Dev+Ops
换新 SSL 证书

为什么不再使用 StartSSL 的证书

StartCom 目前被 WoSign 控制,而 WoSign 被某数字公司控制[1]。最近 WoSign 频曝丑闻[2],最早就对 WoSign 不太认可的 Mozilla 已经开始考虑吊销它们的 CA 证书了[3]。

<textarea> 高度自适应几种方法总结

法一:使用 contenteditable <div> 代替 <textarea>

Pros: 实现起来相当方便。

Crypto-JS 介绍以及一个常见的坑

概述

在无法使用 HTTPS 时,或需要增加前端安全时,用 JS 加密是个可行的方法。Crypto-JS 支持 MD5/SHA-1/SHA-2/SHA-3/HMAC/PBKDF2 等 Hash,以及 AES/DES/Triple DES/Rabbit/RC4/RC4Drop 等 Cipher,可自选 Block Modes 和 Padding。可单独加载某一种模式,有很强的组合性。

[转] getchar() 和 EOF 总结

xiaopc 按:原书没有提到这个问题,可能让读者很困惑(比如我( ×ω× ) )

也说 httpoxy
  1. 从环境变量取 HTTP_PROXY 的服务可能受影响(wget/curl 之类没事)。
  2. 这个服务向外连接时数据可能会被指定的 HTTP_PROXY 截取。
  3. CGI/FPM 模式下。
  4. nginx修复:在 fastcgi.conf 加:
    1
    fastcgi_param HTTP_PROXY "";
  5. Apache 有官方更新。

本文参考了:

Vultr 夏季促销 新注册送$20 (promo)

Vultr 真是大方...最便宜的 plan 只有 5$/m,相当于白送 4 个月,而且是按实际使用小时计费的!!(与某里云按量计费就涨价相比大大的良心)

Nginx 反代 Google Analytics 和 reCaptcha 实践

2018/3/11 update