HSTS-Empfehlungen in .htaccess

Oct 18 2020

Bitte beachten Sie meinen vorherigen Beitrag im unten stehenden Hyperlink

Ich habe meine .htaccessDatei aktualisiert , um ein HSTS zu berücksichtigen, zusammen mit vielen der empfohlenen Änderungen. Siehe den Ausschnitt unten. Ich möchte betonen, dass die Implementierung eines HSTS für niemanden, der neu darin ist, leicht genommen werden darf . Vor diesem Hintergrund suche ich nach Ratschlägen, was anders gemacht werden kann als diejenigen, die über Kenntnisse verfügen .htaccess.

#IMPLEMENT HSTS
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</IfModule>

#CUSTOM ERROR PAGES
ErrorDocument 400 /allerror.php
ErrorDocument 401 /allerror.php
ErrorDocument 403 /allerror.php
ErrorDocument 404 /allerror.php
ErrorDocument 405 /allerror.php
ErrorDocument 408 /allerror.php
ErrorDocument 500 /allerror.php
ErrorDocument 502 /allerror.php
ErrorDocument 504 /allerror.php

RewriteEngine On

#REDIRECT TO SECURE HTTPS CONNECTION
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] #FORCE WWW TO NON-WWW RewriteCond %{HTTP_HOST} ^www.example.com [NC] RewriteRule ^(.*)$ https://example.com/$1 [L,R=301] #URL EXTENSION REMOVAL RewriteCond %{THE_REQUEST} /([^.]+)\.html [NC] RewriteRule ^ /%1 [NC,L,R] RewriteCond %{REQUEST_FILENAME}.html -f RewriteRule ^ %{REQUEST_URI}.html [NC,L] #HOTLINKING PROTECTION RewriteCond %{HTTP_REFERER} !^https://(www\.)?example\.com(/.*)*$ [NC]
RewriteCond %{HTTP_REFERER} !^$ RewriteRule \.(css|flv|gif|ico|jpe|jpeg|jpg|js|mp3|mp4|php|png|pdf|swf|txt)$ - [F]

#CONTENT SECURITY POLICY
<FilesMatch "\.(html|php)$"> Header set Content-Security-Policy "default-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data: 'unsafe-inline'; media-src 'self' data: 'unsafe-inline'; connect-src 'self';" </FilesMatch> #REDIRECT FOR DATE PAGE RewriteRule ^date$ /storage/date-202010 [R=301,L]

#REDIRECT FOR HOME PAGE
RewriteRule ^home$ / [R=301,L] #PREVENT DIRECTORY BROWSING Options All -Indexes #FILE CACHING #cache html and htm files for one day <FilesMatch "\.(html|htm)$">
Header set Cache-Control "max-age=43200"
</FilesMatch>
    #cache css, javascript and text files for one week
<FilesMatch "\.(js|css|txt)$"> Header set Cache-Control "max-age=604800" </FilesMatch> #cache flash and images for one month <FilesMatch "\.(flv|swf|ico|gif|jpg|jpeg|mp4|png)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>
    #disable cache for script files
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$"> Header unset Cache-Control </FilesMatch> #BLOCKS FILE TYPES FOR USERS <FilesMatch "\.(ht[ap]|ini|log|sh|inc|bak)$">
Require all denied
</FilesMatch>

HSTS-Implementierung

Um einige Dinge zu beachten, die ich bei der Erforschung von HSTS gelernt habe:

  1. Ein SSL-Zertifikat ist erforderlich
  2. Wenn Ihre Websites über HTTP verfügbar sind, leiten Sie alle Anforderungen mit einer permanenten 301-Weiterleitung an HTTPS um.
  3. Nehmen Sie Folgendes in Ihre .htaccessDatei auf : Strict-Transport-Security: max-age=31536000; includeSubDomains; preload. Das maximale Alter muss mindestens 10886400 Sekunden oder 18 Wochen betragen. Gehen Sie für den Wert von zwei Jahren.
  4. Fügen Sie Ihre Domain über den ersten Link unten einer Preload-Liste hinzu.

Ich ermutige alle, jede Quelle unten zu lesen, um weitere Informationen zu erhalten.

  • Übermittlung der HSTS-Preload-Liste
  • Was ist HSTS und warum sollte ich es verwenden? | Acunetix
  • Was ist HSTS und soll ich es implementieren? | Netzwerkdynamik
  • Warum Websites HSTS verwenden sollten, um Sicherheit und SEO zu verbessern

Antworten

3 MrWhite Oct 27 2020 at 23:09

HTTP Strict Transport Security (HSTS) hat zwei Aspekte:

  1. Implementierung von HSTS auf Ihrer Site.
  2. Senden Sie Ihre bereits HSTS-fähige Site an die HSTS-Preload-Liste . Hier wird die "Liste der HSTS-Sites" direkt im Browser zusammengestellt, wodurch vermieden wird, dass die erste Anforderung überhaupt über HTTP erfolgt (wobei die Anforderung möglicherweise für MITM-Angriffe anfällig ist).

Sie scheinen geradewegs auf # 2 zu gehen. Dies wird nicht unbedingt empfohlen. Stellen Sie sich die "Preload-Liste" als eine einfache Fahrt vor. Technisch ist es möglich, aus der Preload-Liste entfernt zu werden. Realistisch gesehen möchten Sie nicht einmal darüber nachdenken. (Es ist schwer - langsam - genug, nur von HSTS zurückzutreten.)

Auf der Seite zum Übermitteln der Preload-Liste selbst wird nicht empfohlen, direkt zu "Preload-Listenübermittlung" zu wechseln. Es wird empfohlen, den max-ageParameter über einen bestimmten Zeitraum (Monate) zu erhöhen , bevor der letzte Schritt zur Übermittlung an die Vorladeliste ausgeführt wird. Test Test Test in der Zwischenzeit, um sicherzustellen, dass SSL-Zertifikate zuverlässig erneuert werden, keine Warnungen vor gemischten Inhalten usw. usw.

