八克里

因為最近遇到一個特殊的 TLD 最上層的網域， 「.app」 ，這個網域預設 HSTS Preload 功能。 這功能一旦被開啟後，歡樂的時光就來臨了...... 網域的擁有者也可以自己設定，HSTS Preload 設定下去，所有連線都需要 SSL 的功能 ，於是它就有了 1. 無論是否有設定 HTTPS ，瀏覽器都會轉向 HTTPS 2. 可以抵禦SSL剝離攻擊，防網站劫持。 3. 不能隨意關掉 HTTPS，萬一憑證不見或過期，只好被 BROWSER 檔掉或警告。 4. HSTS會在一定時間後失效（有效期由max-age指定） ，但是沒有人會只設定一天過期。 * 你可以到這裡檢查，網址是否被 HSTS Preload 了....   * https://hstspreload.org     * 如果設定了，但是時間還沒有過期你可以參考這裡暫時移除   * https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/   * https://ephrain.net/chrome-%E5%B0%87%E7%B6%B2%E7%AB%99%E5%BE%9E-hsts-%E6%B8%85%E5%96%AE%E4%B8%AD%E7%A7%BB%E9%99%A4/   * https://blog.bennyling.cc/362/clear-google-chrome-hsts-setting /    * https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security 目前已經支援的瀏覽器

把 php 程式碼的混肴密, 可以加上密碼 Free Online PHP Obfuscator http://www.fopo.com.ar/ 把 php 加密 jjencode demo http://utf-8.jp/public/jjencode.html 美化你的 html code Format, Beautify, Maxify, Unpack or Deobfuscate JavaScript/jQuery/HTML/JSON/CSS Codes http://jenson.in/codeformatter/ 壓縮你的 html code Speed up your web pages https://htmlcompressor.com 壓縮 html # 原始檔案內容 [mtchang@jangmt]$ cat phpobs.php echo sha1('12345678'); ?> # 加密過後的內容-執行結果 [mtchang@jangmt]$ php phpobs_code.php 7c222fb2927d828af22f592134e8932480637c0d # 沒有加密-執行結果 [mtchang@jangmt]$ php phpobs.php 7c222fb2927d828af22f592134e8932480637c0d # 檔案大小差很多 [mtchang@jangmt]$ ls -la phpobs* -rw-rw-r--. 1 mtchang mtchang 6634 Apr  3 01:17 phpobs_code.php -rw-rw-r--. 1 mtchang mtchang   32 Apr  3 01:16 phpobs.php 原始碼貼上去 立即混淆看不懂程式碼