怎样部署正向保密 forward-secrecy

2017年1月18日 由 Amon 没有评论 »

【介绍】

刚才测试本站SSL证书的安全评级:

工具:https://www.ssllabs.com/ssltest/

有一项结论:

The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-.

参考:https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy
参考:https://imququ.com/post/sth-about-switch-to-https-2
参考:https://imququ.com/post/ecc-certificate.html

参考:http://www.wdlth.com/335/migrating-ssl-certificate-from-sha1-to-sha256/

保证SSL配置通过Forward Secrecy(正向保密)和FIPS(联邦信息处理标准)且启用OCSP stapling(在线证书协议装订)。

【部署】

参考:https://www.sslchina.com/deploying-forward-secrecy/
参考:https://www.airscr.com/archives/1491.html

需要以下两步:

1.配置你的服务器,以灵活地从SSL客户端提供的列表中选择最理想的组件。

2.将ECDHE 和 DHE组件置于你的列表顶端。(顺序很重要,因为ECDHE组件更快,只要客户端支持,你肯定愿意用它。)

弄清楚需要启用哪些组件并把他们置顶是需要慎重对待的,因为不是所有浏览器(设备)都支持全部的正向保密组件。此时,你可能需要从那些已支持正向保密的网站(如谷歌)中寻找灵感。

简言之,下面是一些你可能想要启用并置顶的组件:见注释(3)

TLS_ECDHE_RSA_WITH_RC4_128_SHA [已更新] RC4不再推荐
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

为使这一过程更简单,我采用了模拟握手。它可以了解主要浏览器的性能并决定就哪些组件进行协商,然后告诉你协商一致的组件是否支持正向保密。

WordPress插件:White Label Branding

2017年1月13日 由 Amon 没有评论 »

官网:https://codecanyon.net/item/white-label-branding-for-wordpress/125617
截屏:https://codecanyon.net/item/white-label-branding-for-wordpress/screenshots/125617

来源:http://freedownloadnu.com/white-label-branding-for-wordpress-v4-1-6-75841-2/
下载:http://www79.zippyshare.com/v/0SpSN823/file

WordPress插件:WPML 语言插件

2017年1月13日 由 Amon 没有评论 »

官网:https://wpml.org/

版本:3.6.1 (2016-11-30)
来源:http://findscripts.org/item/show-389131.html
下载:https://dailyuploads.net/746ogt8bx8ol

WPML插件有BLOG和CMS版本之别,CMS版在前者基础上提供了字符串翻译和一些非常强大的辅助插件。

WPML共计有12个包,第1个是基础包,其它的是均是辅助插件或扩展插件。所以需要首先安装WPML Multilingual CMS(sitepress-multilingual-cms),接着根据需要自行安装其它插件和扩展。

以下为文件列表:

  1. WPML Multilingual CMS
    WPML combines multilingual content authoring with powerful translation management. 多语言WPML插件基础包,强有力的翻译管理。
  2. WPML String Translation
    WPML add-on: Allows translating texts in the theme, in other plugins and in the WordPress Admin. WPML的插件,允许翻译主题中的字符串,包括其它插件和后台管理等。
  3. WPML Translation Management
    WPML add-on: The Translation Management package helps run translations for large WordPress sites. 翻译管理,适合大型网站。
  4. WPML Sticky Links
    WPML add-on: Prevents internal links from ever breaking. 防止内部链接失效。
  5. WPML Translation Analytics
    WPML add-on: Get concise reports about the current status of your site’s translation, and see progress over time. 翻译分析,可查看网站翻译进度等。
  6. WPML CMS Nav
    WPML add-on: Creates navigation elements, which you can use with any theme. 创建导航,任意添加在主题的任意位置。建议看看完整说明。
  7. WPML Media
    Turns the WordPress Media management into multilingual and allows showing the same images on translated galleries. 
  8. WPML XLIFF
    Allows sending translation jobs as XLIFF to translators. Useful for people who work with freelance translators or translation agencies. 
  9. CRED Frontend Translation
    Used with CRED plugin you can enable content translation from the site’s frontend pages. 
  10. WPML-MarketPress
    Allows running a multilingual e-commerce site using the MarketPress plugin from WPMUDEV. You need to purchase MarketPlace to use this plugin. 
  11. Jigoshop Multilingual
    Create a multilingual e-commerce site with Jigoshop and WPML. 
  12. GravityForms Multilingual
    Gravity Forms Multilingual allows translating Gravity Forms so that they appear in the language of the page they’re inserted in. 

WordPress插件:Hide My WP 安全插件

2017年1月13日 由 Amon 没有评论 »

官网:https://codecanyon.net/item/hide-my-wp-amazing-security-plugin-for-wordpress/4177158
截屏:https://codecanyon.net/item/hide-my-wp-amazing-security-plugin-for-wordpress/screenshots/4177158

来源:http://freedownloadnu.com/hide-my-wp-v5-5-1-amazing-security-plugin-for-wordpress-2/#here
下载:http://www1.zippyshare.com/v/BYcXZFov/file

CloudFlare Rocket Loader

2017年1月11日 由 Amon 没有评论 »

今天想拷贝一个万年历代码:http://www.vipcha.net/wnl/rili

发现这个页面的js都声明为:

<script type="text/rocketscript">

而不是:

<script type="text/javascript">

查了下,通过cloudflare.com 的js加速服务 的js 是这样写的。

参考:介绍CloudFlare功能及使用经验

除了CDN加速外,CloudFlare还使用各种方法对网站进行优化,包括压缩JS、CSS和HTML文件,让JS文件进行异步加载——Rocket Loader™,自动开启Gzip,充分使用现代浏览器的缓存功能,针对不同浏览器、不同终端进行进一步优化,同时CloudFlare也使用了高性能的nginx作为CDN的服务器,最大程度的加快网站访问速度,提高用户访问体验,最重要的是这些优化功能都是一键操作。使用CloudFlare之后Pagespeed的评分蹭到了95,载入网站时也更快了。

参考:http://stackoverflow.com/questions/32929015/cloudflares-rocket-script

CloudFlare’s Rocket Loader system is a general-purpose asynchronous JavaScript loader coupled with a lightweight virtual browser which can safely run any JavaScript code after window.onload.

You can use Rocket Loader by adding the website you would like to enable Rocket Loader on to CloudFlare. CloudFlare automatically adds the code to every page on your website using DNS, no need for you to add it in yourself.

1. Sign up for CloudFlare at https://www.cloudflare.com/a/sign-up . Add your website to CloudFlare using CloudFlare’s easy to use wizard that should appear after you login.
2. Select your site from the list that should appear on your screen. A list may not appear as you have only one site in your account.
3. Select ‘Speed’ in the navigation bar: Navigation bar image
4. Scroll down to Rocket Loader and select the desired option, probably Automatic.
5. Give it a little while to propagate, stuff like this doesn’t happen instantly.

文档:https://support.cloudflare.com/hc/en-us/articles/200168056-What-does-Rocket-Loader-do-