一些有的沒的,自己挖。
Discuz! 在 X3 之後才內建支援 https 協定
因為不想大幅度升級,所以決定以修改的方式讓 X2.5 版能支援 https 協定
花了不少時間追原始碼,初步修改後大致上可以同時使用 http 和 https 兩種協定進入論壇
使用 https 進入論壇時,論壇畫面、主題列表 都沒問題
但是點入文章後,很容易就被瀏覽器提醒 連線可能有安全漏洞
原因是論壇本就開放式架構,任何人張貼連外的連結或圖片或其他任何資源
只要連外不是使用 https 連結的,都會被視為不安全的連線
所以多數的論壇都維持使用 http 協定,頂多就是登入時使用 https 而已
既然已經修改了,就紀錄一下修改的方法
因為已經取得 免費的 SSL 憑證:Let’s Encrypt!
所以就想把這個 SSL憑證 也用在 Postfix 上,讓 smtp 可以使用 TLS 加密
也可以開啟 smtps 服務 (Port 465)
環境說明
閱讀全文〈將 Let’s Encrypt 申請到的 SSL 憑證用在 Postfix 上,提供 SMTP with TLS 和 smtps 服務〉
因為已經取得 免費的 SSL 憑證:Let’s Encrypt!
所以就想把這個 SSL憑證 也用在 Dovecot 上,讓 pop3 和 imap 都可以使用 SSL/TLS 加密
環境說明
Dovecot 原始設定
閱讀全文〈將 Let’s Encrypt 申請到的 SSL 憑證用在 Dovecot 上,提供 pop3s 和 imaps 服務〉
這幾天隱約想起2015年底好像有看到訊息2016年會有免費的 SSL憑證 可以申請
稍微搜尋了一下有找到 Let’s Encrypt 有提供,其相關背景鸚鵡就不贅述囉
值得注意的是 Let’s Encrypt 提供的憑證只有90天,每60可以更新(renew)憑證
點進網站按下 Get Started 並沒相關申請界面,而是說明採用 ACME protocol 來進行申請。
因此必須主機上擁有使用 shell 的權限才能進行,也就是要有 Linux 基本能力 並且可以使用 ssh 連上主機,而且能取得 root 權限
不熟悉的人可以選擇透過 SSL For Free 來進行申請。步驟不多挺簡單,網路上也很多教學,有需要可以自己搜尋一下。很多提供虛擬主機服務商也都有整合 Let’s Encrypt 服務,
鸚鵡是自己管理主機,所以就自己選擇工具安裝申請憑證,以下就大概紀錄一下步驟
這兩天更新了手機,把小米5 更新到 MIUI8
為了 LINE 當然就馬上準備恢復 Android ID
但是過去的方法卻不行了,所以又是爬文…
查詢 Android ID
|
1 |
adb shell content query --uri content://settings/secure --where "name=\'android_id\'" |
以下列出幾個變更的方法, 將 NEW_ANDROID_ID 取代成 AndroidID
|
1 |
adb shell content update --uri content://settings/secure --bind value:s:NEW_ANDROID_ID --where "name=\'android_id\'" |
|
1 2 3 |
adb shell content delete --uri content://settings/secure --where "name=\'android_id\'" adb shell content insert --uri content://settings/secure --bind name:s:android_id --bind value:s:NEW_ANDROID_ID |
|
1 |
adb shell settings put secure android_id NEW_ADNROID_ID |
|
1 2 3 4 5 6 7 8 |
C:\>adb shell shell@device:/ $ su root@device:/ # settings put secure android_id NEW_ANDROID_ID root@device:/ # exit shell@device:/ $ exit C:\> |
|
1 |
C:\>adb shell su -c settings put secure android_id NEW_ANDROID_ID |
在 MIUI 7 時,鸚鵡都使用第2個方式
到了 MIUI 8 時,執行 delete 就會出現下面的錯誤
|
1 2 3 4 5 6 7 8 9 10 11 |
Error while accessing provider:settings java.lang.SecurityException: Permission denial: writing to settings requires:android.permission.WRITE_SECURE_SETTINGS at android.os.Parcel.readException(Parcel.java:1620) at android.database.DatabaseUtils.readExceptionFromParcel(DatabaseUtils.java:183) at android.database.DatabaseUtils.readExceptionFromParcel(DatabaseUtils.java:135) at android.content.ContentProviderProxy.delete(ContentProviderNative.java:544) at com.android.commands.content.Content$DeleteCommand.onExecute(Content.java:473) at com.android.commands.content.Content$Command.execute(Content.java:418) at com.android.commands.content.Content.main(Content.java:623) at com.android.internal.os.RuntimeInit.nativeFinishInit(Native Method) at com.android.internal.os.RuntimeInit.main(RuntimeInit.java:308) |
參考資料
最近在整理自己過去寫的各種程式碼,真是又多又雜 版本分支多
打算自己建立一台 Git Server 來管理
也打算把近期維護的 VB.NET 的程式碼也一併使用 Git 管理版本
找一了一下的教學,才發現 Virtual Studio 不支援 SSH 僅支援 HTTP 協定
動手弄了台主機就開始搞了,前後花了三個晚上才搞定
SSH 沒搞太久幾乎都是卡在 HTTP 的部份,爬文爬到 Chrome 分頁都快40個了
環境說明:
我自己的要求:
微軟在 Vista 開始加入了 使用者帳戶控制(UAC)機制,藉以提高系統的安全性
譬如瀏覽網頁時,在不知情的情況下被安裝應用軟體或植入程式碼
或開啟單一檔案的小遊戲或小程式後,系統卻安裝了自己也不知道的軟體
以上類似的情況都會跳出提示,只要UAC沒有被關閉。
但一開始因為幾乎所有動作都會,所以多數使用者都會關閉UAC
鸚鵡跳過了 Vista 直接使用 Windows 7,因為UAC已經改善很多,所也就從來沒有將UAC關閉掉過
最近有個需求,在開機不登入的情況下就要執行特定程式(VMware)
而開機後第一次啟動VM時都會出現 UAC提示,又不想關閉整個OS的UAC
最後找到解決方案:Microsoft Application Compatibility Toolkit 5.6 (官方下載)