G2EX

一、CryptDB介绍 CryptDB是来自MIT的一个开源项目，它不是某种数据库，而是加密数据库查询技术的一种，可以在加密的数据库（目前支持MySQL）上进行简单的操作。正常说来，一个应用是直接连接数据库的，配置了CryptDB后，CryptDB作为应用和数据库的中间代理，以明文的方式与应用交互，以密文的方式与数据库交互。其原理示意图如下： CryptDB首次解决了实用性的问题，它将数据嵌套进多个加密层，每层使用不同的密钥，这些加密密钥与用户的密码有关，即便是数据库管理员也不能访问这些加密的数据，这也防止了因数据库泄露导致用户信息泄露的问题。虽然目前支持的SQL语句有限，还没有到真正投入使用的程度，但其性却非常出众。Google也根据CryptDB的设计开发了 Encrypted BigQuery client 。 CryptDB官网的介绍如下： Online applications are vulnerable to theft of sensitive information because adversaries can exploit software bugs to gain access to private data, and because curious or malicious administrators may capture and leak data. CryptDB is a system that provides practical and provable confidentiality in the face of these attacks for applications backed by SQL databases. It works by executing SQL queries over encrypted data using a collection of efficient SQL-aware encryption schemes. CryptDB can also chain encryption keys to user passwords, so that a data item can be decrypted only by using the passwor

CloudFlare的免费套餐提供了SSL，可以用它为我们独立域名的博客启用HTTPS。本文以 http://g2ex.me 为例。 主要步骤 注册CloudFlare，添加个人网站，获取CLoudFlare提供的 Nameservers ; 修改自己的域名提供商，把 站点的Nameservers 修改为 CloudFlare提供的Nameservers ； 等待CloudFlare添加的网站为激活状态，使用 https 打开个人网站； 修改网站模版，使 http 跳转到 https 。 详细步骤 一、注册CloudFlare 首先注册CloudFlare，注册后按照提示 Add Websites ，输入域名后点击 Begin Scan ： 到达最后一步，会提示把自己网站的域名 Name Server 更换为： charles.ns.cloudflare.com ivy.ns.cloudflare.com 二、修改域名提供商的Nameservers 本站使用了Godaddy域名提供商，登录Godaddy，在域名的 SETTINGS 中，点击 Nameservers 下的 Manage : 勾选 Custom 并点击 ADD NAMESERVER ，添加上边CloudFlare给的两个Name Servers。 三、等待CloudFlare确认 稍等片刻（几分钟到十几分钟），在CloudFlare中点击 Recheck Nameservers ，可以看到网站已经处于激活状态了。 之后，便可以用 https://g2ex.me 访问站点了。 四、强制跳转 至此，必须手动输入 https 前缀才能访问加密的站点，要想在任何情况下都以加密方式访问网站，可以在网站模版的头中加入 http 到 https 的强制跳转。 以当前Hexo的 NexT主题 为例，打开 layout 目录下的 _layout.swig ，在 <head> 标签中加入以下代码，注意把 yoursite.com 替换为你的域名，这里为 g2ex.me 。 < script type = "text/javascri