chrome://net-internals/#hsts  访问该网址,把要禁止检测的网址放在下面:…

网站SSL证书在线检测 http://web.chacuo.net/netsslcheck OpenSSL命令行工具的证书操作 http://blog.csdn.net/a351945755/article/details/47174221 我从IE里导出证书时,增加密钥那里是灰色不可选的,请问要修改哪里的设置才可增加密钥呀? 这是因为包含证书文件安装到本计算机时,没有选择可私钥导出. https://zhidao.baidu.com/question/679737117580193492.ht…

Wappalyzer是一款功能强大的.且非常实用的chrome网站技术分析插件,通过该插件能够分析目标网站所采用的平台构架. 网站环境.服务器配置环境.JavaScript框架.编程语言等参数,使用时很简单,开启你要分析.检测的网页后,点选该图示即可看到网站使用的相关技术和服务 chrome://extensions/]进入chrome扩展程序,解压你在本页下载的Wappalyzer插件,并拖入扩展程序页即可. 在浏览网页中,点击浏览器右上角的Wappalyzer插件图标来启用插件,而后在弹出的…

网站https证书SSL证书相关 二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书. 一.SSL证书概况:1.SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书. 2.遵守SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能.SSL证书通过在客…

问题: 测试报告,使用本地的json.txt文件,结果文件读取失败,报错如下: XMLHttpRequest cannot load xxx. Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https, chrome-extension-resource.k.cors.a.crossDomain.send @ jquery.min.js:4…

z在请求本地的时候  如果ajax的URL 前面没有http的话 就会报错 jq.js:2 XMLHttpRequest cannot load localhost:3000/test_date/. Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https.…

分享一个编程学习网站:https://github.com/justjavac/free-programming-books-zh_CN…

修改图片尺寸网站https://www.yasuotu.com/…

使用 Let's Encrypt 证书和搭配 Nginx 实现网站 https 化. 一.SSL证书获取 由于 Let's Encrypy 申请的 SSL 证书只有三个月的有效期,为了实现自动续期,使用 acme.sh 脚本来获取且自动续期. 使用过程中如有问题参考 acme官方文档 ,文档有中文说明,下面记录我自己的操作. 1. 下载脚本并安装 下载脚本并安装,将邮箱设置成自己的. wget -O - https://raw.githubusercontent.com/acmesh-offic…

这篇文章主要讲下HTTPs升级的全部流程,包括SSL/TLS证书获取,证书安装,网站调试(将站内http资源全部改为https+重定向等),升级成功后向谷歌webmaster和GA的重新提交新的网站. Https有利于排名,不仅如此…… 谷歌官方2月8号的一篇文章明确提出,18年7月份开始,最新的chrome浏览器会将没有使用https的网站标记为不安全: 同时本文还提到,去年一年时间HTTPS的改变: (文章地址:https://security.googleblog.com/2018/02/…

工作中,用Selenium自动化填表并获取结果时,程序一直安静的读取数据库,网页填表,获取结果,存库,但跑着跑着突然报错了. 排查后,原来不是Selenium的问题,是数据比较特殊,带了个双引号,如下 填表后提交时,触发了Chrome XSS自动过滤器  xssAuditor,导致POST请求拦截.(文尾会延伸:Chrome xssAuditor的工作原理) Chrome提示如下错误: 然后查了下解决办法,能否关闭 xssAuditor,非WIN10下个人认为最好的解决办法如下: https:/…

问题??打开Google Chrome浏览器报错如下: 结论  浏览器出于安全性考虑,默认对跨域访问禁止 解决方法  给浏览器添加启动参数 --allow-file-access-from-files后确认即可,如下图 参考资料出处 http://blog.csdn.net/rywaqpf/article/details/44836965 https://stackoverflow.com/questions/10752055/cross-origin-requests-are-only-sup…

在Chrome中以https访问自己搭建的gitlab站点时经常出现下面的错误: Attackers might be trying to steal your information from xxx.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_AUTHORITY_INVALID xxx.com normally uses encryption to protect your informatio…

goagent代理,在chrome下中总提示“该网站的安全证书不受信任” 并且没有 “继续访问” 的按钮. 解决方法 一.打开［应用程序］>［实用工具］>［钥匙串访问］,并在左侧导航选择［系统］ 二.选择顶部的［文件］［导入项目］,并定位到goagent安装目录的Application/goagent/local/CA.crt.选择导入 这一步骤需要鉴定你的密码. 三.右键选择新导入的GoAgent CA证书,选择［显示简介］,然后选择展开［信任］一栏,确保所有的选择都是［总是信任］. 最后重…

html的input输入框在Chrome浏览器里是有默认样式的,当它获得焦点时,即使你没有为它设置:focus时的样式,Chrome浏览器还是会给它加上蓝色的边框,今天百度找到有个方法可以去除该默认样式. 给需要去除默认样式的元素加上这么一条CSS属性: -webkit-appearance: none;…

转载 http://www.appinn.com/chrome-search-https-google/ 还可以参考一下 ://www.cnblogs.com/iftreasure/archive/2012/09/01/2666701.html 进入到Chrome的设置中  然后搜索engine 在底部添加新的引擎 名字自己取  关键字 自己取 内容填上 http://203.208.46.145/search?newwindow=1&site=&source=hp&q=%s 这里…

