Raccomandazioni HSTS in .htaccess

Oct 18 2020

Si prega di consultare il mio post precedente nel collegamento ipertestuale sottostante

Ho aggiornato il mio .htaccessfile per tenere conto di un HSTS, insieme a molte delle modifiche consigliate. Vedi lo snippet di seguito. Vorrei sottolineare che l' implementazione di un HSTS non è da prendere alla leggera per nessun altro nuovo. Detto questo, sto cercando consigli su cosa si può fare in modo diverso da coloro che hanno conoscenza .htaccess.

#IMPLEMENT HSTS
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</IfModule>

#CUSTOM ERROR PAGES
ErrorDocument 400 /allerror.php
ErrorDocument 401 /allerror.php
ErrorDocument 403 /allerror.php
ErrorDocument 404 /allerror.php
ErrorDocument 405 /allerror.php
ErrorDocument 408 /allerror.php
ErrorDocument 500 /allerror.php
ErrorDocument 502 /allerror.php
ErrorDocument 504 /allerror.php

RewriteEngine On

#REDIRECT TO SECURE HTTPS CONNECTION
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] #FORCE WWW TO NON-WWW RewriteCond %{HTTP_HOST} ^www.example.com [NC] RewriteRule ^(.*)$ https://example.com/$1 [L,R=301] #URL EXTENSION REMOVAL RewriteCond %{THE_REQUEST} /([^.]+)\.html [NC] RewriteRule ^ /%1 [NC,L,R] RewriteCond %{REQUEST_FILENAME}.html -f RewriteRule ^ %{REQUEST_URI}.html [NC,L] #HOTLINKING PROTECTION RewriteCond %{HTTP_REFERER} !^https://(www\.)?example\.com(/.*)*$ [NC]
RewriteCond %{HTTP_REFERER} !^$ RewriteRule \.(css|flv|gif|ico|jpe|jpeg|jpg|js|mp3|mp4|php|png|pdf|swf|txt)$ - [F]

#CONTENT SECURITY POLICY
<FilesMatch "\.(html|php)$"> Header set Content-Security-Policy "default-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data: 'unsafe-inline'; media-src 'self' data: 'unsafe-inline'; connect-src 'self';" </FilesMatch> #REDIRECT FOR DATE PAGE RewriteRule ^date$ /storage/date-202010 [R=301,L]

#REDIRECT FOR HOME PAGE
RewriteRule ^home$ / [R=301,L] #PREVENT DIRECTORY BROWSING Options All -Indexes #FILE CACHING #cache html and htm files for one day <FilesMatch "\.(html|htm)$">
Header set Cache-Control "max-age=43200"
</FilesMatch>
    #cache css, javascript and text files for one week
<FilesMatch "\.(js|css|txt)$"> Header set Cache-Control "max-age=604800" </FilesMatch> #cache flash and images for one month <FilesMatch "\.(flv|swf|ico|gif|jpg|jpeg|mp4|png)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>
    #disable cache for script files
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$"> Header unset Cache-Control </FilesMatch> #BLOCKS FILE TYPES FOR USERS <FilesMatch "\.(ht[ap]|ini|log|sh|inc|bak)$">
Require all denied
</FilesMatch>

Implementazione HSTS

Per notare alcune cose che ho imparato durante la ricerca di HSTS:

  1. È richiesto un certificato SSL
  2. Se i tuoi siti sono disponibili tramite HTTP, reindirizza tutte le richieste a HTTPS con un reindirizzamento permanente 301.
  3. Includere quanto segue nel .htaccessfile di: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload. L'età massima deve essere di almeno 10886400 secondi o 18 settimane. Scegli il valore di due anni.
  4. Aggiungi il tuo dominio a un elenco di precaricamento utilizzando il primo collegamento di seguito.

Incoraggio tutti a leggere ogni fonte di seguito per ulteriori informazioni.

