标签存档: google

强制 Google.com 域名使用 HTTPS(SSL)

已经可以Ping通Google.com或者Google.com.hk了。但是怎么还是不能打开? 原来是跳回到http了。

要强制https的话,以Chrome为例。可以打开 chrome://net-internals/#hsts

在 Domain 栏里,输入 google.com或者google.com.hk,并勾选下面的两个复选框,点击 “Add” 按钮即可。

强制 Google 网页快照使用 HTTPS,输入 googleusercontent.com。

强制 Google APIs 使用 HTTPS,输入 googleapis.com。

hsts

当然如果你嫌这个操作比较繁琐的话,可以安装插件HTTPS Everywhere。

手工修复DNS污染问题

在国内是很难打开Google相关服务的,比如google.com和gmail.com…

其中一个重要原因就是DNS污染太严重。怎么办呢?只能手工指定DNS解析了。

附件是一个hosts文件,你可以用这个文件来替换Windows下的hosts文件来修正DNS污染问题。

laod.cn20151001

Refer: http://laod.cn/hosts/2015-google-hosts.html

Google搜索打不开搜索结果的解决方法

Google 为了获取数据而将所有的搜索结果都添加了转向,这就苦了天朝的同学们…

油猴脚本,支持 Chrome / Firefox / Opera / Safari,除了搜索还支持 G 系的其他产品。

Chrome 扩展,同样支持 G 系列多数产品。

Chrome 扩展,干净的去除重定向插件。via sg

From Appinn

PS:Chome中crx控件的安装方法

打开Chrome的Extension页面chrome://chrome/extensions/,然后把crx文件拖进去就OK。

Chrome下强制http重定向到https的方法

使用Google的https搜索的时候,我们会发现搜索结果虽然可以显示,但是有时候结果的链接却无法打开。这里的原因是因为Google的https的搜索结果链接往往使用的是http的方式打开,因此有时候会无法访问,本文将介绍在Chrome下解决这个问题的方法。

如果你使用的是Chrome浏览器,只需要经过一些简单的设置,就可以强制Google的https搜索结果链接也使用https的方式打开。

打开Chrome,在地址栏输入chrome://net-internals/

之后,在HSTS选项卡下的Domain中输入 www.google.com (或 www.google.com.hk ),然后点击Add按钮。

现在你再使用Google的Https搜索,就会发现搜索结果的链接可以打开了。

这个设置主要用于解决10月下旬开始的Google搜索不畅的问题,如果用户切换到https的Google,那一定会遇到本文所说的问题。

对于其他网站的域名,如果遇到类似问题,也可以通过这个方法解决。

 

李开复:《再见,谷歌》[收藏]

时光荏苒,时光匆匆走过了一个四年,回望过去四年我在谷歌的职业生涯,所有的快乐、成就以及曾经面对的困难与挫折,所有的这一切如同一部电影在我的脑海里不断地闪过.在这离别之际,我不禁百感交集.在这四年时光里,谷歌中国从一个很小的雏形一直慢慢发展壮大,一直到今天,它成为了一家平稳,成熟,走上轨道的公司.

在整整四年的时光里,我努力地把Google“平等、创新、快乐、无畏”的精神带到中国.这个过程并非一帆风顺,但是我们坚持着自己的信念与价值观,保持着超强的耐心精耕细作.

我们压抑着做更酷、更炫的产品的欲望,努力耕耘最佳中文搜索.今天,谷歌中国的搜索质量已堪称最精确、最完整、最即时.优化中文搜索后,我们又开启了数十个产品,让谷歌中国的版图渐渐清晰.其中谷歌地图、谷歌手机地图、谷歌手机搜索、谷歌翻译都已经达到中国第一.另外,音乐搜索的推出,可以让网民首次享受到正版免费的音乐,创立了全球音乐下载的崭新模式.

