使用CloudFlare开启HTTP严格传输安全(HSTS)

HTTP Strict Transport Security (通常简称为HSTS, RFC 6797) 是一项网络安全技术,旨在帮助安全的HTTPS的Web服务器免受降级攻击。虽然HSTS能有效抵御网络攻击,但由于部署它相对困难导致这项技术尚未被广泛采用。CloudFlare的目的是改变这一点。 降级攻击(也称为SSL剥离攻击)是Web应用程序的严重威胁。这种类型的攻击是借助中间人发动攻击,攻击者可以将网页浏览器从一个正确配置的HTTPS Web服务器重定向到受Web攻击者控制的Web服务器。一旦攻击者成功地重定向用户,用户的个人隐私数据,包括Cookies,都可能会受到侵害。因为纯粹的SSL加密办法无法抵御这种攻击,所以才催生了HSTS技术。 SSL剥离攻击: 绕过SSL的保护然后发动攻击。 »

如何获得Let's Encrypt证书?Apache+Ubuntu

介绍 Let's Encrypt 是一个新的证书颁发机构(CA),它提供了一个相对简便的方法来帮助用户自动获取并安装免费的TLS/SSL证书,从而为Web服务器开启加密的HTTPS协议。目前,由于Let's Encrypt仍处于公测,获取并安装证书的整个过程是只能在Apache网络服务器上自动化完成。尽管如此,我们还是可以用 Let's Encrypt 获取一个免费的SSL证书,并把它安装到其他Web服务器上。 在本教程中,我们将向您展示如何使用 Let's Encrypt 获得免费的SSL证书并且在Apache网络服务器上安装它。之后还会介绍如何自动更新您的SSL证书。如果你正在Nginx Web服务器, »

如何用Xshell连接远程服务器?

创建新会话 在 [文件] 菜单选择 [新建]。弹出一个新会话属性窗口。 在 [名称] 中填入会话名称。 在 [协议] 列表中选择一种适当的协议。例如,链接Linux服务器常用SSH协议。 在 [主机] 中填入服务器名称或者IP地址。 在 [端口号] 中填入远程服务器所使用的端口号码。例如,以SSH协议连接服务器时常用22号端口。 点击 [确定] 保存。 连接远程主机 »

如何使用CloudFlare开启DNSSEC?

DNSSEC的认证程序为原本不安全的DNS基础设施增加了一层安全防护。此功能保护了游客能被准确地定向到您的Web服务器。CloudFlare简化了DNSSEC的部署流程,并且对所有用户免费开放该功能!因此,你只需要借助CloudFlare就能一键部署DNSSEC。 启用DNSSEC 登录到 CloudFlare 的仪表板。 打开DNS。 向下滚动到 DNSSEC,启用DNSSEC。 “How to enable DNSSEC” 里有 Digest, Digest, Type, Algorithm, Key Tag。把它们复制下来, »

安装 Fedora Workstation

Fedora Workstation 为笔记本和台式机提供优雅易用的操作系统,包含各类开发者和创客所需的整套工具。本文以 下载 › 创建 LiveUSB › 启动安装介质 为逻辑介绍其安装过程。 下载 官方网站:https://getfedora.org Fedora Workstation Live 镜像让您可以为自己电脑制作完整的立即可用的 Fedora Workstation 系统介质。您可以使用 Live 镜像测试、体验 »

Anki:科学的知识记忆卡片

有人用 Anki 来背单词、学古诗,也有人用它来练习声乐、复习地理知识、大考备考。结合 Anki 自动规划的记忆曲线进行复习,让知识学习过程变得更高效。Anki 就是这样一个科学的知识记忆工具。 关于 Anki Anki 是一个记忆辅助软件,它可以让记忆过程变得更加轻松容易。 因为,相比传统方法他更加高效更加智能,利用它你可以大大降低你的学习时间,或者你可以在同样长的时间内学习更多的内容。 任何人如果他需要在日常的生活中记忆东西,都可以从 Anki 受益。 »

如何安装双系统?Fedora & Windows

Dual Boot:双重引导,即安装有双系统的电脑上可以进行启动项选择。 如果你是因为想要使用 Fedora 又害怕安装 Linux 的过程中导致 Windows 系统中的数据丢才读到此文,那么请放心。因为你还有一个折中的做法就是两个都保留:给你的 PC 安装双系统,使各自独立的两个操作系统共存于一块硬盘上。 我们首先需要认清这里所讲的“安装双系统”并不是同时运行两个操作系统,而是在一块物理硬盘上划出不同的分区,然后在将操作系统各自独立地安装在不同的分区中的方法。虽然系统数据既不会交叉共享也不会相互干涉,但是人为需要在开机后进入启动选择页面,选择你想要启动的操作系统,以实现在需要谁是启动谁的目的。 »

Google Chrome 恐龙游戏

Goggle Chrome 浏览器中的彩蛋——恐龙游戏。 实际上,那是一只霸王龙 年轻人呐,你是不是觉得断网的时候浏览器就没用了?错错错。 现在,如果你在你的平板电脑上安装了最新版的 Google Chrome 浏览器,即使遇到断网你也不会一脸苦闷,因为(竟然)还有小恐龙游戏可以玩啊。 当移动版的 Google Chrome 浏览器没有连上网络,会有这样一只小恐龙提醒: Unable to connect »

如何给Linux安装Realtek无线驱动?

刚刚给电脑安装上了 Ubuntu Linux & Windows 的双系统组合,体验了一把 Diy 双系统。感觉 Ubuntu 桌面版也很酷!但唯一不足的是在连接无线网络环节中遗留下来了一些问题。我发现笔记本电脑上只有一块内置的 Broadcom 802.11n 无线网卡(信号一般)在正常工作,而另一块 USB 网卡 TP-LINK TL-WN823N 却没有工作。 »