  • Invio elenco precaricamento HSTS
  • Cos'è l'HSTS e perché dovrei usarlo? | Acunetix
  • Cos'è HSTS e dovrei implementarlo? | Dinamiche di rete
  • Perché i siti web dovrebbero utilizzare HSTS per migliorare la sicurezza e la SEO

Risposte

3 MrWhite Oct 27 2020 at 23:09

Ci sono due aspetti in HTTP Strict Transport Security (HSTS):

  1. Implementazione di HSTS sul tuo sito.
  2. Invio del tuo sito già abilitato per HSTS all'elenco di precaricamento HSTS . Qui è dove l '"elenco dei siti HSTS" viene compilato direttamente nel browser, il che evita che la prima richiesta sia su HTTP (dove la richiesta è potenzialmente vulnerabile agli attacchi MITM).

Sembra che tu stia andando dritto per il n. 2. Questo non è necessariamente consigliato. Pensa alla "lista di precarico" come a un viaggio di sola andata. Tecnicamente è possibile essere rimosso dalla lista dei precarichi; realisticamente non è qualcosa a cui vuoi nemmeno pensare. (È difficile - lento - abbastanza fare un passo indietro dal solo HSTS.)

La stessa pagina di invio dell'elenco di precaricamento non consiglia di andare direttamente a "invio di elenco di precaricamento". La raccomandazione è di aumentare il max-ageparametro per un periodo di tempo (mesi), prima di eseguire il passaggio finale per l'invio all'elenco di precarico. Testare il test di prova nel frattempo per garantire che i certificati SSL siano rinnovati in modo affidabile, nessun avviso di contenuto misto ecc. Ecc.

Sarei anche diffidente circa l'invio dell'elenco di precaricamento HSTS (o anche lo stesso HSTS in una certa misura) su un server condiviso , dove non hai il pieno controllo sulla configurazione SSL. In realtà non dichiari se sei su un server condiviso o meno, ma dal momento che stai facendo tutta questa configurazione .htaccess, presumo che tu lo sia. Se hai il tuo server e accedi alla configurazione del server, la maggior parte di questo dovrebbe essere configurata nella configurazione del server / virtualhost (ed è probabilmente più facile e più affidabile farlo).

Ricorda che una volta che hai seguito il percorso HSTS (e gli utenti hanno effettuato l'accesso al sito HTTPS o sei nella "lista di precaricamento"), è possibile accedere al tuo sito solo tramite HTTPS. Questo non si applica solo al tuo sito, ma anche a tutti i servizi di terze parti che potresti utilizzare (avvisi del browser di contenuti misti, ecc.).

#IMPLEMENT HSTS
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</IfModule>

Questo imposta l'intestazione della risposta HTTP HSTS richiesta sulla "maggior parte" * 1 delle risposte (ma nota il preloadparametro, che probabilmente dovrebbe essere omesso inizialmente).

* 1 Tuttavia, questa direttiva non imposta necessariamente l'intestazione richiesta su tutte le risposte. Un requisito di HSTS è che imposti anche l'intestazione sulle risposte di "reindirizzamento" (ad es. Da www a non-www su HTTPS). Attualmente quanto sopra non lo fa. Dovresti usare laalways condizione sullaHeaderdirettiva per impostare l'intestazione su risposte diverse da 200 OK. Per esempio:

# Use "always" condition to set on "redirects" as well.
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"

(Ho anche rimosso il preloadparametro per ora.)

Non è necessario il <IfModule>wrapper e deve essere rimosso. mod_headers dovrebbe essere abilitato per impostazione predefinita. Questo è il tuo server, sai se mod_headers è abilitato o meno. mod_headers deve essere abilitato affinché funzioni. Non vuoi che questo fallisca silenziosamente se mod_headers non fosse disponibile: hai bisogno di una notifica non appena questo fallisce con un errore nei tuoi log.

Molti articoli affermano che si dovrebbe solo impostare l' Strict-Transport-Securityintestazione delle risposte sicure (HTTPS). E l '"invio dell'elenco di precaricamento" emette effettivamente un "avviso" (non strettamente un "errore" credo) se si invia anche l'intestazione tramite HTTP. Tuttavia, anche se deve essere impostato solo sulla risposta HTTPS, i browser conformi ignorano questa intestazione quando viene inviata su una connessione HTTP non crittografata (per prevenire attacchi MITM), quindi non dovrebbe importare se l'intestazione viene inviata "inutilmente" anche tramite HTTP. Questo sarebbe più facile da gestire nei <VirtualHost>contenitori appropriati nella configurazione del server principale. L'invio di questa intestazione solo su risposte HTTPS in .htaccessè più complesso (e quindi più soggetto a errori). È necessario utilizzare una variabile di ambiente aggiuntiva che è possibile utilizzare per impostare in modo condizionale l'intestazione della risposta HSTS.