Ich wäre auch vorsichtig bei der Übermittlung von HSTS-Preload-Listen (oder bis zu einem gewissen Grad sogar von HSTS selbst) auf einem gemeinsam genutzten Server , auf dem Sie nicht die volle Kontrolle über die SSL-Konfiguration haben. Sie geben nicht an, ob Sie sich auf einem gemeinsam genutzten Server befinden oder nicht, aber da Sie diese gesamte Konfiguration in ausführen .htaccess, gehe ich davon aus, dass Sie es sind. Wenn Sie über einen eigenen Server verfügen und Zugriff auf die Serverkonfiguration haben, sollte das meiste davon in der Server- / Virtualhost-Konfiguration konfiguriert werden (und dies ist wahrscheinlich einfacher und zuverlässiger).

Denken Sie daran, dass auf Ihre Site nur über HTTPS zugegriffen werden kann, wenn Sie die HSTS-Route gegangen sind (und Benutzer auf die HTTPS-Site zugegriffen haben oder sich in der "Preload-Liste" befinden) . Dies gilt nicht nur für Ihre Website, sondern auch für Dienste von Drittanbietern, die Sie möglicherweise verwenden (Warnungen von Browsern mit gemischten Inhalten usw.).

#IMPLEMENT HSTS
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</IfModule>

Dadurch wird der erforderliche HSTS-HTTP-Antwortheader für "die meisten" * 1- Antworten festgelegt (beachten Sie jedoch den preloadParameter, der anfangs wahrscheinlich weggelassen werden sollte).

* 1 Diese Anweisung legt jedoch nicht unbedingt den erforderlichen Header für alle Antworten fest. Eine Anforderung von HSTS ist, dass Sie den Header auch auf "Umleitungs" -Antworten setzen (z. B. www auf non-www auf HTTPS). Derzeit macht das oben nicht dies. Sie sollten diealways Bedingung in derHeaderDirektive verwenden, um den Header für andere Antworten als 200 OK festzulegen. Zum Beispiel:

# Use "always" condition to set on "redirects" as well.
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"

(Ich habe den preloadParameter vorerst auch entfernt .)

Sie benötigen den <IfModule>Wrapper nicht und sollten entfernt werden. mod_headers sollte standardmäßig aktiviert sein. Dies ist Ihr Server. Sie wissen, ob mod_headers aktiviert ist oder nicht. mod_headers muss aktiviert sein, damit dies funktioniert. Sie möchten nicht, dass dies stillschweigend fehlschlägt, wenn mod_headers nicht verfügbar ist. Sie benötigen eine Benachrichtigung, sobald dies mit einem Fehler in Ihren Protokollen fehlschlägt.

Viele Artikel Zustand , dass Sie sollten nur die Set - Strict-Transport-SecurityHeader auf sichere (HTTPS) Antworten. Und die "Übermittlung der Preload-Liste" gibt tatsächlich eine "Warnung" aus (nicht unbedingt ein "Fehler", glaube ich), wenn Sie den Header auch über HTTP senden. Während jedoch nur muss auf der HTTPS - Antwort gesetzt wird, ignorieren kompatibele Browser diese Header , wenn über eine unverschlüsselte HTTP - Verbindung gesendet (zur Vermeidung von MITM - Angriffen) , so sollte es keine Rolle , ob der Header „unnötig“ ist geschickt über HTTP als auch. Dies wäre einfacher in den entsprechenden <VirtualHost>Containern in der Hauptserverkonfiguration zu verwalten . Das Senden dieses Headers nur für HTTPS-Antworten in .htaccessist komplexer (und daher fehleranfälliger). Sie müssten eine zusätzliche Umgebungsvariable verwenden, mit der Sie den HSTS-Antwortheader bedingt festlegen können.

Zum Beispiel:

# Set environment var "HSTS" if accessed over HTTPS connection
RewriteCond %{HTTPS} on
RewriteRule ^ - [E=HSTS:1]

# Conditionally set only on HTTPS connections (ie. when "HSTS" env var is set)
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" env=HSTS

Ansonsten glaube ich, dass Ihre verbleibenden Richtlinien in Bezug auf HSTS in Ordnung sind. Aber wie immer Test Test Test.

Lösen Sie mehrere (unnötige) Weiterleitungen auf

#FORCE WWW TO NON-WWW
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]

#URL EXTENSION REMOVAL
RewriteCond %{THE_REQUEST} /([^.]+)\.html [NC]
RewriteRule ^ /%1 [NC,L,R]

Ein potenzielles Problem hier (mit der 2. und 3. kanonischen Weiterleitung oben nach der HTTP-zu-HTTPS-Umleitung) ist, dass dies möglicherweise zu zwei zusätzlichen Weiterleitungen führt, wenn www+ .htmlangefordert wird. Dies könnte behoben werden, indem Sie einfach die beiden Weiterleitungen umkehren und den kanonischen Hostnamen in die Weiterleitung "URL EXTENSION REMOVAL" aufnehmen (wie in meiner Antwort auf Ihre frühere Frage erwähnt ).

Zum Beispiel:

#URL EXTENSION REMOVAL
RewriteCond %{THE_REQUEST} /([^.]+)\.html [NC]
RewriteRule ^ https://example.com/%1 [R=301,L]

#FORCE WWW TO NON-WWW
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
RewriteRule (.*) https://example.com/$1 [R=301,L]

In meiner vorherigen Antwort finden Sie einen alternativen Ansatz für die Weiterleitung "URL EXTENSION REMOVAL", mit der einige potenzielle Probleme behoben werden.

Wenn Sie die wwwSubdomain nicht für andere Hostnamen verwenden (z. B. www.subdomain.example.com), können Sie das CondPattern in der Umleitung von www zu non-www zu einfach vereinfachen ^www\., d. H. Jeder angeforderte Hostname, der einfach gestartet wird www., anstatt den gesamten Hostnamen zu überprüfen.

Zusätzliche Korrekturen

Schleife zum Entfernen / Umschreiben der URL-Erweiterung (500 Internal Server Error)

Es gibt noch ein paar andere Probleme, die ich in Ihrer früheren Frage nicht angesprochen habe und die sich nicht auf HSTS beziehen, auf die ich weiter unten eingehen werde ...

