个列表。

https://hstspreload.org/

测试HSTS是否生效

直接打开Chrome查看网络,就可以看到头部已经包含了HSTS信息了。

20190928220103.png

做好Http跳转Https

将 xxx.com 以及任意二级域名都要做好 Http 跳转到 Https。

加入HSTS Preload List

进入 hstspreload 官网,输入你的域名,然后检测结果会告诉是否符合加入HSTS Preload List,没有问题的话勾选确定。

提交之后会提示您正在等待提交到预加载列表;

由于人工审核机制,需要1至2月时间才能申请成功;

本以为需要一个多月,刚好半个月就申请通过了HSTS;

20181201181510.png

这样,就可以关闭服务器 80 端口,不需要设置重定向,彻底默认 https 协议了。

网站数据快速迁移至新伺服器的方法

本站使用的是 lnmp1.5 环境,其它环境或者虚拟主机的方法都差不多,迁移之前网站域名解析什么的都先不要动。

1、首先在新的VPS服务器上编译环境,比如 lnmp1.5,且最好与之前网站的环境一致,包括网站目录路径,SSL路径,伪静态文件路径,以及虚拟主机conf配置文件和nginx配置文件和数据库密码等。

2、然后在之前的服务器上将网站根目录打包,并放在网站根目录,使用命令参考:

cd /home/web
tar zcvf blog.tar.gz /home/web

3、在新的服务器上下载旧服务器打包的文件并解压,使用命令参考:

wget http://xx.com/inwao.tar && tar zxvf inwao.tar

4、然后在新服务器上使用lnmp vhost add命令添加域名,lnmp1.5有自动签发SSL证书功能,不用再次申请SSL,创建虚拟主机名的时候提示安装SSL时直接选NO,创建完毕之后,直接拷贝旧伺服器的SSL文件以及xx.com.conf配置文件到新伺服器相同的路径文件中,重新运行一下acme.sh SSL脚本,它会自动加入更新。

如果之前在旧服务器上有编辑过域名xx.com.conf配置文件的,再去新服务器重新编辑下,或者直接用之前的文件替换掉。

5、在新服务器上将备份文件移动到根目录,使用命令参考:

mv /root/home/web{.,}* /home/web

数据库可以去http://ip/phpmyadmin手动备份。也可以使用命令去旧服务器备份下来,再去新服务器上传。

只要是新伺服器与旧伺服器的环境相同,网站路径相同,数据库密码等等一系列都相同的话,直接无脑拷贝就行。

Typecho PC 与 Mobile 端展示不同主题

Typecho 一直以来好看的主题确实少,也很少有人折腾,不管遇到什么问题或者想实现什么功能,只能先搜索一番相关资料,如果没有现成的,自己又得摸索...

如您所看到的那样,本站主题是基于官方默认主题二次深度开发的,修改了大部分 Typecho 主程序源码以及主题源码来实现某些功能和样式。

虽然默认主题自带移动端自适应了,但是手机端主题真的很不好看,什么都是居中显示,改了一些CSS样式还是不怎么样,也想过重新设计一个移动端的主题,但是太费时间了,花不起那个时间只能找找现成的其它主题...试过几个主题在手机端显示的效果之后决定使用老铁的主题: Armx Mod for Typecho

现在您可以同时用电脑和手机来访问我的网站,是不是展示的主题不一样?其实您也可以实现这些功能的!

方法:

实现Typecho PC 与 Mobile 端展示不同主题其实很简单,有现成的插件就不需要重新编写相关的调用函数,然后下载上述所提到的 Armx 主题并上传至主题目录(切记不要进入后台启动主题)

下载 SwitchTheme 插件,进入后台选择设备所展示的主题,然后用手机和电脑分别访问会出现不同的主题。

PC 预览:

20190928214103.png

Mobile 预览:

20190928214149.png

SwitchTheme 插件地址:SwitchTheme

注:Armx 手机端主题精简了部分功能(阅读体验),替换了原生评论并修改了样式(没启用主题造成的),修复没启用主题导致主题在手机端 CSS 样式错位,并修改了更多手机屏幕自适应效果。

此方法只适合 PC 端主题好看而手机端主题不好看的网站使用。

由于主题修改了很多源码,也入不了各位大佬的法眼,也怕麻烦,恕不能提供。

如果您实在喜欢这种简约风格的,我可以给你,但是你自己得会一些基本的 CSS HTML5 JS...

江苏思杰马克丁软件全系列破解版

以下所有资源来自:https://masuit.com

如本文中有某些资源链接无法访问或者被屏蔽,本人也没时间及时更新,请访问 https://masuit.com.

