HHR的小站
享受代码带来的快乐吧
首页

来体验一下HTTPS版本的正方教务? https://gdjw.huhaorui.com/jwglxt

不知道你在使用正方教务时,有没有注意过这个“不安全”的标记。我们的正方教务,使用了基础的HTTP协议,这会将你提交的用户名和密码直接暴露在网络上,增加被攻击的风险。

使用burpsuite可以很容易抓取这个报文

作为HTTP的继任者,HTTPS协议很好的解决了这个安全性问题。但是,由于种种原因,很多网站并没有使用HTTPS协议。这就给了局域网里的攻击者很大的机会,可以借此盗取你的登陆信息。在“攻击更多的出现在局域网”这个观点下,做好本地到Internet的安全显得格外重要。显而易见的,使用隧道技术可以很容易的实现这个需求,在一台值得信任的服务器上搭建一个虚拟专用网服务器,使用VPN技术连接到你的服务器,并进行web访问,可以极大程度减少局域网内被攻击的可能性。但是,VPN技术会转发你所有的流量,可能会产生其他的问题。

所以,使用服务器进行反向代理就成为了一个很好的想法。

在这里,我使用了一台装载了宝塔面板的阿里云服务器。宝塔面板是一个简单好用的服务器运维面板。

首先,创建一个静态的网页,用于进行反向代理。

接下来,使用宝塔的一键申请功能申请 Let's Encrypt的免费证书。SSL证书是HTTPS协议必须的东西,用于确认网站真实性以及保证信息传输的机密性。获得了SSL证书后,我们就可以使用HTTPS协议与你的服务器建立连接了。

这时候打开你的网站,应该就可以看到创建成功的通知,并且,浏览器的网址栏左侧就出现了一把挂锁的图标,说明你使用了HTTPS协议。

接下来,我们要配置反向代理。

在反向代理界面新建一个反向代理,代理到正方教务的服务器http://www.gdjw.zjut.edu.cn。点击保存后,打开自己的网站,一个使用HTTPS协议的教务系统就出现了。

PS:配置一下反向代理的文本替换,会有惊喜哟

当然,现在服务器到正方服务器这一段使用的还是HTTP协议,但是,局域网攻击者已经对此无能为力了。想要彻底的安全,只能等正方教务彻底部署HTTPS咯。

体验链接: https://class2ics.huhaorui.com/index/

抛弃那些第三方的课表软件,还你的课表一个清净。

不知道你有没有用过那些第三方课表软件,有的花里胡哨,充斥着各种让你心烦的广告,有的稳定性堪忧,让你在上课前都不知道自己该去哪。

其实,系统自带的日历APP就是一个很好的课表管理工具,只不过,手输课表确实是一件糟心的事情。而这种机械的事情,当然是交给代码来做呀。

感谢精弘网络为我提供了一个包装好的API,极大程度降低了我写代码的难度。通过这个小小的网页,你只需要输入正方教务的账号以及密码,就可以自动获取以ics格式打包的课表文件,然后就可以一键导入到你的日历里,是不是非常方便?在这之后,你就可以抛弃掉那些累赘的课表软件,享受系统日历显示的课表,岂不快哉。

饶了这个直男风格的网页吧

同时,这个项目也在GitHub上进行了开源,包括本地版本基于Django框架的Web版本,欢迎Geek们使用。

2020-01-17 |HHR | 杂谈

等了两个星期,终于拿到了工信部的备案号。

这个小站终于可以开门营业了。我会在这里更新一些代码学习的趣事,欢迎拜访。