漫漫长夜,实在是无聊至极(ps.请忽视这个所谓的节日),正好近期遇到有些朋友问我关于SSL证书部署后的问题,又正好前天我遇到了这个问题。关于为什么部署了SSL证书后,网站的https小绿锁不显示甚至还被拦截说不安全呢?(屌丝认为https本来的作用:防劫持、加速度、更安全)
之前用过阿里云的 SSL 免费证书,但是期限只有一年,昨天过期了,看了其他收费的 SSL 证书,还是很贵的,在读小硕实在买不起,只能找找免费的 SSL 证书了。
两年前写了一篇文章关于绿联科技:苏秋贵:揭秘绿联科技用5年时间从0做到6亿,如何一枝独秀?
今天给大家分享一个腾讯检测域名是否报毒的接口(采用GET方式): whitetype为1,则网址未知(包括腾讯云绿标) whitetype为2,则网址报毒 whitetype为3,则网址安
每个人都有自己的兴趣爱好,这些爱好不仅能够带给我们快乐和满足感,还能够改变我们的生活、塑造我们的性格和人生观。为此,Identity Digital注册局推出了多达11个兴趣类专有域名,为极具个性的人们提供了五彩缤纷的域名选择。 金色象征着温暖、阳光,黑色象征着严肃、正直;绿色象征着生机、希望;蓝色象征着清新、宁静……每个人都有自己偏好的颜色,不同的颜色体现了不同人的性格和个性偏好,Identity Digital注册局为满足不同颜色偏好,推出了6个颜色域名,包括.black(黑)、.blue(蓝)、.g
之前给化学老师做了一个元素周期表的网站,虽然是直接从Github上整的。当时为了避免麻烦,没有做二级域名,但却引来了其他的麻烦(裂,具体是啥看之前的文章。
现在无论是购买或者免费申请都ssl证书都非常方便了,这里我们都ssl证书是在腾讯云免费申请都。(建议在PC端阅读)
百度绿萝算法是百度于2013年2月19日上线的一种搜索引擎反作弊的算法。该算法主要打击超链中介、出卖链接、购买链接等超链作弊行为,该算法的推出有效制止恶意交换链接,发布外链的行为,有效净化互联网生态圈。
TWS蓝牙耳机体积小,重量轻,使用携带方便,佩戴时间久了也不会因为耳机重量的问题而感到难受。特别是在越来越多的手机取消了3.5mm的耳机孔后,选择使用TWS蓝牙耳机的用户也越来越多了。每当有新款TWS蓝牙耳机上市时,很多有购买需求的用户最关心的问题是:游戏体验如何?玩“吃鸡”延迟大不大?本篇就这些用户关注的问题来重点探讨下TWS蓝牙耳机游戏时延评测(音画同步)及测试方法。
HTTP Strict-Transport-Security(通常简称为HSTS)响应标头用来通知浏览器应该只通过 HTTPS 访问该站点,并且以后使用 HTTP 访问该站点的所有尝试都应自动重定向到 HTTPS。
HTTPS对于保护你的网站至关重要。但是你还需要避免许多陷阱 1. 没有混合内容
网友@陈在siteground上面做的外贸网站,使用了他家提供的Let’s Encrypt证书,现在打开网站域名提示过期了,显示了小红锁头。魏艾斯博客也没有用过siteground的cpanel面板,凭着以前了解到的指导了一下,经过一番折腾搞定了这个问题,分享在本文中。
CDN的全称是Content Delivery Network,即“内容分发网络”,它是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,减低网络阻塞,提高用户访问响应速度和命中率。
打开微信/QQ,聊天框发送已经完成URL安全认证的网址,看看小绿标是否生效即可~
在本节中,我们将讨论错误的配置和有缺陷的业务逻辑如何通过 HTTP Host 头使网站遭受各种攻击。我们将概述识别易受 HTTP Host 头攻击的网站的高级方法,并演示如何利用此方法。最后,我们将提供一些有关如何保护自己网站的一般建议。
随着HTTPS的火热,越来越多的小伙伴愿意去配置SSL证书(毕竟全浏览器绿标哦),上次发布了如何在IIS环境下配置SSL后,部分小伙伴留言说需要阿帕奇的教程,今天我们就为大家更新下哈。(上次也说了,HTTPS有什么样的好处,大家不会不知道吧)
相信大家平时在做渗透测试时,经常会碰到部署了CDN的网站,我们有时候想要获取某站的源站ip,方法有很多,今天我给大家总结一下,赠人玫瑰,手有余香。
【本文目标】 通过本文学习,可以抢注ENS域名,便于后续增值和转账使用。 【前置条件】 本文无技术前置条件,但是需要有超过0.05个ETH的以太坊地址。 【收获】 1)注册到ENS以太坊域名; 2)熟悉ENS域名申请流程; 3)解析ENS域名 4)转让ENS域名 5)ENS域名续费问题
Let’s Encrypt免费 SSL 证书已经受到了包括 FireFox、Chrome 在内的众多主流浏览器的兼容和支持,目前国内的应用主要是提现在各大电商网站和门户网站上,可以提高访问和交易安全性。很多外贸公司网站也使用是因为 google 已经明确表示有提供 SSL 证书将会是一个加分因素。那么对于我们广大站长来说,也许将来某一天你的网站就需要添加这么一个 SSL 证书。 给网站添加 SSL 证书的方式有很多,老魏以后会分别写教程。今天魏艾斯博客(www.vpsss.net)说一下Let’s Encr
为帮助应用开发者提升APP质量,推动用户体验升级,软件绿色联盟持续月度发布国内主流TOP1000应用绿标评测报告,从稳定性、性能、安全、兼容性、功耗五方面出发,解读不同分类应用在绿标测试过程中的表现及主要问题。