#URL EXTENSION REMOVAL
:
RewriteCond %{REQUEST_FILENAME}.html -f
RewriteRule ^ %{REQUEST_URI}.html [NC,L]

Dies (und ähnliches) ist eines dieser Codefragmente, die "blind" überall kopiert / eingefügt werden (und ich meine überall ) als "Standard" -Methode zum Anhängen (URL-Umschreiben) der Dateierweiterung bei Verwendung von URLs ohne Erweiterung. Obwohl es wahrscheinlich für Ihre gültigen URLs "funktioniert", weist es einen schwerwiegenden Fehler beim Anfordern ungültiger URLs auf ...

Wenn /about.htmles sich um eine gültige Datei handelt, die Sie beim Anfordern der URL ohne Erweiterung bereitstellen möchten, /aboutfunktioniert sie in Ordnung. Wenn ich jedoch (böswillig) angefordert habe /about/oder /about/<anything>Ihr Server in eine spiralförmige Umschreibeschleife gerät, führt dies zu einer Antwort auf 500 interne Serverfehler. Der Endbenutzer sollte nicht in der Lage sein, eine solche Antwort aufzurufen (möglicherweise anfälliger für DDOS-Angriffe und anderes feindliches Verhalten).

Dies liegt daran, dass REQUEST_FILENAME(der zugeordnete Dateisystempfad) nicht unbedingt auf denselben öffentlichen URL-Pfad verweist wie die REQUEST_URIVariable (angeforderter URL-Pfad).

Um dies zu beheben, verwenden Sie REQUEST_URIdurchgehend. Zum Beispiel:

RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI}.html -f
RewriteRule ^ %{REQUEST_URI}.html [L]

(Die NCFlagge ist hier in der RewriteRuleRichtlinie überflüssig .)

Weitere Informationen hierzu finden Sie in meiner Antwort auf die folgende ServerFault-Frage .

Hotlink-Schutz - Vereinfachen Sie den Zustand

#HOTLINKING PROTECTION
RewriteCond %{HTTP_REFERER} !^https://(www\.)?example\.com(/.*)*$ [NC]

Dies ist relativ gering. Die Regex in der obigen Bedingung kann vereinfacht werden. Zu diesem Zeitpunkt in der .htaccessDatei wurde der Hostname bereits (www\.)?kanonisiert , um das WWW der Subdomain zu entfernen, sodass das Submuster oben überflüssig ist. Wie das (/.*)*$nachfolgende Untermuster, das einfach zu allem anderen passt . Sie müssen hier eigentlich nichts übereinstimmen , sondern nur behaupten, dass der RefererHeader mit dem entsprechenden (Schema +) Hostnamen beginnt.

Zum Beispiel:

RewriteCond %{HTTP_REFERER} !^https://example\.com

Auch hier ist die NCFlagge überflüssig. Das Erzwingen einer Übereinstimmung ohne Berücksichtigung der Groß- und Kleinschreibung, wenn dies nicht erforderlich ist, führt nur (ein kleines bisschen) mehr Arbeit für Ihren Server aus und kann Sie in einigen Fällen für Schwachstellen öffnen ("doppelte Inhalte" sind häufig - obwohl dies hier kein Problem darstellt). .

Aktivierung nicht erforderlich Options

#PREVENT DIRECTORY BROWSING
Options All -Indexes

Dies verhindert nicht nur das "Durchsuchen von Verzeichnissen". Das AllArgument ermöglicht eine Reihe anderer Dinge, die Sie wahrscheinlich nicht benötigen, z. B. serverseitige Includes ( Includes) und die Möglichkeit, CGI-Skripte auszuführen ( ExecCGI). (Dies ist übrigens das einzige Mal, dass Sie Argumente mit a +oder -mit solchen ohne mischen können.) Um nur das Durchsuchen von Verzeichnissen zu verhindern (dh das automatische Generieren von Verzeichnisindizes durch mod_autoindex), entfernen Sie das AllArgument.

Sie benötigen jedoch wahrscheinlich nur FollowSymLinks(was möglicherweise bereits in der Serverkonfiguration festgelegt ist), sodass Sie stattdessen Folgendes festlegen können:

Options FollowSymLinks

Beachten Sie das Fehlen von +oder -. Diese nur Sätze FollowSymLinks, so deaktivieren Indexes( „Verzeichnissuche“) , wenn es wurde bereits festgelegt.