Per esempio:

# Set environment var "HSTS" if accessed over HTTPS connection
RewriteCond %{HTTPS} on
RewriteRule ^ - [E=HSTS:1]

# Conditionally set only on HTTPS connections (ie. when "HSTS" env var is set)
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" env=HSTS

Altrimenti, credo che le tue restanti direttive vadano bene per quanto riguarda l'HSTS. Ma come sempre, prova prova prova.

Risolvi più reindirizzamenti (non necessari)

#FORCE WWW TO NON-WWW
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]

#URL EXTENSION REMOVAL
RewriteCond %{THE_REQUEST} /([^.]+)\.html [NC]
RewriteRule ^ /%1 [NC,L,R]

Un potenziale problema qui (con il secondo e il terzo reindirizzamento canonico sopra, dopo il reindirizzamento da HTTP a HTTPS) è che questo potenzialmente si traduce in due reindirizzamenti aggiuntivi se viene richiesto www+ .html. Questo potrebbe essere risolto semplicemente invertendo i due reindirizzamenti e includendo il nome host canonico nel reindirizzamento "RIMOZIONE ESTENSIONE URL" (come menzionato nella mia risposta alla tua domanda precedente ).

Per esempio:

#URL EXTENSION REMOVAL
RewriteCond %{THE_REQUEST} /([^.]+)\.html [NC]
RewriteRule ^ https://example.com/%1 [R=301,L]

#FORCE WWW TO NON-WWW
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
RewriteRule (.*) https://example.com/$1 [R=301,L]

Vedere la mia risposta precedente per un approccio alternativo al reindirizzamento "RIMOZIONE ESTENSIONE URL" che risolve alcuni potenziali problemi.

Se non si utilizza il wwwsottodominio su altri nomi host (ad es. www.subdomain.example.com), È possibile semplificare il CondPattern sul reindirizzamento www in non www semplicemente ^www\., ad es. qualsiasi nome host richiesto che si avvia semplicemente www., anziché controllare l'intero nome host.

Correzioni aggiuntive

Rimozione / riscrittura estensione URL loop (errore server interno 500)

Ci sono un paio di altri problemi che non sono riuscito a risolvere nella tua domanda precedente , non relativi all'HSTS, che tratterò di seguito ...

#URL EXTENSION REMOVAL
:
RewriteCond %{REQUEST_FILENAME}.html -f
RewriteRule ^ %{REQUEST_URI}.html [NC,L]

Questo (e simili) è uno di quegli snippet di codice che vengono copiati / incollati "ciecamente" ovunque (e intendo ovunque ) come metodo "standard" per aggiungere (riscrivere URL) l'estensione del file quando si utilizzano URL senza estensione. Tuttavia, anche se probabilmente "funziona" per i tuoi URL validi, presenta un grave difetto quando si richiedono URL non validi ...

Se /about.htmlè un file valido che desideri servire quando richiedi l'URL senza estensione, /aboutallora funziona bene. Tuttavia, se ho (maliziosamente) richiesto /about/o /about/<anything>invierà il tuo server in un ciclo di riscrittura a spirale, con conseguente risposta di 500 Errore interno del server. L'utente finale non dovrebbe essere in grado di invocare tale risposta (potenzialmente più vulnerabile agli attacchi DDOS e ad altri comportamenti ostili).

Questo perché REQUEST_FILENAME(il percorso del filesystem mappato) non si riferisce necessariamente allo stesso percorso URL pubblico della REQUEST_URIvariabile (percorso URL richiesto).

Per risolvere questo problema, usa REQUEST_URItutto. Per esempio:

RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI}.html -f
RewriteRule ^ %{REQUEST_URI}.html [L]

(La NCbandiera è superflua sulla RewriteRuledirettiva qui.)