推荐使用这个脚本,具体说明里面都有 https://github.com/xdtianyu/scripts/tree/master/le-dns 它是通过调用dns服务商的api更新txt记录实现,无需指定网站目录及dns解析,支持dnspod和cloudxns两大服务商 弄完之后看这篇文章配apache https://www.cloudxns.net/Support/detail/id/906.html   ============ 我是分割线 ============= 先弄个文件夹放东西…

前言 周一一早网管收到来自阿里云的一堆警告,发现我们维护的一个网站下有数十个被挂马的文件.网管直接关了vsftpd,然后把警告导出邮件给我们. 取出部分大致如下: 服务器IP/名称 木马文件路径 更新时间 木马类型 状态(全部) *.*.*.* /path/*144.gif 2017/8/7 5:53 Webshell 待处理 *.*.*.* /path/*132.jpg 2017/8/7 5:23 Webshell 待处理 *.*.*.* /path/*156.txt 2017/8/7 5:2…

1. 下载景安免费证书 https://www.zzidc.com/help/helpDetail?id=555 2.文件解压上传至服务器,位置自己决定 3. 调整apache配置 景安原文链接:https://www.zzidc.com/help/helpDetail?id=555 ① 确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy--设置--PHP模块扩展--php-openssl前面勾选上). ② 进入到apache目录下,htt…

安装nginx 在控制台 输入 sudo apt-get install nginx 等待安装成功之后.可以打开浏览器.输入你的域名或者ip地址会出现"Welcome to nginx!"页面.表示安装成功. 申请SSL证书 SSL简介   SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与SSL在传输层对网络连接进行加密.   现在因为…

使用Certbot来实现HTTPS,这边也就考虑采用Cerbot来实现下 配置Certbot 证书 Certbot 的官方网站是 https://certbot.eff.org/ ,打开官网选择的 web server 和操作系统,如下图 此时会出现一个安装文档,告诉你如何来安装 1.下载certbot 客户端 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 2.生成https证书 $ sudo ./certbot-auto…

一.申请免费SSL证书: 1.登录阿里云: 2.领取代金券礼包: https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=0a5rig7f 3.进入管理控制台——云盾控制台——证书服务: 二.免费购买Symantec证书:   1.接上一步,找到证书服务之后,点击进入证书服务页面,然后点击右上角的”购买证书“.   2.选择Symantec+1个域名:     3.选择“免费型DV SSL”: 我们可以看到经过两次选择之后…

转自:https://www.zhihu.com/question/20948649?sort=created 我最近也遇到这个问题了,用传统的快捷方式加参数并没有用,不知道是不是和chrome版本有关系,经过我的一顿瞎试验,发现了可以这么干 在命令行用start启动chrome,然后加参数--disable-web-security --user-data-dir="E:/aaa", 像图里,我的chrome是在C:\Users\admin\AppData\Local\Google\…

2015年5月25日,百度站长平台发布的公告,称将正式开放对HTTPS站点的收录.开始优先抓取HTTPS站点.所有事情都有两面性,这个消息对于已 经到HTTPS的网站来说是个喜大普奔的好消息.对于需要做搜索引擎优化(SEO)的HTTP网站而言却是个晴天霹雳~天霹雳~霹雳~雳~ 对于那些高兴到裸奔相庆的HTTPS站长,这里不予评价.但是那些HTTP站长也不要愁眉不展,这里给你们讲一讲. 百度之所以优先收录HTTPS网站,建议站长关闭HTTP版本,并不是没有来由的.大家都知道,传统的HTTP是采用明…

http://chromecj.com/utilities/2018-09/1525.html 一.将 *.crx 改名为 *.zip 二.访问 chrome://flags/#extensions-on-chrome-urls  三.加载已解压的扩展程序 安装结果  四.安装脚本(以破解优酷视频.百度下载为例) https://greasyfork.org/zh-CN https://greasyfork.org/zh-CN/scripts?utf8=%E2%9C%93&q=%E4%BC%98…

在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗? 一些人认为, https是加密传输, 所以抓到包也没有用, 是密文的. 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码. 下面, 我们以知乎的登录过程来看看,输入密码后, fiddler抓包如下: 居然是明文密码!!! 现在你要问, 为什么用https抓包, 还是能看到明文内容呢? 这里我们要理解https的…

可以使用html5的spellcheck属性来关闭对元素内容进行拼写检查. <!-以下两种书写方法正确--> <textarea spellcheck="true" > <input type=text spellcheck="false"> <!-以下书写方法为错误--> <textarea spellcheck > spellcheck属性是HTML 5针对input元素(type=text)与text…

每周三下午的话题活动是又拍云技术社群的优良传统-大家一起来看看这周都聊了些啥吧! 推荐阅读: 当 “HTTP” 先生遇上“S”小姐 了解 HTTPS,读这篇文章就够了 HTTPS 是什么? HTTPS 是为了安全的使用 HTTP ,缩写展开:Hyper Text Transfer Protocol over Secure Socket Layer .从英文释义可以看出,HTTPS 就是 HTTP + SSL 或者 HTTP + TLS . “我读书少,你可不要骗我,上面的英文缩写不是 HTTP…

原因:Chrome不支持本地Ajax请求. 解决: 右击Chrome浏览器快捷方式,选择“属性”,在“目标”中加上"--allow-file-access-from-files",注意前面有个空格,重启Chrome浏览器便可.…

1.下载sqlmap github地址:https://github.com/sqlmapproject/sqlmap/zipball/master 2.sqlmap的运行环境需要python,这个网上教程一大把,在本机配置好python环境. 3.使用方法…