Wie schwenke ich einen Datenrahmen?
Offizielle Locator-Strategien für den Webdriver
Wie schreibe ich einen korrekten Mikro-Benchmark in Java?
Pandas verschmelzen 101
Wie extrahiere ich Daten aus JSON mit PHP?
Was bedeutet "Schwerwiegender Fehler: Beim Auspacken eines optionalen Werts unerwartet Null gefunden"?
Was ist ein Debugger und wie kann er mir bei der Diagnose von Problemen helfen?
Was bedeutet ein Fehler "Symbol kann nicht gefunden werden" oder "Symbol kann nicht aufgelöst werden"?
Daten zwischen View Controllern übergeben
Wie überprüfe ich eine E-Mail-Adresse mit einem regulären Ausdruck?
Welche Regeln gelten für die Verwendung eines Unterstrichs in einem C ++ - Bezeichner?
Warum sollte ich nicht <bits / stdc ++. H> einschließen?
Sind 'Pfeilfunktionen' und 'Funktionen' gleichwertig / austauschbar?
Wie kann ich Eingaben als Zahlen lesen?
Wie übergebe ich Variablen und Daten von PHP an JavaScript?
Welcher Gleichheitsoperator (== vs ===) sollte in JavaScript-Vergleichen verwendet werden?
Syntaxfehler aufgrund der Verwendung eines reservierten Wortes als Tabellen- oder Spaltenname in MySQL
Verwenden von async / await mit einer forEach-Schleife
So zentrieren Sie ein <div> horizontal
Was ist ein Stack-Trace und wie kann ich damit meine Anwendungsfehler debuggen?
Warum schrumpfen Flex-Elemente nicht über die Inhaltsgröße hinaus?
Wie drucke ich mein Java-Objekt, ohne "SomeType @ 2f92e0f4" zu erhalten?
Wie konvertiere ich eine vorhandene Callback-API in Versprechen?
Warum ist die Get-Funktion so gefährlich, dass sie nicht verwendet werden sollte?
Die Goodreads Reading Challenge ist giftig
Hilfreicher Tipp für Hundebesitzer: Warum es wichtig ist, Ihren Hund beim Spaziergang schnüffeln zu lassen
Die Cowboy-Lüge
Der Soloauftritt des rothaarigen Mädchens
Ist Kunst jemals unpolitisch?
3 bewährte Möglichkeiten, Ihre Schreibfähigkeiten zu verbessern
Frauchen lud Fremde ein, sich auf einer Geschäftsreise mit ihr zu verbünden
Finanzierung der CO2-Entfernung im Geschäftsjahr 24
Zeitschrift Ouvert
Was ist effektiver Altruismus?
Die langsame Erosion: Enthüllung der Art und Weise, wie Menschen in ihrer Karriere verkümmern
Pronomen sind super gruselig
Wie man den Planeten rettet und Geld verdient
Die Verfolgung von Christen: Das Hassverbrechen, über das wir nicht sprechen
Der Selbstmordpakt
Ein Pharisäer auf Mission
Sunday S'mores
Immer eine Bedrohung: Warum sich braune und schwarze Menschen in den Vereinigten Staaten nicht wohl fühlen können
Was Sie in Ihrer Wartezeit tun können (Warten auf Ihren ersten Job in der Technikbranche)
Gefährliche Gespräche
Informationen zu Domänennamen finden
Meditationen über Mama
Keine Passwörter mehr – wie Passkeys Ihr Passwort ersetzen
Die Workplace-Revolution: Top-Experten diskutieren über Hybrid- und Remote-Arbeit
Der Schüler wird zum Lehrer
GRENZENLOSES LEBEN
Netzwerk-TV Twitter
„Verdammt in San Francisco“
Mann verliert Job, nachdem „sanfter“ Hund Joggern und Radfahrern aus der Nachbarschaft nachläuft
Gedächtnistheorien: Wie wir uns an Dinge erinnern – Teil 2
BARD VS ChatGPT: Testen auf analytische Probleme
„Der Marianengraben enthüllt: Enthüllung der schrecklichen verborgenen Wahrheiten des Abgrunds“
Häufige Ursachen für Datenfehler in der globalen Lohn- und Gehaltsabrechnung
Tipps für den Einstieg in die Cybersicherheit ohne technischen Hintergrund.
Das erste Buch zum Thema „High“ für Kinder
Medien neu denken: McChesneys fünf Wahrheiten und die Zukunft der Kommunikation
Dieses Bedrohungsarchiv: Band 7 Black Basta
Verfolgen Sie jeden mit nur einer Telefonnummer | OSINT-Untersuchung
Schaffung einer sicheren Arbeitsumgebung
Haben Sie alle die Vielfalt um Sie herum gespürt?
Die „Learning at Work Week“ ist wichtiger als Sie denken
Sprachsouveränität in Wales
Sammeln von OSINT für die Bedrohungssuche
Warum manche Freiberufler ihr Leben vortäuschen
Der Mord an Jordan Neely und das Problem des „patriotischen“ Rassismus
Fernsehen mit Katzen: Eine Bindung zwischen Freunden
Die Integrität eines Musikreaktors?
Wie Robert F. Kennedy Jr. Trumps Birther-Strategie nutzt
Paul McCartney sagte, er habe „Glück gehabt“, dass er nie Heroin konsumiert habe 
Frank Sinatras „My Way“ war nicht so groß wie sein „Old MacDonald“
Winona Ryder teilte einmal mit, dass alle ihre Charaktere zu Beginn ihrer Karriere als „hässliches Mädchen“ beschrieben wurden
„Der seltsame Fall der Natalia Grace“: Wo sind Nataila, Kristine und Michael Barnett heute?
Taylor Sheridan hat gerade einen seiner Lieblingsstars aus „Yellowstone“ zur Besetzung von „Lawmen: Bass Reeves“ hinzugefügt.
Donovan verglich einen seiner Songs mit „Lucy in the Sky with Diamonds“ der Beatles
John Lennon sagte, das Lied dieser B-52 klang „genau wie Yokos Musik“
Wie John Ritter starb: Rückblick auf den Tod des „Three’s Company“-Schauspielers
Quentin Tarantino verriet einmal, dass die interessanteste Figur, die er je geschrieben hat, in „Pulp Fiction“ war.
Paul McCartney sagte, „When I'm Sixty-Four“ der Beatles sei ein Witz gewesen
„Schlaf nicht in der U-Bahn“ verwirrte Petula Clark
Brad Pitt und Harrison Ford mussten spontan „The Devil's Own“ erfinden, als das „Drehbuch“ verworfen wurde
Sam Heughan weiß genau, was er vom „Outlander“-Set mitnehmen wird – „Ich fühle mich wie Jamie, wenn ich sie anziehe“