Vedi la mia risposta alla seguente domanda ServerFault per maggiori dettagli su questo.

Protezione Hotlink - Semplifica la condizione

#HOTLINKING PROTECTION
RewriteCond %{HTTP_REFERER} !^https://(www\.)?example\.com(/.*)*$ [NC]

Questo è relativamente minore. La regex nella condizione di cui sopra può essere semplificata. A questo punto del .htaccessfile, il nome host è già stato canonizzato per rimuovere il www dal sottodominio, quindi il (www\.)?subpattern sopra è superfluo. Come lo schema (/.*)*$secondario finale , che corrisponde semplicemente a tutto il resto. Non è necessario che corrisponda effettivamente a nulla qui, è sufficiente affermare che l' Refererintestazione inizia con il nome host appropriato (schema +).

Per esempio:

RewriteCond %{HTTP_REFERER} !^https://example\.com

Anche qui la NCbandiera è superflua. Forzare una corrispondenza senza distinzione tra maiuscole e minuscole quando non è richiesta crea solo (un po ') più lavoro per il tuo server e in alcuni casi può aprirti a vulnerabilità ("contenuto duplicato" è comune, anche se questo non è un problema qui) .

Abilitazione non necessaria Options

#PREVENT DIRECTORY BROWSING
Options All -Indexes

Questo non solo impedisce la "navigazione nelle directory". L' Allargomento abilita un sacco di altre cose che probabilmente non ti servono, come include ( Includes) lato server e la possibilità di eseguire script CGI ( ExecCGI). (Per inciso, questa è l'unica volta in cui puoi mescolare argomenti con a +o -con quelli senza.) Per impedire solo la navigazione nelle directory (cioè la generazione automatica degli indici delle directory da mod_autoindex), rimuovi l' Allargomento.

Tuttavia, probabilmente hai solo bisogno FollowSymLinks (che potrebbe essere già impostato nella configurazione del server), quindi potresti invece impostare quanto segue:

Options FollowSymLinks

Notare l'assenza di +o -. Questo solo set FollowSymLinks, in modo invalidante Indexes( "esplorazione directory") se è stato già impostato.