特别令我难忘的是我们热爱中国的员工面临雪灾、地震、风灾做出的及时产品和贡献,证实了谷歌中国人爱谷歌也爱中国,证实了谷歌中国人既能创新又有爱心.

当我随意走进咖啡馆,看到年轻人在用谷歌的整合搜索查询信息,用地图查看实时交通流量,在iGoogle上挑选自己喜欢的“皮肤”(计算机界面),或者在用谷歌音乐听正版歌曲时,我都会露出发自内心的微笑.

谷歌是一个伟大又可爱的公司,我非常感谢有这么一个千载难逢的机会,来从无到有地打造谷歌中国.在谷歌,我学到太多太多,无论是互联网技术、创新模式、价值观.

对于谷歌,我现在已经没有遗憾,但我的人生还有一个缺憾没有实现,我想去弥补它.在过去的20年,我有幸在乔布斯、盖茨、施密特等身边学习成长,我有幸在 PC时代历经苹果微软,我有幸在互联网时代历经谷歌,我有幸看到三个世界一流的公司的成长成功,我有幸在美国硅谷和中国的中关村崛起时,在这两个地方做过最有创意的工作.我拥有更多的是在科技领域的知识,更了解是企业成功的秘笈.这些职业经验才是我最有价值的资产,我非常希望能够把这些资产传授给中国青年.

我的下一步就是和中国青年人一起打造新奇的技术奇迹,我想用自己的主动性做一个掌控全局的工作.我已经到了这个人生阶段,再不去做,我真的很怕来不及了.

所以,尽管加州的山景城再次向我伸出了橄榄枝,希望我再续约四年,但是我却在此刻做出了发自内心的选择,我希望帮助年轻人圆梦的同时也圆自己的创业梦想.

这个周末,我终于能够从业务发展、战略策划、离职宣布、工作交接中松一口气.这个周末,我会把我的思路理顺.下周,我会和大家分享的我的“从心选择”计划.

每当我想到我将迈出的一步,我就会想起苹果创始人乔布斯的名言:

“最重要的,拥有跟随内心与直觉的勇气,你的内心与直觉多少已经知道你真正想要成为什么样的人.任何其它事物都是次要的.”

Google Earth 的地标

  Google Earth是什么就不用我介绍了吧?今天刚好看到一些有意思的Google地标。把它导入Google Earth以后,你就可以足不出户,看遍名山大川了~ 呵呵

  以下为转载:


  今天的专题就是要给大家提供N个现成的地标。

  这些地标中有自然景观、军事基地、历史遗迹、旅游景点、标志建筑…… 涉及城市交通、文化教育、政治经济等诸多领域。您可以直接把地标包下载到本地硬盘,然后导入Google Earth直接使用。

  我尽量在一些国外地标中配上了文字说明和插图,嘿嘿。

  需要说明一点的是,地标的作用主要是标明景观的地理方位,不能保证每一个地标所指位置都有高清照片可以看。  

  提醒:地标文件下载后,文件名和存放路径不要使用中文,以免导入Google Earth时出错。

自然景观类
·全球陨石坑列表>> ·尼加拉大瀑布>> ·澳大利亚艾雅斯巨石>> ·中国名山大川>>
科技文教类
·硅谷著名IT公司总部>> ·美国15所著名高校>> ·肯尼迪航天中心>>  
城市景观类
·伦敦爆炸案发地点>> ·华盛顿特区>> ·莫斯科>> ·金门大桥>>
·纽约自由女神>> ·世贸中心大楼>> ·联合国总部大楼>> ·洛克菲勒中心>>
·纽约帝国大厦>> ·纽约时代广场>> ·多伦多电视塔>> ·胡夫金字塔>>
·巴黎凯旋门>> ·巴黎埃菲尔铁塔>> ·竼蒂冈大教堂>> ·台北孔庙>>
·香港会展中心>> ·北京天坛>> ·北京地坛>> ·中华世纪坛>>
交通工程类
·北非海岸断裂的油轮>> ·莫斯科地铁系统>> ·伦敦地铁线路>> ·英法海底隧道>>
·台湾某机场战机编队>> ·香港清马大桥>> ·北京火车站>> ·北京西站>>
体育场馆类
·1896-2004奥运场馆>> ·2004雅典奥运场馆>> ·2NBA球队主场球馆>> ·F1各国赛道>>
娱乐设施类
·好莱坞10大电影公司>> ·迈克尔·杰克逊豪宅>> ·佛罗里达迪斯尼乐园>>  