Der Beatles-Song Peter Asher nannte ihn den „größten Song, den ich je gehört habe“
Stevie Nicks „schnappte“ sich einen Song von Joni Mitchell, als sie spürte, dass ihre Musikkarriere scheiterte
MIA griff einmal John Lennons „Give Peace a Chance“ an
Warum Paul McCartney davor zurückschreckte, die Wahrheit über die Beatles zu sagen
Die beste Zeit, den Drehort von „Little House on the Prairie“ zu besuchen
Paul McCartney sagte: „Sgt. In Peppers Song geht es nicht um Heroin
Paul McCartney war wegen der einzigen abgesagten Show der Beatles so gestresst, dass er sich übergeben musste
„Sympathy for the Devil“ der Rolling Stones klang ursprünglich wie brasilianische Musik
Prince arbeitete eine Stunde lang an einem Song von Stevie Nicks und verdiente die Hälfte der Tantiemen 
Judy Norton von „The Waltons“ merkte, dass sie manchmal „eine Göre“ war, als sie die Show drehte
Rolling Stones: Keith Richards wurde von einer Gruppe Musikfans, die die Band kritisierten, sauer
Der frühe Beatles-Song, der laut einem Fab-Four-Insider einer der „aufregendsten Auftritte“ der Band war
Ein Rückblick auf Buddy Ebsens Rolle in „The Andy Griffith Show“
Wie Paul McCartney auf den Titel von „Lucy in the Sky with Diamonds“ der Beatles reagierte
Der Song von Paul Simon, der Bob Dylan perfekt parodierte 
Christopher Nolan bereute es einst, Quentin Tarantinos „Pulp-Fiction-Drehbuch“ gelesen zu haben
Mick Jagger sagte, dass „Their Satanic Majesties Request“ der Rolling Stones von Acid und nicht von den Beatles inspiriert sei
George Harrison war verärgert: Seine Texte für Donovans „Hurdy Gurdy Man“ wurden nicht verwendet
John Lennon erzählte, warum „The Tonight Show“ die „peinlichste“ Show war, in der er je mitgewirkt hatte
Gene Simmons sagt, dass KISS-Comics möglicherweise „die Menschheit neu erschaffen könnten“.
Dolly Parton half ihrer „invaliden“ Großmutter, als keines der anderen Enkelkinder es tat – sie machte ihr auch Streiche
David Bowie hätte beinahe ein Musical mit gefälschten Bob-Dylan-Songs geschrieben
Wie Melissa Gilbert einen Vogel rettete, indem sie ihn unter ihrem Nachthemd gefangen hielt
Ringo Starr weigert sich, mit einem Click-Track zu spielen, und das macht ihn zu einem besseren Schlagzeuger
Der Rat von Jimmy Page für junge Musiker stammt direkt aus dem Motivational Speaker Handbook
Billy Crystal und Robin Williams haben ihren gesamten „Friends“-Cameo-Auftritt mit Werbebotschaften versehen
Petula Clark sagte, dass „Downtown“ ein verzweifeltes Lied enthüllte
John Lennon sagte 1 Zeile in „Revolution“ der Beatles und kommentierte die Polizei
Bradley Coopers Schauspielkarriere stand auf dem Spiel, als er bei diesem Projekt mit Julia Roberts zusammenarbeitete
„Boy Meets World“: Warum ist Mr. Turner aus der Serie verschwunden?
Paul McCartney erzählte, was ihn an John Lennon am meisten beeindruckte, als sie sich das erste Mal trafen
Led Zeppelin-Manager Peter Grant sah, wie eine Fake-Band vor Zep einen Grammy gewann
Dolly Parton fand Gott in einer verlassenen Kirche, in der einheimische Teenager zum Sex missbraucht wurden
Nicole Kidman liebte dieses attraktive Feature, das Michael Keaton und Val Kilmer als Batman teilten
Paul McCartney: Leiden machte 1 Song aus dem „White Album“ der Beatles gut
The Secrets of Airline Travel Quiz
Die inspirierende, tragische Geschichte von Sophie Scholl, der Studentin, die Hitler trotzte
Welche ist die süßeste Grapefruit – weiß, rot oder pink?
Ein Blick auf die denkwürdigsten Hochzeiten des Weißen Hauses
Was ist der Unterschied zwischen einer Demokratie und einer Republik?
$ 1.500 heute Kauft einen Yellowstone Pass für 2172
Die Zeit existiert möglicherweise nicht, sagen einige Physiker und Philosophen
Sollten Sie Facebook oder Google verwenden, um sich auf anderen Websites anzumelden?
Ja, männliche Seepferdchen gebären! Hier ist wie
Was bedeutet CC in E-Mails?
Tarotkarte „Sechs der Schwerter“: Den Weg zum Übergang und zur Heilung freischalten
Elon Musk besitzt Twitter. Was könnte möglicherweise falsch laufen?
Würden Sie Casu Marzu essen, den illegalen Käse mit Maden?
Chief Plenty Coups: Visionärer Anführer und Verteidiger der Crow Nation
Was ist eine Giftpille und wird Twitter Elon Musk in Schach halten?
Was ist der Unterschied zwischen Instant- und Aktiv-Trockenhefen?
Spenden Sie Ihr Haar, um unser Wasser sauber zu halten
Ukrainische Flüchtlinge dürfen auch nach Kriegsende niemals nach Hause zurückkehren
Warum Sriracha die beliebteste scharfe Soße aller ist
5 eloquente und nachhaltige Zitate von Maya Angelou
Wer hat das gesagt? Das Synchronsprecher-Quiz
So setzen Sie Ihr iPhone auf die Werkseinstellungen zurück
Müssen Sie eine positive Einstellung haben, um Krebs zu besiegen?
Ist Induktionskochen besser als Gas oder Elektro?
Schlafen Fische?
Woher kommt der Ausdruck „On the Lam“?
Wo sich die Waldbrandprävention am meisten auf Mensch und Klima auswirkt
Where in the World Are You? Take our GeoGuesser Quiz
Hagfish: Diese aalähnliche Schleimmaschine ist der Albtraum eines Raubtiers
Werfen Sie diese Pappröhren nicht weg! 10 Möglichkeiten, sie wiederzuverwenden
Martha Mitchell: Die Frau, die zu viel über Watergate wusste
Die Atlasmotte ist eine Behe-Motte plus 5 weitere Fakten
Tolle Fluchten! 5 wilde Tiere, die ausbrachen und auf die Flucht gingen