Come estraggo i dati da JSON con PHP?
Che cosa significa "Errore irreversibile: trovato inaspettatamente nullo durante lo scartamento di un valore opzionale"?
Cos'è un debugger e come può aiutarmi a diagnosticare i problemi?
Cosa significa un errore "Impossibile trovare il simbolo" o "Impossibile risolvere il simbolo"?
Perché questi costrutti utilizzano un comportamento non definito pre e post-incremento?
Come convalidare un indirizzo e-mail utilizzando un'espressione regolare?
Quali sono le regole sull'utilizzo di un trattino basso in un identificatore C ++?
Perché non dovrei #include <bits / stdc ++. H>?
Le "funzioni freccia" e le "funzioni" sono equivalenti / intercambiabili?
Come faccio a passare variabili e dati da PHP a JavaScript?
Quale operatore di uguale (== vs ===) dovrebbe essere utilizzato nei confronti JavaScript?
Errore di sintassi dovuto all'utilizzo di una parola riservata come nome di tabella o colonna in MySQL
Utilizzo di async / await con un ciclo forEach
Che cos'è un'analisi dello stack e come posso utilizzarla per eseguire il debug degli errori dell'applicazione?
Perché gli elementi flessibili non si restringono oltre la dimensione del contenuto?
Come posso stampare il mio oggetto Java senza ottenere "SomeType @ 2f92e0f4"?
Come si converte un'API di callback esistente in promesse?
JavaScript è un linguaggio pass-by-reference o pass-by-value?
Come caricare i file sul server utilizzando JSP / Servlet?
XMLHttpRequest non può caricare XXX Nessuna intestazione "Access-Control-Allow-Origin"
Come faccio a reindirizzare a un'altra pagina web?
Espressione regolare per trovare una riga che non contiene una parola
Avidi contro riluttanti contro quantificatori possessivi
Impossibile visualizzare la stringa HTML
Ricerca di informazioni sui nomi di dominio
La bugia del cowboy
Domenica S'mores
Perché alcuni freelance stanno fingendo le loro vite
Niente più password: come le passkey sostituiranno la tua password
Guardare la TV con i gatti: un legame forgiato tra amici
Che cos'è l'altruismo efficace?
Sempre una minaccia: perché i marroni e i neri non possono sentirsi a proprio agio negli Stati Uniti
La rivoluzione sul posto di lavoro: i migliori esperti discutono di lavoro ibrido e remoto
Creazione di un ambiente di lavoro sicuro
Sovranità linguistica in Galles
Quell'archivio di minaccia: Vol 7 Black Basta
Hai mai sentito la diversità intorno a te....?
Journal Ouvert
BARD VS ChatGPT: test su problemi analitici
L'arte è sempre apolitica?
i pronomi sono super spaventosi
Cosa puoi fare nella tua stagione di attesa (in attesa di ottenere il tuo primo lavoro nella tecnologia)
Come salvare il pianeta e fare soldi
Suggerimenti per la transizione alla sicurezza informatica senza un background tecnico.
Ripensare i media: le cinque verità di McChesney e il futuro delle comunicazioni
L'uomo perde il lavoro dopo che il cane "gentile" corre dietro a corridori e ciclisti del quartiere
Tieni traccia di chiunque abbia solo un numero di telefono | Indagine OSINT
Finanziare la rimozione del carbonio nell'anno fiscale 24
La persecuzione dei cristiani: il crimine d'odio di cui non parliamo
La sfida di lettura di Goodreads è tossica
L'integrità di essere un reattore musicale?
3 modi comprovati per migliorare la tua abilità di scrittura
Un fariseo in missione
L'apprendimento alla settimana lavorativa conta più di quanto pensi
La lenta erosione: svelare i modi in cui le persone deperiscono nella loro carriera
Teorie della memoria: come ricordiamo le cose - Parte 2
Wifey ha invitato estranei a unirsi a lei durante un viaggio d'affari
Suggerimento utile per il proprietario del cane: perché è importante che il tuo cane annusi durante una passeggiata
Raccolta di OSINT per la caccia alle minacce
L'assassinio di Jordan Neely e il problema del razzismo "patriottico".
L'esibizione da solista della ragazza dai capelli rossi
Due anni di design: il buono, il brutto e il cattivo...
Lo studente diventa il maestro
Rete televisiva Twitter
Come Robert F. Kennedy Jr. sta usando la strategia Birther di Trump
Il primo libro per sballarsi di un bambino
Cosa rende influente un podcast?
VITA SENZA LIMITI
Il patto suicida
Cause comuni di errori nei dati nel libro paga globale
Meditazioni sulla mamma
Conversazioni pericolose
Petula Clark ha detto che "Downtown" ha rivelato una canzone disperata
Dolly Parton ha trovato Dio in una chiesa abbandonata Adolescenti locali usati per il sesso
MIA una volta ha attaccato "Give Peace a Chance" di John Lennon
Paul McCartney era così stressato per l'unico spettacolo cancellato dei Beatles che ha vomitato