前言 在主域名申请了SSL证书后,我们有可能需要为二级域名也申请SSL证书,当然,如果你的域名证书是泛域名的。就不需要再单独为二级域名申请证书了,可以通过浏览器的安全锁点击证书查看: 比如我的网站证书
白驹过隙,日月如梭,岁月的年轮又悄然画上了新的一圈,回首2019,绿盟围绕用户体验发布了数十篇评测报告,更时刻聚焦当下热门技术,发布了包含“折叠屏”、“分布式”,“应用评测”等系列技术文章。
2017-02-0111:11:26 发表评论 521℃热度 1.全站 HTTPS 趋势 2.专有名词介绍 3.网站申请证书 4.总结 目录 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Apple、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国外的大型互联网公司很多也都
大家都听说过黑客,知道他们的技术很牛,可以轻而易举就破坏一般的技术防护,让你的网站服务器瘫痪,他们会篡改数据进行非法活动,有些获取数据以后进行批量转卖,获取非法利益,还有些是以编写入侵系统为生,进行着违法的勾当,这个黑客产业链很强大,而且他们的技术都在不断的升级迭代,有时候他们会做到无声无息。
越来越多的网站开始使用https协议了,这样避免了网站被劫持等等,增加了网站的安全性,浏览器中显示的绿锁,协议端口为443 收费的太贵,适合商业公司来用(土豪除外),大部分的云计算厂商提供的免费的SSL证书是TrustAsia或者Symantecl两个厂商研发的,申请方便,也不慢 我们这里开提供一个更加快速的签发证书,由Let's Encrypt提供的,免费三个月并且可以快速续签的证书 以ubuntu中nginx为例,其他的请访问certbot官网 安装 $ sudo apt-get update $ su
以上情况,也许你我都曾遇到过。而症结的核心便在于,App的用户隐私安全问题该谁来买单!
说真的,自从域名出售之后就没心思写文章了,因为新站点的备案还有类型没有确定,只能使用之前的,这就导致所有的文章都是重复的且没有流量的,但是没心思不代表就能不写,毕竟站点还在,需要继续耕作啊,今天简单聊聊在QQ对话框提示“非官方页面,请勿输入QQ帐号和密码,如需访问,请复制后使用浏览器访问”遇到这个问题怎么解决?
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。
作者 | 曾响铃 文 | 响铃说(xiangling0815) 知名问答网站“知乎”上有这样一个问题:“国内两轮电动车就没一个靠谱的么?”在其之下,除了几个详细分析产品的答案,大多数的答案都表达出否定的意思。 暂且不论一个互动问答是否足够代表市场,但不可否认的是,有着悠久历史的中国两轮电动车发展到今天,在产品快速迭代、年销量数千万冠绝全球的背景下,很多人对其印象仍然是“不靠谱”的,各种抱怨、批判、讥讽,伴随着时不时出现、永不落幕的负面新闻。 而另外一边,以头部厂商为代表,这些年两轮电动车在概念上也推陈出
内容安全策略(CSP)是一个额外的安全层,用于检测并削弱某些特定类型的Attack,包括跨站脚本(XSS)和数据注入Attack等。无论是数据盗取、网站内容污染还是恶意软件分发,这些Attack都是主要的手段。
由软件绿色联盟主导,基于《软件绿色联盟应用体验标准》(中国信息通信研究院泰尔终端实验室联合阿里、百度、华为、腾讯、网易等企业专家制定)月度输出国内主流千款应用绿标评测报告,帮助开发者从稳定性、性能、安全、兼容性、功耗等方面持续提升APP质量,升级用户体验,欢迎大家持续关注。
说明:一直以来老有同学问博主怎么搭建博客,最好出个教程,然后就拖到了现在,这里就发个超小白教程,适合对建站不懂又想拥有一个自己的博客的同学,有闲置的VPS服务器的也可以搭建玩玩,不然就很浪费了。
自从宝塔面板升级到 4.X 版本,新增了一键获取 Let’s Encrypt 免费证书功能。不过很多网友在使用的时候总是提示出错:说什么认证服务器不能访问你的域名,包括魏艾斯博客之前写宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程的时候,开始也遇到过同样的问题导致无法安装,前面的教程里面有解决方案你可以去试试,实在不行了就看一下宝塔 Linux 面板添加Let’s Encrypt 免费证书时提示出错的解决方案。 关于手动获取 Let’s Encrypt 免费证书,有一个网站 ssl
为帮助应用开发者提升APP质量,推动用户体验升级,软件绿色联盟持续月度发布国内主流TOP1000应用绿标评测报告,从稳定性、性能、安全、兼容性、功耗五方面出发,解读不同分类应用在绿标测试过程中的表现及主要问题。在绿盟与应用开发者的共同努力下,2022年我们取得了哪些进步与收获?小编带你一起回顾。
魏艾斯博客目前放在腾讯云服务器上,最近看到很多人都在使用 https,于是就拿自己博客试验一下在腾讯云 CDN 和 lnmp1.4 环境下添加 SSL 的过程,注意:这里仅仅是试验一下,为了给有类似环境的朋友提供一个参考,也给自己记录一下备用。 腾讯云服务器介绍:点我打开 一、添加 SSL 1、打开 xshell,输入命令: lnmp ssl add 然后按照提示输入域名,网站路径,rewrite 规则,是否需要网站日志,然后来到关键步骤:选择 2 是添加Let’s Encrypt 免费证书,接着输入邮箱,
今天简单聊聊在QQ对话框提示“非官方页面,请勿输入QQ帐号和密码,如需访问,请复制后使用浏览器访问”遇到这个问题怎么解决?
