Chrome下强制http重定向到https的问题

2018-7-3 chenmo 电脑网络

问题:

Chrome会强制将http重定向到https,就算是在浏览器手动输入http://xxx也不可以。

 

解决方案:

1. 在chrome的地址栏输入chrome://net-internals/#hsts,在Query HSTS/PKP domain中查询指定的域是否有HSTS记录,如果存在,在Delete domain security policies中删除该域即可。
2. 如果完成第一步后仍不能访问,可以尝试清除浏览器缓存。

 google-htst.jpg

原因:

要解释上述情况产生的原因,则必须要先了解浏览器的HSTS功能。

HSTS强制要求浏览器与服务器进行HTTPS通信,例如,如果example.com站点开启了HSTS,则不管是在浏览器输入example.com或是http://example.com,亦或者在网页上点击http://example.com链接,浏览器都会自动将http替换为https,然后再发送请求。这样很大程度上避免了SSL剥离攻击的发生。

SSL剥离攻击其实是中间人攻击的一种,它基于用户很少直接在浏览器中输入https或者是用户经常通过重定向从http跳转到https,这样攻击者可以在用户访问http页面时替换所有的https开头的链接来阻止浏览器和服务器建立HTTPS连接。

之所以说是一定程度上避免,而不是完全避免,是因为HSTS也存在一定的漏洞,这个漏洞就是HSTS的开启方式。浏览器如果探测到一个https请求的response头部包含Strict-Transport-Security,则会为该站点开启HSTS功能。这意味每个站点的第一次请求仍有被攻击可能,所以大多数浏览器都会在本地维护一个HSTS域名列表,该列表默认会包含一些经常访问的域名,并且,在访问https站点时,也会将该站点添加到HSTS列表中。所以说,当用https访问过一个站点后,即使用http再次访问该站点,浏览器也会用https,而解决方法就是将该域名从HSTS列表中删除。

标签: google https

评论(0) 浏览(515)

centos7安装nodejs6

2018-6-29 chenmo 电脑网络

1,安装软件


yum -y install gcc make gcc-c++ openssl-devel wget

2,获取nodejs资源


wget https://nodejs.org/dist/latest-v6.x/node-v6.14.3.tar.gz


3,解压

tar -zvxf node-v6.14.3.tar.gz

4,编译及安装

cd node-v6.14.3

./configure 

make && make install

5,验证是否配置成功

node -v

标签: 安装 centos7 nodejs6

评论(0) 浏览(603)

世界备份日 | 安克诺斯价值488元的个人版备份产品赠送进行时

2018-4-5 chenmo 电脑网络

TopTen Reviews

“Acronis True Image是一套功能强大的硬盘驱动器镜像和虚拟化工具。用户和游戏玩家会非常喜欢该软件的简单洁面、可拓展的功能、虚拟磁盘和驱动的功能。它的备份和恢复功能强大,操作简单。这套磁盘镜像软件工具对你来说,具有长久的实用性。”

Anti-Malware实验室

“Acronis True Image荣获了Anti-Malware 实验室颁发的自我防护金牌奖。自我防护是数据保护的关键部分。即使数据存储在云端,恶意分子也可能会轻松攻破备份软件,然后索要数据赎金。安克诺斯致力于用户数据的保护,无论存放位置在哪里。”

1.    Acronis Active Protection防御勒索软件:实时、主动防御勒索软件,先进的行为启发机制可探测和防止新的、已知的勒索软件攻击,让备份更安全。

2.    Acronis Notary提供基于区块链数据验证:为任何文件的内容提供认证,并对原版本的内容修改提供验证。独特的“数字文件指纹”存储在基于区块链技术的分布式、不可变的数据库中。

3.    Acronis ASign提供基于区块链文档认证:可供多方使用安全和可公开审计的数字签名签署和认证文档。凭借同一个可靠的备份解决方案,用户可以保护其用Acronis Notary验证和电子签名过的备份文档。


最新一代的Acronis Active Protection创新地融合了机器学习技术,将人工智能与防勒索结合,因此,搭载着Acronis Active Protection的Acronis True Image 2018在防勒索方面表现更为惊艳。

机器学习,简单来说,就是云人工智能处理来自成千上百的恶意和合法进程,构建模型,并将这些模型纳入到Acronis Active Protection中,所以Acronis True Image 2018能够独立保护你的系统数据,甚至没有连接网络也可以。完美实现实时阻止勒索软件攻击并帮助用户恢复数据无需支付赎金。

活动时间到4月13号为止。

阅读全文>>

标签: 价值 世界 备份日 安克诺斯 个人版 备份 产品 赠送

评论(0) 浏览(439)

一路赚钱 VPS 挂机网赚

2018-4-2 chenmo 电脑网络

收到一路赚钱的提现了。 微信截图_20180402175533.jpg空闲的VPS可以用来挂一挂,感觉耗内存。


(一)什么是“一路赚钱“(www.yiluzhuanqian.com):

一路赚钱网站是有一群资深的互联网技术人员创办的,旨在利用网络技术带领大家一路赚钱。互联网上有很多赚钱机会,现在全球富豪排行榜上大部分是互联网行业,但是不懂技术无法在网上赚钱,一路赚钱网站开发各种正规合法的赚钱方法带着大家赚钱;目前主要使用用户闲置资源帮助用户赚钱。

阅读全文>>

标签: VPS 网赚 一路赚钱 挂机

评论(0) 浏览(874)

京东云解析DNS免费永久升为企业版!

2018-3-13 chenmo 电脑网络

BaiduShurufa_2018-3-12_23-20-54.png

京东云官网:https://www.jcloud.com/products/domainservice

云解析是在域名解析的基础上,由京东云团队,结合京东云的优质网络、主机资源研发的高可用、高可靠、功能丰富的权威DNS服务器。云解析拥有简单易用的控制台,方便用户对域名进行操作。采用多集群、多节点部署,拥有百G防护套餐,专业DNS团队提供全面的服务保障能力。

阅读全文>>

标签: 京东云 云解析 DNS 免费 企业版

评论(0) 浏览(837)

Powered by emlog 湘ICP备13007859号 空间由景安网络赞助