ASP利用Google实现在线翻译功能

  有时候想为我们的网页提供多语言支持,如果一种语言用一张网页来做实在太麻烦了,幸好Google提供了语言工具功能,下面介绍如何利用它来实现网页多种语言之间的转换。

lan.htm

<form>
<select name="lan">
<option value="en|de">英语 翻译成 德语</option>
<option value="en|es">英语 翻译成 西班牙语</option>
<option value="en|fr">英语 翻译成 法语</option>
<option value="en|it">英语 翻译成 意大利语</option>
<option value="en|pt">英语 翻译成 葡萄牙语</option>
<option value="en|ja">英语 翻译成 日语 BETA</option>
<option value="en|ko">英语 翻译成 朝鲜语 BETA</option>
<option value="en|zh-CN" >英语 翻译成 中文(简体) BETA</option>
<option value="de|en">德语 翻译成 英语</option>
<option value="de|fr">德语 翻译成 法语</option>
<option value="es|en">西班牙语 翻译成 英语</option>
<option value="fr|en">法语 翻译成 英语</option>
<option value="fr|de">法语 翻译成 德语</option>
<option value="it|en">意大利语 翻译成 英语</option>
<option value="pt|en">葡萄牙语 翻译成 英语</option>
<option value="ja|en">日语 翻译成 英语 BETA</option>
<option value="ko|en">朝鲜语 翻译成 英语 BETA</option>
<option value="zh-CN|en">中文(简体) 翻译成 英语 BETA</option>
<input style="FONT-SIZE: 12px" type="button" value="Go->" name="Button1" onClick="javascript:window.open(‘translate.asp?urls=‘+document.location+‘&lan=‘+lan.value,‘_self‘,‘‘)">
</select>
</form>

  lan.htm中的内容用来选择要翻译的语言包括原来的语言和要翻译成的语言。我们只需要将lan.htm中的内容拷到提供多语言翻译的页面中就可以了。

translate.asp
<html>
<head>
<title>在线翻译</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>

<body>
<%
‘on error resume next
‘ 如果网速很慢的话,可以调整以下时间。单位秒
Server.ScriptTimeout = 999999
‘========================================================
‘字符编码函数
‘========================================================
Function BytesToBstr(body,code)
dim objstream
set objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset =code
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function

‘取行字符串在另一字符串中的出现位置
Function Newstring(wstr,strng)
Newstring=Instr(lcase(wstr),lcase(strng))
if Newstring<=0 then Newstring=Len(wstr)
End Function
‘替换字符串函数
function ReplaceStr(ori,str1,str2)
ReplaceStr=replace(ori,str1,str2)
end function
‘=====================================================
function ReadXml(url,code,start,ends)
set oSend=createobject("Microsoft.XMLHTTP")
SourceCode = oSend.open ("GET",url,false)
oSend.send()
ReadXml=BytesToBstr(oSend.responseBody,code )
if(start="" or ends="") then
else
start=Newstring(ReadXml,start)
ReadXml=mid(ReadXml,start)
ends=Newstring(ReadXml,ends)
ReadXml=left(ReadXml,ends-1)
end if
end function
dim urlpage,lan
urlpage=request("urls")
lan=request("lan")
%>
<form method="post" action="translate.asp">
<input type="text" name="urls" size="150" value="<%=urlpage%>">
<input type="hidden" name="lan" value="<%=lan%>">
<input type="submit" value="submit">
</form>
<%
dim transURL
transURL="http://216.239.39.104/translate_c?hl=zh-CN&ie=UTF-8&oe=UTF-8&langpair="&server.URLEncode(lan)&"&u="&urlpage&"&prev=/language_tools"
if(len(urlpage)>3) then
getcont=ReadXml(transURL,"gb2312","","")
response.Write(getcont)
end if