Warum große Unternehmen wie Tesla und Amazon Aktien aufteilen
Pripjat: Die ukrainische Geisterstadt im Schatten von Tschernobyl
Eine winzige Gruppe von Samaritern praktiziert immer noch ihre alte Religion
Wellensittiche sind super sozial und tolle Haustiere
Vielleicht kannst du zu dünn sein? Lernen Sie den dünnsten Wolkenkratzer der Welt kennen
Könnte neu gemessenes W-Boson das Standardmodell brechen?
Warum haben die USA kein „rückgabefreies“ Steuererklärungssystem?
Ketanji Brown Jackson Confirmed as Supreme Court Justice
Insektenhotels rollen die Willkommensmatte für Ungeziefer aller Art aus
Der höchste Berg im Sonnensystem ist viel höher als der Everest
Was ist Völkermord und begeht Russland ihn in der Ukraine?
Wie man Abflussfliegen loswird
Die Biennale in Venedig ist die „Olympiade der Kunst“
Wer war Pontius Pilatus vor und nach der Kreuzigung Jesu?
9 der größten Hühnerrassen
Crunchyroll wird nächsten Monat seine eigene Manga-App einstellen
Die Big Ten erklären das Kriegsrecht, der Rest des College-Footballs fragt sich, ob sie das schaffen können
Gerüchten zufolge arbeiten Max und Netflix an einem 10-Dollar-Streaming-Paket
Mit den richtigen Reifen macht das Fahren eines Toyota Prius fast so viel Spaß wie ein Volkswagen GTI
Bentley stattet Ihre Yacht jetzt aus, was bedeutet, dass Orcas die Chance haben, das Lustigste zu tun, was möglich ist
Die Absage von Coyote vs. Acme hat der Crew das Herz gebrochen
So übersetzen Sie Websites in jedem Browser
So finden und reinigen Sie den Filter Ihrer Spülmaschine
Terminator kommt als Netflix-Animeserie zurück
Sherrone Moore ist im Moment ganz Michigan-Fan
Fran Drescher und The Rock nehmen offenbar beide Anträge auf Präsidentschaftskandidatur entgegen
Blue Beetle passt nächste Woche zu Max
Russell T. Davies von Doctor Who glaubt, dass die Daleks eine „gute Pause“ brauchen
Der neue M16-Gaming-Laptop von Alienware hat jetzt weniger Müll im Kofferraum
Australischer Polizist wegen gezogener Waffe wegen Androhung von Spoilern zu „Top Gun: Maverick“ verurteilt
So sparen Sie laut Auftragnehmern Zeit und Geld bei der Modernisierung Ihres Badezimmers
In Bildern: Erinnerung an den legendären NASA-Astronauten Frank Borman
„Last Of Us Studio“ verabschiedet sich von einem anderen Geschäftsführer
„The Marvels“ steht vor einem der schlechtesten Kinostarts aller Zeiten im MCU
Endlich ein Halo Infinite-Mod für Leute, die nicht zielen können
Ja, das ist es wahrscheinlich für Loki
Die heutigen NYT Connections-Hinweise (und Antworten) für Sonntag, 12. November 2023
Die Wiedergeburt von Final Fantasy VII könnte für einen wilden Zack-Twist sorgen
Nerf, Cabbage Patch Kids in die National Toy Hall of Fame aufgenommen
Darren Aronofsky wird sein Talent als Regisseur eines Elon Musk-Biopics für A24 unter Beweis stellen
Stellt eure Feuerzeuge auf: Ohio ist der 24. Bundesstaat, der Freizeitgras legalisiert
Sam Altman probierte diese Woche den Rollkragenpullover von Steve Jobs an
Fahren Sie an Bord des New Yorker Müllzugs, der den Müll von den Gleisen saugen soll
David Harbour neckt seinen Frankenstein für DCs Creature Commandos
Hören Sie auf, Ihre Babys mit Hundefutter spielen zu lassen
Laut Bericht wurden Telefone und iPad des New Yorker Bürgermeisters vom FBI beschlagnahmt
Test Samsung Galaxy S23 FE: Die einfachen Freuden eines einfachen Telefons
SpaceX-Mitarbeiter erleiden Knochenbrüche und Kopfverletzungen aufgrund der Missachtung der Sicherheit durch das Unternehmen, Schadensmeldung melden
The Witcher kehrt zur Animation zurück und bringt eine neu-alte Stimme mit
Also, was zum Teufel hat SAG-AFTRA eigentlich von all dem Streik gehabt?
Terminator ist zurück, dieses Mal als Anime
Nach dem Ausscheiden der ISS könnten europäische Astronauten auf die kommerzielle Raumstation von Airbus steigen
So vermeiden Sie Einzelzimmerzuschlagsgebühren bei Alleinreisenden
Die 10 traurigsten Roboter, die je gebaut wurden
Die heutigen NYT Connections-Hinweise (und Antworten) für Samstag, 11. November 2023
Valve sagt, dass ein Steam Deck 2 noch „zwei oder drei Jahre“ auf sich warten lässt
CDC-Daten zeigen, dass immer mehr Eltern Ausreden finden, ihre Kinder nicht zu impfen
Der Weltuntergang lauert im neuen Clip aus der Netflix-Serie „Leave the World Behind“.
Der Vorstand von SAG-AFTRA genehmigt vorläufige Vereinbarung mit der AMPTP
„The Marvels“ wirft die Frage auf: Wie oft wird Marvel uns mit [ZENSIERT] necken?
Die Post-Credit-Szenen von Marvels sorgen für große Game Changer für das MCU
„Masters of the Universe: Revolution neckt Keith Davids Hordak“
Lange vor The Curse hat Albert Brooks „Reality-TV“ mit „Real Life“ aufgepeppt
Yasmin Vossoughian von MSNBC sagt, dass der Arzt ihre Schmerzen in der Brust als Reflux abgetan hat, dann begann ihr „Albtraum“.
Gwyneth Paltrow enthüllt das Date-Night-Kleid, das sie aus ihrer Beziehung mit Brad Pitt behalten hat 
Tom Girardi nimmt an der Anhörung teil, um festzustellen, ob er wegen Betrugsvorwürfen vor Gericht stehen darf
Lizzo erhält Warenzeichen für „100 % THAT Bitch“ in Umkehrung, nachdem der Antrag abgelehnt wurde
Danielle Moné Truitt von „Law & Order“ glaubt, dass Fans „ausgetrickst“ wurden; Von Stabler und Benson Kiss Tease
Der „sehr leise“ leichte Haartrockner, von dem Käufer sagen, dass er ihnen ein „Salon-Finish“ verleiht, kostet bei Amazon nur 20 US-Dollar
