新内容上线:急速更新

 

2016-07-20进展

今日经过查询,张宁网所属域名zning.net.cn正式加入HSTS(HTTP严格传输安全) Preloading List,通过HSTS,访问域名及其子域,将会为访客提供尽可能安全的传输链接。未来,该域名将同Google Chrome, Firefox, Safari, Opera和IE/Edge最新发行版本一起,嵌入浏览器,全力确保访客的传输安全。【这是一个振(Shi)奋(Fen)人(Zhuang)心(Bi)的消息23333】

 

5319AF10-E3DD-403D-97DA-1D36B7CB061E

FireShot Capture 21 - transport_security_state_static.json -_ - https___cs.chromium.org_chromium_s

 

敬请期待。查看更多进度,请阅读更多。

 

2016-06-07进展

ZNCOLOR Ver 0.1模板版本上线。

2016-06-08进展

进行主站zning.net.cn的SSL部署。

2016-06-12进展

完成对其他关键子域的SSL部署。

2016-06-13进展

今天完成了nginx1.10和PHP7的部署,博客现已切换到上述的环境运行了。同时本博客开启了HSTS,并申请加入了HSTS Preload List。亦开始了对HTTP/2的支持。

2016-06-14进展

基本配置已经基本完成了,更换多说社会评论框为Disqus,不过已经配置好的东西上出现了问题。主要还是OpenSSL的CVE 2016-2107漏洞。这几天在弄中国软件杯,周三周四的时候主要弄弄。

2016-06-15进展

通过升级OpenSSL,对nginx 1.10重新编译。OpenSSL的CVE 2016-2107漏洞已修复完成。并通过相应的SSL优化,将SSL Labs上的评分等级提高到了A+。

22-2016-06-18-QQ20160615-0-0

最新跟踪:本人于2016-06-15 12:07:48提交工单至amh.sh关于amh的nginx-1.10的详细漏洞信息,amh创始人方面2016-06-15 12:58:27进行回复并正在核实。晚些时候,amh 5.2管理面板上的nginx-1.10的更新时间已经更改为2016-06-15 14:00:05。经测试,amh将nginx-1.10.0升级至了nginx-1.10.1,并将默认的OpenSSL内核编译的版本由原来的1.0.2g更新为官方推荐修补CVE 2016-2107漏洞的1.0.2h。至此,官方已经正式修改了AMH 5.2面板之中nginx 1.10的漏洞,请在用AMH 5.2的同学放心即可。在此对AMH表示感谢,AMH的官方效率还是可以滴~

2016-06-21进展

本次张宁网改版接近尾声,最近在进行SSL细节处理,并进行Git Web的建设

2016-06-24进展

本次张宁网改版接近尾声,今日更新了张宁网感谢页面Thankslist(2016版),感谢各位8年来对张宁网的支持。