Corel VideoStudio 2018

官网:https://www.corel.com

项目库内的Corel VideoStudio 2018为直装破解版,安装即激活与汉化。

GitHub的下载链接,切勿用迅雷进行下载,推荐使用Internet Download Manager、Free Download Manager、EagleGet。

下载后请双击下载文件中的 .exe 文件进行自解压,自解压完成后进入解压文件夹寻找安装程序进行安装(此机制是为规避GitHub无法上传100MB以上的文件)。

下载地址:Corel VideoStudio 2018

MindManager

官网:https://www.mindjet.com

1.安装原版MindMaster;

2.将Crack文件夹下的dll文件复制到MindMaster安装文件夹下;

3.启动MindMaster,然后运行MindMaster-KeyGen.exe,点击【计算】按钮,完成激活;

4.压缩包内的msimg32.dll文件会被报病毒、请知悉;

注意:使用注册机激活之前必须断掉网络或拔掉网线,实在不会的自己用锤子砸电脑万能的断网方式;

下载地址:Mindmaster-cn-6.5.4

破解补丁:MindMaster-KeyGen.7z

CorelDraw

官网:https://www.corel.com

磁力下载:magnet:?xt=urn:btih:A08CE2B513949AF96E44D72469723C3C0B83EBF9

Xmanager

官网:http://www.netsarang.com

下载地址:Xmanager

Sketchpad

官网:http://www.dynamicgeometry.com

下载地址:Sketchpad

Xshell

官网:http://www.netsarang.com

下载地址:「XShell Enterprise」 「XShell Enterprise Plus

DeepFreeze

官网:https://www.faronics.com

下载地址:https://www.lanzous.com/b317626/

注册机:DeepFreeze 注册机

TeamViewer

官网:https://www.teamviewer.com

13.2版本不能更换ID,如需更换ID建议使用13.1版本。另外,13.2版本似乎不太稳定,推荐用13.1版本。另外,13.2.26558是便捷版,不支持无人值守,如果需要这个功能的小伙伴们,请使用13.1版本。

下载地址:「13.2.26558 便捷版」 「13.2.14327 安装版」 「13.1 安装版

ID 修改工具:「无限改ID辅助工具」 「改ID工具rClientID

Mindjet MindManager

官网:https://www.mindjet.com

官方安装包:x86 / x64

激活方式一:注册码:MP19-886-7P66-6533-9F67

激活方式二:MindManager2019_注册_设置中文

Tuxera NTFS 2018 for Mac

官网:https://www.tuxera.com

下载地址:Tuxera NTFS

备注:有些软件包自带注册机或本身已破解,上诉所有相关软件已在本地硬盘存档,如遇到无法下载或者链接失效请及时留言反馈。

软件本身来源于官网安装包,只是集成了破解注册机,怕就去买正版,别去江苏思杰马克丁软件狗逼公司买,这家公司代理的软件都是盗版,盗版狗还出来卖盗版,合适吗?代理了正版软件却干些偷鸡摸狗的事,擅自修改正版软件数字签名为自己公司的数字签名并在正版软件原价上加价出售!!!

没错,我就是针对思杰马克丁!!!

以下网站内发布的代理软件均为盗版:

江苏思杰马克丁:http://www.makeding.com

如需购买正版请擦亮眼睛,我也在软件下方提供了正版软件官网,请擦亮眼睛。

事件爆料:知乎——如何评价苏州思杰马克丁软件公司?

电影:《大轰炸》Air.Strike.2018.1080p

5BFA1B1DE.jpeg

《大轰炸》是由中国电影股份公司、原画(北京)影业、上影南国影业出品的历史战争片。由萧锋执导,刘烨、布鲁斯·威利斯、宋承宪、陈伟霆、范伟、马苏、车永莉、吴刚、冯远征、张钧甯、耿乐、涩谷天马、张帆联袂出演。2018年10月26日,该片在北美的家庭娱乐网站上线。

该片讲述了1938年2月到1944年12月,日本侵略者对重庆实施了六年零十个月的无差别轰炸期间,重庆市民向死而生、乐观坚强的抵抗精神以及年轻的中国飞行员与日本航空兵展开殊死激战,保家卫国血洒长空的英勇故事。

上映时间:2018年10月26日 北美

下载地址:

种子:Air.Strike.2018.1080p.WEB-DL.DD5.1.H264-FGT

磁力:Air.Strike.2018.1080p.WEB-DL.DD5.1.H264-FGT

字幕:Air.Strike.2018.1080p.WEB-DL.DD5.1.H264-FGT

提取码:FULI