Subscribe: 振华博客
http://zhenhua.org/feed.asp
Preview: 振华博客

ZhenHua 's blog



zenhua zhenhua 振华博客,振华's blog



Published: Fri, 19 Jan 2018 02:10:44 +0800

Copyright: Copyright 2018, ZhenHua 's blog
 



如何防劫持,防DNS劫持,防域名劫持

Tue, 25 Apr 2017 15:34:55 +0800

1.首先需要购买SSL证书,可以到这里购买 https://chinaspace.taobao.com/

2.安装SSL后启用HSTS (如需协助可以加腾讯q:8766167)

1).Apache 下启用HSTS,配置参考:

配置文件里打开这行
Quote
LoadModule headers_module modules/mod_headers.so
虚拟主机443配置里增加一行:
Quote


//下面增加这行:
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

------------------------------
2).Nginx 下启用HSTS,配置参考:

server配置里增加这行:






iherb coupon

Fri, 20 May 2016 09:23:12 +0800

this link:http://iherb.com/?rcode=KZK774



Uber coupon:LRDHK 优步优惠码LRDHK

Fri, 25 Dec 2015 10:24:51 +0800

Uber coupon:LRDHK

优步优惠码 :LRDHK



怎样尊重一个程序员

Tue, 22 Dec 2015 00:07:15 +0800

文/王垠

得知一位久违的同学来到了旧金山湾区,然而我见到他时,这人正处于一生中最痛苦的时期。他告诉我,自己任职的公司在他加入之前和之后,判若两人。录取的时候公司对他说,我们对你在实习期间的表现和学术背景非常满意,你不用面试,甚至不用毕业拿学位,直接就可以加入我们公司成为正式员工。然而短短一年后的今天,这位同学已经完全感觉不到公司对自己技能的尊重。Manager让他做一些乱七八糟没技术含量的事情,还抱怨说他做事太慢,并且在他的evaluation上很是写了一笔。在人格尊严和工作安全感的双重打击之下,这位同学压力非常大,周末经常偷偷地加班,仍然无法让manager满意。

我很了解这位同学的能力,在任何一流公司任职,肯定是绰绰有余了。他的名字我当然保密,然而他所任职的公司因为太过嚣张,我不得不直接指出来——这就是被很多人向往得像天堂一样的地方,Google。这位同学所描述的遭遇,跟我几年前在Google的实习经历如出一辙。我仍然记得,Google的队友在旁边看着我用Emacs,用小学老师似的口气对我说:“按Ctrl-k!” 我仍然记得,在提交队友完全无法写出来的高难度代码时,被指责和嘲笑






Tesseract-OCR 安装

Fri, 30 Oct 2015 09:54:45 +0800

编译环境: gcc gcc-c++ make(这个环境一般机器都具备,可以忽略)
Quote
yum install gcc gcc-c++ make
依赖的包: autoconf automake libtool libjpeg-devel libpng-devel libtiff-devel zlib-devel leptonica(1.67以上)

1. autoconf automake libtool libjpeg-devel libpng-devel libtiff-devel zlib-devel 可以通过yum安装:
Quote
yum install autoconf automake libtool
yum install libjpeg-devel libpng-devel libtiff-devel zlib-devel
2. leptonica 需要源码编译安装

参考资料:
http://paramountideas.com/tesseract-ocr-30-and-leptonica-instal






key crt converter tomcat keystore

Wed, 25 Mar 2015 22:11:12 +0800

Quote
openssl pkcs12 -export -in mycert.crt -inkey mykey.key -out mycert.p12 -name tomcat -CAfile mycert.crt -caname root -chain

keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore tomcat.keystore -deststoretype jks -deststorepass 123456



get an A+ on the Qualsys SSL Labs

Thu, 12 Mar 2015 13:31:14 +0800

For that you’ll need to do the following:

1 Don’t support older protocols. A lot of servers support really old and obsolete protocols. If you run a web app, your users will very likely not need support for these.
2 Don’t support flawed SSL ciphers. There’s a bunch of these and you can avoid using them. Browsers support multiple different ciphers, so this is not a problem.
3 Cache SSL sessions. This will improve performance.
4 Turn on HTTP Strict Transport Security (HSTS). This is a special