'Flashdance'-Sängerin Irene Cara starb an Bluthochdruck, hohem Cholesterinspiegel: Bericht
Alles über die Beziehung von Zoë Kravitz zu ihren Eltern Lenny Kravitz und Lisa Bonet
Yara Shahidis Familie: Alles über die Eltern und Geschwister der Schauspielerin
Molly Ringwald feiert 22. Jahrestag mit Ehemann Panio Gianopoulos: „Beste Entscheidung, die ich je getroffen habe“
Whoopi Goldberg zeigt Kit Harington ihre von „Game of Thrones“ inspirierte Toilette: „Ein echter Eiserner Thron“
Drakes Dating-Geschichte: Von Rihanna bis Jennifer Lopez
Käufer sind sich einig, dass diese Bodenkehrmaschine von Black + Decker „viel schneller“ ist als ein herkömmlicher Besen, und sie ist im Angebot
In diesem geheimen Verkaufsbereich bei Nordstrom Rack verstecken sich mehr als 2.500 Kaltwetter-Styles – ab 6 $
Purdue University Professor wegen angeblichen Meth-Handels und Angebots von Frauen wegen sexueller Gefälligkeiten verhaftet
Paul McCartney darüber, „romantisch“ mit Frau Nancy Shevell zu sein: „Ich übertreibe den Valentinstag völlig“
Olympiateilnehmerin Jasmine Camacho-Quinn feiert, dass ihr Bruder Robert Quinn zum Super Bowl aufbricht
Chloe Cherry aus „Euphoria“ wird wegen Diebstahls angeklagt, weil sie angeblich eine Bluse im Wert von 28 Dollar gestohlen hat
Vermisstes Mädchen, 17, wahrscheinlich erfroren, nachdem es im ländlichen Wisconsin in einen Graben gefahren war: Beamte
Matthew McConaughey enthüllt, dass ein Wahrsager ihm sagte, er solle in „How to Lose a Guy in 10 Days“ mitspielen
Eric und Jessie James Decker „knutschen immer übereinander“ – und die Kinder mögen das nicht
TJ Watt möchte, dass Tom Brady und Bruder JJ gemeinsam in die NFL Hall of Fame aufgenommen werden
Kirstie Alleys Nachlass listet das 6-Millionen-Dollar-Haus von Late Star in Florida auf, das sie von Lisa Marie Presley gekauft hat
Chelsea Houska von „Teen Mom“ teilt die tränenreiche Reaktion auf die Verlängerung der zweiten Staffel der HGTV-Show: „bedeutet so viel“
Wer ist Vince Vaughns Frau? Alles über Kyla Weber
Frau lebend und nach Luft schnappend in Leichensack im Bestattungsunternehmen in Iowa gefunden
Frau, die vor 37 Jahren starb, nachdem sie bewusstlos auf dem Ga. Highway gefunden wurde, als vermisste Mutter von 4 identifiziert
Muni Long sagt, sie habe es noch nicht „verarbeitet“, 3 Grammy Noms zu verdienen: „Alles geht so schnell“
Jimmy Buffett, „Margaritaville“-Sänger, mit 76 Jahren gestorben
Heather Rae und Tarek El Moussa begrüßen ihren kleinen Jungen: „Unsere Herzen sind so glücklich“
Gal Gadot und Jamie Dornan sorgen im hochkarätigen „Heart of Stone“-Trailer für Spionage-Action
Melissa Gorga ist sich nicht sicher, ob sie die Fehde mit Teresa Giudice lösen wird: „Wie giftig kann man etwas werden lassen?“
Trevor Noah sagt, Beyoncés „Break My Soul“ sei der „Soundtrack meines Lebens“, als er die „Daily Show“ verließ
Kevin Jonas' Tochter Alena sieht auf dem Geburtstagsfoto ganz erwachsen aus: "9 Jahre alt fühlt sich nicht echt an"
Bengals Running Back Joe Mixon wegen Haftbefehl gesucht, weil er angeblich mit einer Schusswaffe auf eine Frau gerichtet war
Körper, von denen angenommen wird, dass sie Rappern gehören, die seit dem abgesagten Auftritt vermisst wurden, wurden gefunden: „Sie haben das nicht verdient“
Wer ist Walker Scobell? Alles über den Percy Jackson and the Olympians Star
Susan Lucci erinnert sich unter Tränen an ihren verstorbenen Ehemann, als sie zugibt, dass sie noch nicht bereit ist, mit einem Date zu beginnen
Wer ist Lisa Vanderpumps Ehemann? Alles über Ken Todd
Margaret Josephs verteidigt die „verheerende“ Entscheidung von Melissa und Joe Gorga, die Hochzeit von Teresa Giudice zu überspringen
Amazon-Käufer sagen, dass sie „wie ein verwöhntes Baby“ schlafen, dank dieser Seiden-Kissenbezüge, die nur 10 US-Dollar kosten
Suzanne Somers und Alan Hamels Beziehungszeitleiste
Maggie Gyllenhaal und Peter Sarsgaards Beziehungszeitleiste
Bob Barker, langjähriger „The Price Is Right“-Moderator, mit 99 Jahren gestorben: „The World's Greatest MC“
Krankenschwester Lucy Letby wurde wegen Mordes an sieben Kleinkindern im britischen Krankenhaus für schuldig befunden
Dwayne Johnson sagt, seine Mutter sei nach einem nächtlichen Autounfall „in Ordnung“ und werde „weiterhin untersucht“
US-Eiskunstlauf „frustriert“ durch das Fehlen einer endgültigen Entscheidung im Team-Event, fordert eine faire Entscheidung
Charly Reynolds enthüllt kürzliche Stimmbandoperation: „Ich hatte Probleme beim Singen“
Ich bin 19 und Einzelkind. Ich werde depressiv und mache mir Sorgen, dass meinen Eltern etwas passiert, weil sie alles sind, was ich habe. Ich habe keine Freunde und konnte mir mit der Pandemie auch keine aneignen. Ich habe Angst alleine zu sein, was kann ich tun, um mir selbst zu helfen?
Ist es eine gute Idee, mit der HRT mit 18 (Transgender) zu beginnen?
Ich bin ein depressiver 13-Jähriger und möchte deswegen einen Arzt aufsuchen, aber ich habe Angst davor und dass meine Eltern es nur als meine Hormone und so abtun werden. Was soll ich machen?
Wird HRT für Transgender-Teenager empfohlen?
Ich bin gerade 17 geworden, was tue ich jetzt, um mir das beste Leben zu garantieren?
Warum habe ich noch nie eine Frau-zu-Mann-Transgender-Person gesehen?