作弊行为是层出不穷,搜索引擎蜘蛛也是越来聪明。(错杀一千,不放一个)在2017年9月底开始,百度蜘蛛对新站的考核期是一再延长,为什么这么说呢?就是10份上线的网站到现在只收录了首页。不懂站长的痛。
网站被黑症状的一种形式,也就是web前端被黑了,我来说说网站页面被劫持的一个症状和处理方法。首先我们先来看一下这个症状是什么样的,这里我找到了一个客户网站的案例,那么当我在通过百度搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种菠菜的页面,那么怎么样判断它是前端还是后端PHP进行了一个劫持,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端拦截。要知道前一两年这种形式还是比较少的,但是今年发现的就越来越多,原因是什么,原因是PHP脚本里包含跳转代码的话会被杀毒软件直接查杀出来。
在对客户网站以及APP进行渗透测试服务前,很重要的前期工作就是对网站,APP的信息进行全面的收集,知彼知己,才能更好的去渗透,前段时间我们SINE安全公司收到某金融客户的委托,对其旗下的网站,以及APP进行安全渗透,整个前期的信息收集过程,我们将通过文章的形式分享给大家.
这个大数据的时代里,我们在浏览网页的过程中,你肯定发现过有的网页会提醒你网站不安全,而有的网站全程没有任何不安全的弹窗,而且网站的最前面还会有个绿色的安全锁。
上篇已经写了《外贸企业为什么需要做Google布局》,Google对于外贸企业来说,很重要。
许多网站由于一些客观原因不能做SEO优化,他们会使用黑帽SEO优化技术来提高网站排名并获得相应的流量。为了让每个人都了解搜索引擎,而不是鼓励每个人使用黑帽技术,下面来看看黑帽SEO优化有哪些方法,它的工作原理又是什么。
SSRF全称为Server-Side Request Forgery,翻译过来就是服务器请求伪造。简单的来讲就是攻击者诱使服务器端的应用程序向任意网站发起HTTP请求。目的就是为了连接其它的服务器或者是本身获取内部信息或者篡改某些内容。
我真的喜欢后面墙上不规则的黑板白班、脱落的墙皮和不知道什么颜料的笔画上去的线条吗?
最近发现有很多刚入SEO行业的新手对网站seo的技巧有很多的误区,比如网站快照不更新就代表网站被惩罚。关于这个观点我们先看看什么是百度快照?百度快照的作用是什么?我们有该如何让百度快照持续更新呢?
自己在服务器上建了这个小博客,但是一直都是裸站,这正好有空就配置个 ssl 证书,显得更安全也更好看一点。下面显示的是未申请证书的网站。
LNMP 1.5已经添加了对通配符证书的支持,生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异(通配符证书命令是 lnmp dnsssl 域名dns服务商简称,普通证书是lnmp ssl add),最好是使用域名DNS服务商的API,这样才能实现自动续期。
> 如何知道百度推出新算法 百度推出算法的趋势 > 学SEO目的 做排名,长流量,赚钱 > 最近一年百度搜索变动 1> 2012年6月:6/22, 6/28事件,百度地震,4.5%网站被K 400多万,20万左右被K,针对互联网重复内容过多的网站,最受影响的网站是医疗网站 一个医院有10多个网站,大量重复 2> 2012年8月:算法升级,围绕内容质量,3.2%网站被K 3> 2013年2月:绿萝算法 针对链接中介,挂黑链,买卖链接,如:阿里微微 >> 黑客,手动有一些肉鸡,入侵电脑,然后利用电脑
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。
在绿盟的报告中,可以看到,头部攻击是指,http host header头中的HTTP_HOST不可靠,所以,如果后端开发代码中,通过类似PHP中的_SERVER["HTTP_HOST"]来获取host信息,那可能获取到的不是自己站点的host信息,这里简单做个复现
领取专属 10元无门槛券
手把手带您无忧上云