%>
</body>
</html>

  translate.asp实现翻译功能,这是利用google的语言工具实现的。

  注意,因为提供多语言支持,所以translate.asp文件所用的编码是支持所有字符的"utf-8" 。

GMail 开放注册

  Google现在已开放GMail注册了,没有注册的朋友赶快去抢吧~ 呵呵

  http://mail.google.com/mail/signup

使用Google黑掉Windows服务器

  为什么使用Google扫描安全漏洞

  如果你正在执行信息安全评估――渗入测试、漏洞评估,或者范围更广的黑客测试――你就不能没有一个相应的测试工具。虽然对于一个网站来说,此类工具很难找,但Google(是的,www.google.com)还是一个你可以使用的,能够测试Windows系统安全漏洞的最热工具中的其中之一。假设它的功能和力量能够被用来攻击你,那么在对你的恶意攻击之前,这是一个让你知道自己系统漏洞,并采取相应保护措施的好工具。

  除了能够用Google做你能做的事情之外,它的最大优势之一就是不存在价格上的问题。Google被认为是穷人的安全评估工具,或者是为那些很少,甚至没有IT预算的安全管理员(即几乎所有的人)提供的工具。我个人是商业安全评估工具的大力提倡者,它们有助于提供更加详尽的测试项目、优良的报告能力和其它可以使你的评估工作更加容易的工具。然而,“花多少钱办多少事”,有时和它们并不相符。Google能够提供像黑客一样的眼睛,做你想像不到的事情,或者能够做任何安全测试工具(包括商业软件、免费软件或开源软件)能够做的事情,而这一切都是免费的!

  和许多外部测试工具一样,Google能够看到当前你为网络世界提供的服务。并且,它能够搜集、缓存、寻找和挖掘那些对你来说并不是很新的信息,或者在你不知道的情况下放上互联网的内容。在执行安全评估查询方面,你可以有几个选择,在Google的首页,高级搜索页面,甚至使用Google API写一个你自己的Web应用程序。

  当在你的系统上执行信息安全测试时,你最想做的就使像黑客一样进行查看,这也是Google最为擅长的。这里是一些进行黑客测试时Google能够找到的信息的例子:

  1.信用卡信息(credit card information)、社会安全号(social security number)和其它公众可以通过Web应用程序和数据库访问的机密信息。

  2.网络摄像头。

  3.文字处理文档、电子表格和演示文稿文件。

  4.Outlook Web Access相关的文件。

  5.默认的(通常是不安全的)IIS文件和自定义的ISS错误信息。

  6.本想隐藏的Web登录页面。

  7.进行不属于你的网络的主机欺诈。

  8.包含敏感信息的新闻组帖子。

  以上述的最后一个为例,当在Google Groups中执行一个基本的查询时,我看到了一个我认识的电信供应商的支持组信息,它是由供应商的网络管理员发表的。那个帖子泄漏了供应商内部网络的详细配置,包括网络布局、内网IP地址和主机名。它显露出的这么多信息给我的第一感觉是,我不应该信息那个公司,并将自己企业的敏感信息交给他们。我使用公司的名称和几个关键词,执行简单的搜索就找到了这些信息,若是使用Google的高级搜索,还不知道能够找到多少信息呢!