Ich bin 17 Jahre alt, was soll ich tun, um mehr Wissen zu erlangen?
Ist 18 ein gutes Alter, um zu MTF zu wechseln?
Ich bin 16 und werde nächsten Monat 17. Wie bekomme ich einen Therapeuten, wenn meine Mutter denkt, ich brauche keinen?
Welche Medikamente können einen Mann ohne Operation in eine Frau verwandeln?
Ich bin eine 14-jährige, die sich schnell von ihren Hobbys langweilt. Wie finde ich meine Leidenschaft und mein Talent?
Wenn ich mich informieren möchte, um eine Behandlung zur Geschlechtsumwandlung zu beginnen, welchen Arzt sollte ich aufsuchen?
Ich werde in einem Monat 17 und habe darüber nachgedacht, dass ich mich nicht wirklich anders fühle als 11, ist das normal? Werde ich mich wirklich verändern, wenn ich älter werde?
Ich bin 17 und plane, nach meinem Abschluss dieses Jahr als 18-Jähriger zur HRT zu gehen. Was könnte ich bis dahin tun, um mich weiblicher zu fühlen?
Ich bin 30 Jahre alt. Was kann ich jetzt tun, das mein Leben für immer verändern wird?
Was ist das beste Alter, um mit dem Übergang von Frau zu Mann zu beginnen?
Was ist der beste Weg, um auf natürliche Weise von Mann zu Frau zu wechseln?
Ich wandle von Frau zu Mann um. Wie soll mein neuer Name lauten?
Ich bin heute 19. Was ist das Wichtigste, was ich lernen sollte?
Was soll passieren, wenn man nie in die Pubertät kommt?
Was ist Ihrer Meinung nach der schwierigere Geschlechtswechsel, weiblich zu männlich (FzM) oder männlich zu weiblich (MzF)?
Kann man mit 13 mit MTF HRT-Hormonen beginnen?
Ist es in Ordnung, dass ich 13 Jahre alt bin, aber im Herzen immer noch ein Kind bin?
Ich werde morgen 16. Welchen konkreten Rat können Sie einem 16-jährigen Jungen geben?
Wie mache ich einen Arzttermin ohne meine Eltern und ohne dass sie wissen, warum ich gehe? Ich bin 15.
Ich bin 19. Bin ich noch in der Pubertät?
Ich bin 23 Jahre alt. Was kann ich jetzt tun, das mein Leben für immer verändern wird?
Ich bin ein 21-jähriger Student. Was kann ich jetzt tun, das mein Leben für immer verändern wird?
Wie stoppe ich die Pubertät ohne Pubertätsblocker?
Ich bin 14 Jahre alt, welchen Rat würden Sie mir gerne geben, der für den Rest meines Lebens hilfreich sein wird?
Wie kann ich als 13-Jähriger Geld sparen und aufbewahren, ohne dass meine Eltern es wissen?
Wie kann ich mein Leben mit 17 ändern?
Was ist das Nützlichste, was ich tun kann, wenn ich 14 bin?
Bin ich immer noch Transgender (FTM), wenn ich erst in der Pubertät anfing, Anzeichen zu zeigen?
Was sind die notwendigen Lebenskompetenzen, die ich in diesem Sommer von 3 Monaten beherrschen kann? Ich bin 17 Jahre alt.
Wie fühlt es sich an, während des Geschlechtswechsels vom Mann zur Frau Brüste wachsen zu lassen?
Kommt jeder durch die Pubertät?
Was sind die negativen Auswirkungen der Pubertät (psychische Gesundheit usw.)?
Was ist das Wichtigste, was ein 14-jähriger Teenager beachten sollte?
Ich bin 13, transgender (ftm) und gehe seit ein paar Monaten zu einem Therapeuten. Wie kann ich ihr sagen, dass ich transgender bin, und sie bitten, sich zu outen?
Transgender: Was war der schwierigste Teil Ihres Übergangs vom Mann zur Frau?
Was kann ein 14-Jähriger tun, um sein Leben besser/leichter zu machen?
Wie lebe ich das Leben als 19-Jähriger in vollen Zügen?
Was sind die Vor- und Nachteile der Pubertät?
Ist Spironolacton schlecht für die HRT?
Verläuft die Pubertät in Phasen? Kann es aufhören und dann wieder anfangen?
Wie starte ich meinen Übergang vom Mann zur Frau? Ich war innerlich immer ein Mädchen. Was muss ich tun?
Welche Änderungen treten auf, wenn Sie mit 13 eine HRT erhalten?
Wie man ein großartiges reproduzierbares R-Beispiel macht
Wie kann ich die SQL-Injection in PHP verhindern?
RegEx stimmt mit offenen Tags überein, mit Ausnahme von in sich geschlossenen XHTML-Tags
Ist die Gleitkomma-Mathematik kaputt?
Werfe ich das Ergebnis von Malloc?
Wie kann man in einem Rückruf auf das richtige "this" zugreifen?
Referenz - Was bedeutet dieser Regex?
So vermeiden Sie die Verwendung von Select in Excel VBA
Die PHP-Mail-Funktion schließt das Senden von E-Mails nicht ab
Warum bleibt meine Variable unverändert, nachdem ich sie innerhalb einer Funktion geändert habe? - Asynchrone Code-Referenz
So beheben Sie den Fehler "Header bereits gesendet" in PHP
Warum wird "Namespace std verwenden"; als schlechte Praxis angesehen?
mysqli_fetch_assoc () erwartet Parameter / Aufruf einer Mitgliedsfunktion bind_param () Fehler. Wie bekomme ich den eigentlichen MySQL-Fehler und behebe ihn?
SQL-Injection, die mysql_real_escape_string () umgeht
Wie man gute reproduzierbare Pandas Beispiele macht
Der Scanner überspringt nextLine (), nachdem next () oder nextFoo () verwendet wurden.
Verwendung von ThreeTenABP in Android Project
Leider hat MyApp aufgehört. Wie kann ich das lösen?
Wie funktioniert das Schlüsselwort "this"?
Bitten Sie den Benutzer um Eingabe, bis er eine gültige Antwort gibt
Liste der Listenänderungen, die unerwartet in Unterlisten angezeigt werden
Was ist das explizite Versprechenskonstruktions-Antimuster und wie vermeide ich es?
Liste Änderungen unerwartet nach Zuweisung. Wie klone oder kopiere ich es, um dies zu verhindern?
Die Verwendung mehrerer JFrames: Gute oder schlechte Praxis? [geschlossen]
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved