11/14/2015

开启DNSSEC

Cloudflare已经支持dnssec了
CloudFlare’s mission is to make the web more secure. That’s why we spent the last two years working on Universal DNSSEC. With just a few clicks, you can now protect your domain name from DNS cache poisoning and man-in-the-middle attacks at no extra cost. All you need to do is upload one DNS record to your registrar.

If you care about the integrity and reputation of your brand, you should learn more about how DNSSEC helps prevent domain hijacking.

11/07/2015

您必须告知来自欧盟国家的访问者有关您在博客中所使用 Cookie 的信息

根据欧盟法律,您必须告知来自欧盟国家的访问者有关您在博客中所使用 Cookie 的信息。在多数情况下,根据这些法律的规定,您还必须征得同意。

为表示诚意,我们在您的博客上添加了通知,以说明 Google 使用了某些 Blogger 和 Google Cookie(包括 Google Analytics(分析)Cookie 和 AdSense Cookie)。

您要负责确认此通知是否适合于您的博客,并能正常显示。如果您使用了其他 Cookie(例如添加第三方功能后产生的 Cookie),则此通知可能会不适合于您的博客。详细了解此通知和您的责任。

11/01/2015

godaddy账户被盗

最不愿看到的还是发生了。
尽管之前网上有各种说自己的godaddy被盗域名被转出,没有发生在自己身上总是存在侥幸心理。 昨天登陆Godaddy发现密码错误,然后尝试找回密码又提示邮箱不正确。这才意识到问题的严重性,赶紧登陆邮箱,看到10月28日godaddy发来了密码重置和账户信息变更邮件。因为这个邮箱也不是经常登陆也没及时注意到。Gmail开启了两步验证为什么还是被登陆了?
仔细检查了原来我原来为了方便把所有邮件转发到了另一个Google app域名邮箱上,不幸的是那个是最早用免费TK域名注册的。因为后来买了域名,tk域名也没有管他,tk免费域名每过几个月过期就要续一次,一时忙忘了域名就掉了。
然后这次的盗号恰巧把这个域名注册了,然后利用域名验证找回了Google app管理权。发到Gmail邮箱的邮件自然是全部转发到了盗号人的手里。

好吧,分析了这么多,其实这GD账号要找回还是比较难,主要是注册域名时的注册人是我自己瞎编的啊猫啊狗,上哪找这阿猫阿狗的有效证件去。总之困难重重。好在我的重要域名没有在GD,不然这次几年心血真是全灭了,域名不放在一个篮子里还是有必要的。
最后说下现在使用以下域名:
im66.net   qixi.biz
备用的有pcstar.net.ru  7xi.ru  (曾经的免费Ru现在又回来了)。

2015年11月1日

10/28/2015

Namecheap's Birthday

今天收到namecheap发来的邮件说15周年域名续费15% off,仅此一天。

Today only: Renew and save even more Namecheap was born online on this date in the year 2000. Fifteen years later, we're the internet's fastest-growing registrar, and one thing made it possible: You. Here's a little gift to show our appreciation – 15% off domain renewals, today only. Renew as many domains as you like. To get started, just log in to your account and visit the DOMAIN LIST at left. Thanks for choosing Namecheap!

我在namecheap的域名不多,也就是qixi.biz. 赶紧又续费了一年。

9/12/2015

开启全站HTTPS

  网站做了那么多年,以前一直用的免费空间虚拟主机之类的也能应付下。不过在用过了各种免费之后还是下定决心剁手买了个VPS。选vultr主要是便宜,5美元每月的最低plan,反正对我平时用肯定够了的。
  回到主题,有了VPS再经过一番安装配置,成功给网站全站开启了HTTPS。以前也支持HTTPs访问,不过没有自己的证书,浏览器不信任。后来又采用了CloudFlare的SSL,但是在不支持SNI的系统上就不行(主要是XP IE8以下,XP系统上的浏览器也不支持ECC算法的证书)。
出于速度和安全之间的折中,没有把全部访问重定向强制到HTTPS,一些不支持的浏览器还是保留HTTP
最后来个ssllabs A+的评分 。

9/04/2015

Registered domain 5loli.com

       新注册了一个域名5loli.com 目前还没有建站。
看到这个博客我上次发表是在2013年1月。回想起来消失比较久了,这几年自己各种事比较多,没有闲暇顾及网站。我的网站这段时间变动也挺多的,具体后面再细说。
不管怎么样既然做了网站就要坚持下去;现在想来我做网站也有快10年了。从最初的星星论坛、IT新闻、Wiki、到Blog;做的东西比较多,当然最后还是Blog在有事没事的写点东西(不要在意我失踪这么久)。从最初的还是读初中开网站什么都不懂慢慢成长,到现在也不能算精通吧至少没有当初的懵懂。
 就写这么多吧,更多的下次在补充。