  在今天高价漏洞评估工具的世界里,Google是一阵清新的空气,它的安全测试查询是无敌的!作为一个安全漏洞检测的顶级人士,你不仅需要像黑客一样进行工作,还需要有创新的测试方法,Google无疑就是这样一款工具,他允许你进行这样的工作。

  在不久的将来,我将向你讲述使用真实的Google查询测试你的Windows系统的安全,这将帮助你确定自己的Windows系统是否足够健壮。

  用Google工具自动执行黑客测试

  已经有多种Google工具能够自动执行黑客测试,或者增强Google黑客测试的能力,它们包括:

  ·Johnny Long的Google Hacking Database (GHDB):http://johnny.ihackstuff.com/index.php?module=prodreviews,提供许多查询样例,你可以调节这些样例,将其用于你自己的站点或域名上。

  ·Foundstone公司的SiteDigger(http://www.foundstone.com/resources/proddesc/sitedigger.htm),它利用Foundstone自己个性化的Google查询,像Johnny Long的Google Hacking Database (GHDB)一样执行自动搜索。

  注意:Google每天最多只允许运行1,000条查询,这看起来挺多,但对于此类工具来说,很快就能够执行完毕。

  ·Johnny Long的Gooscan for Linux(http://johnny.ihackstuff.com/modules.php?op=modload&name=Downloads&file=indexreq=viewdownload&cid=5),它能够用来在Linux下执行命令行方式的Google查询。

  ·Google Toolbar for Internet Explorer允许你不进入Google的首页www.google.com就能够在IE浏览器中直接输入关键词进行简单的查询。如果你是IE的反对者,还可以使用能够在Netscape或者Mozilla Firefox下执行的开放源码的Googlebar(http://googlebar.mozdev.org/)。

  ·GooDelete(http://www.dirfile.com/goodelete_history.htm)能够清理那些你不想留下的,使用Google Toolbar查询留下的,可能包含敏感信息的缓存。

  另外,如果你非常热心于Google黑客行为,你的书橱中就不能少了Johnny Long撰写的,具有很高评价的《Google Hacking for Penetration Testers.》(_ihackstuff-20/102-5005443-2664941?v=glance&s=books">http://www.amazon.com/exec/obidos/tg/detail/-/1931836361/ref=ase_ihackstuff-20/102-5005443-2664941?v=glance&s=books)这本书。

  用Google查询人工执行黑客测试

  在上一个技巧列出的自动查询工具之外,你可能还想执行自主的人工Google查询,这里是一些我在服务器上运行过的测试,它们可以作为你的开始。

  注意:事实上,你能够使用Google进行的这些查询是非常非常少的一部分,你只需将你的想像力与前述的工具结合即可,它们对你要进行的查询的数量没有限制。

  ·site:你的主机或者域名 需要找的关键字

  这将测试搜索一个特定Internet主机或域名下的任意关键字,你可以使用如SSN、 confidential、finance、student等众多关键字。

  ·filetype:想要找的文件扩展名 site:你的主机或者域名

  这个测试将搜索你系统中的特定文件,你可以输入任意文件扩展名,比如doc、pdf、ppt、db、dbf等,只要是你能够想像到的就行。

  除非你能够确定你的信息已经泄漏到了其它网站,否则就一直使用“site:”操作符来限定你的搜索结果。使用“link:”操作符则能够搜索连接到个页面上的超链接。

  如果Google返回了查询结果,但其中的链接已经成为死链,你可以点击搜索结果下面的“快照”链接进行搜索和查找。这将搜索Google的缓存,你的信息可能有存在那里的机会。同样,确定在Google Groups(网上论坛)搜索敏感信息,我曾经利用这种方法,在这里搜索到很多有用的信息。你还可以查看Interesting Google Queries(http://artkast.yak.net/81)这个网页,找到针对Microsoft的特殊Google搜索技巧。

  四个步骤保护Windows数据远离Google黑客

  使用适当的对策,可以帮助你将高度机密信息远离Google,不能够被Google黑客搜索到。这里有四个步骤,你可以尝试做一下:

  1.巩固你的服务器,并将其与外部环境隔离

  有一个很不幸的事实是,许多关键服务器仍然完全暴露在Internet上,现在请收紧你服务器的存取控制,并将其放在防火墙之后。

  2.设置robots.txt文件,禁止Google索引你的网页

  你能够通过设置“googlebot”的“User-agent:”参数的方法保护网络服务器的文件和目录免受Google索引,方法是在“Disallow:”部分列出你想保密的信息。

  或者,如果你想所有的Web机器人都不访问你的网站和网页,就请将“User-agent:”参数设置为“*”,不过记住,怀有恶意的在网上到处闲逛的人能够从你的Web Server上得到此文件,并且看到你不想被别人看到的是哪些信息。如果这看起来像互联网的弱点,那么它就是。你可以不用robots.txt文件,但你应该允许机器人只能索引那些具体的公开页面,或者通过输入“Disallow /”禁止它们索引任何以根目录开始的信息。

  请访问The Web Robots Pages(http://www.robotstxt.org/wc/robots.html)获取如何配置你的robots.txt文件和如何执行更多反机器人欺骗的信息。Google同样有一个FAQ on Googlebot’s operation(http://www.google.com/bot.html)。

  3.将高度机密的信息从公众服务器上去除

  制定一项组织策略用来保护高度机密的信息(例如密码、机密文件等)远离公众可以访问的服务器。否则,使用任何可能的存取控制措施来保护它们,并且确保这些策略能够被强制执行,并且管理那些违规者。

  4.保证你的服务器是安全的

  为了维护服务器安全,请使用我在这一系列技巧中讨论过的Google测试工具和Google查询对其进行黑客测试。

  我高度推荐使用自动化测试工具,譬如SiteDigger和Gooscan进行黑客测试,手工执行多个查询的方式不仅缓慢枯燥,还不易于管理。

  记住,这些测试只是通过Google进行的挖掘测试,它们并不能代表所有的黑客和Internet安全,这些也不是测试所有系统漏洞的最好工具。作为替代,你必须使用“多层”测试手段:同时使用Google和其它免费的、开源的,以及――据我看来,最具有综合性和可靠性的――商业性的工具进行测试,这些商业性的工具我推荐的有SPI Dynamics公司的WebInspect(应用于Web应用程序,http://www.spidynamics.com/)、Application Security公司的AppDetective(用于Web数据库,http://www.appsecinc.com/)和Qualys公司的QualysGuard(用于操作系统和网络漏洞,http://www.qualys.com/)。

  如果模拟黑客、渗入测试和普通的网络安全审计是你工作职责的一部分,这些Google黑客技术和相应的工具将成为你需要的安全工具箱中的一部分。为了安全的缘故,请现在就开始执行它,并且以后也经常执行。

  关于作者:Kevin Beaver是一位独立的信息安全顾问、作者,也是位于亚特兰大的Principle Logic, LLC公司的发言人,他专门为那些需要严格安全保护,或者突发安全事件寻求解决方法的公司提供信息安全研究服务。他是四本有关信息安全的书的作者或共同作者,其中包含获得巨大成功的《Hacking for Dummies》(_1_2/002-6195114-4480811?v=glance&s=books">http://www.amazon.com/exec/obidos/tg/detail/-/076455784X/qid=1086746862/sr=1-2/ref=sr_1_2/002-6195114-4480811?v=glance&s=books)和即将出版的《Hacking Wireless Networks for Dummies》(http://www.wiley.com/WileyCDA/WileyTitle/productCd-0764597302.html)。这些书都由Wiley Publishing出版集团策划发行。你可以通过kbeaver@principlelogic.com联系Kevin Beaver,这是他的个人邮箱。也可以通过http://searchwindowssecurity.techtarget.com/ateAnswers/0,289620,sid45_tax297883,00.html,直接向他提问有关黑客方面的问题