Taylor Sheridan ha appena aggiunto 1 delle sue star preferite di "Yellowstone" al cast di "Lawmen: Bass Reeves"
Come Melissa Gilbert ha salvato un uccellino intrappolandolo sotto la sua camicia da notte
Il manager dei Led Zeppelin, Peter Grant, ha visto una band finta vincere un Grammy prima che lo facessero gli Zep
Sam Heughan sa esattamente cosa prenderà dal set di 'Outlander': 'Mi sento come se fossi Jamie quando li indosso'
John Lennon ha condiviso perché "The Tonight Show" è stato lo spettacolo "più imbarazzante" in cui fosse mai stato
Il momento migliore per visitare la location delle riprese di "La casa nella prateria".
Stevie Nicks si è "aggrappata" a una canzone di Joni Mitchell quando sentiva che la sua carriera musicale stava fallendo
Donovan ha paragonato una delle sue canzoni a "Lucy in the Sky with Diamonds" dei Beatles
John Lennon ha detto 1 frase in "Revolution" dei Beatles commentata Police
Paul McCartney disse che "When I'm Sixty-Four" dei Beatles era uno scherzo
Come Paul McCartney ha reagito al titolo di "Lucy in the Sky with Diamonds" dei Beatles
"Non dormire nella metropolitana" sconcertava Petula Clark
Paul McCartney ha detto che un 'Sgt. La canzone di Pepper non parla di eroina
"Il curioso caso di Natalia Grace": dove sono oggi Nataila, Kristine e Michael Barnett?
Prince ha lavorato su una canzone di Stevie Nicks per un'ora e ha guadagnato metà dei diritti d'autore 
La carriera di attore di Bradley Cooper era in pericolo quando ha lavorato con Julia Roberts in questo progetto
"Sympathy for the Devil" dei Rolling Stones originariamente suonava come musica brasiliana
Paul McCartney ha immaginato come sua madre avrebbe reagito al suo successo
Paul McCartney ha detto di essere stato "fortunato" a non aver mai usato eroina 
La canzone dei Beatles che Peter Asher ha definito la "più grande canzone che abbia mai sentito"
Paul McCartney ha condiviso ciò che lo ha colpito di più di John Lennon quando si sono incontrati per la prima volta
'Boy Meets World': perché il signor Turner è scomparso dalla serie?
Ringo Starr si rifiuta di suonare con una traccia di clic e questo lo rende un batterista migliore
Paul McCartney: La sofferenza ha reso buona 1 canzone dal "White Album" dei Beatles
Dolly Parton ha aiutato sua nonna "invalida" quando nessuno degli altri nipoti l'avrebbe fatto: le faceva anche uno scherzo
La canzone dei primi Beatles che è stata una delle "esibizioni più entusiasmanti" della band, secondo un membro dei Fab Four
Billy Crystal e Robin Williams hanno improvvisato il loro intero cameo di "Friends".
Perché Paul McCartney è stato "protetto" dal dire la verità sui Beatles
Christopher Nolan una volta si è pentito di aver letto la sceneggiatura di Pulp Fiction di Quentin Tarantino
David Bowie ha quasi scritto un musical composto da false canzoni di Bob Dylan
Jana Duggar: tutto ciò che ha detto sull'amore e sulla sua finestra di 5 anni per trovare "l'unico"
Quentin Tarantino una volta ha condiviso il personaggio più interessante che abbia mai scritto in "Pulp Fiction"
George Harrison si è arrabbiato: i suoi testi per "Hurdy Gurdy Man" di Donovan non sono stati usati
Nicole Kidman ha adorato questo film interessante che Michael Keaton e Val Kilmer hanno condiviso nei panni di Batman
Come è morto John Ritter: ripensando alla morte dell'attore di "Three's Company"
"My Way" di Frank Sinatra non era così grande come il suo "Old MacDonald"
I consigli di Jimmy Page per i giovani musicisti provengono direttamente dal manuale degli oratori motivazionali
Rolling Stones: Keith Richards è stato incazzato da 1 gruppo di fan della musica che hanno criticato la band
Brad Pitt e Harrison Ford hanno dovuto inventare "The Devil's Own" al volo quando la "copione è stata buttata via"
La canzone di Paul Simon che ha perfettamente parodiato Bob Dylan 
Winona Ryder una volta ha condiviso che tutti i suoi personaggi sono stati scritti come la "ragazza brutta" all'inizio della sua carriera
Gene Simmons afferma che i fumetti dei KISS potrebbero potenzialmente “ricreare l'umanità
Uno sguardo al ruolo di Buddy Ebsen in "The Andy Griffith Show"
John Lennon ha detto che questa canzone dei B-52 suonava "proprio come la musica di Yoko"
12 specie di rane colorate: dai disegni tie-dye alle tonalità rare
10 stati con le aliquote fiscali più basse
Qual è la carta Pokémon più potente?
Pensiero oggettivo vs. soggettivo e applicazioni
I 10 migliori incantesimi per le spade in Minecraft
12 stati con le tasse più basse per i residenti
The Secrets of Airline Travel Quiz
15 classici programmi TV degli anni '90 da guardare ininterrottamente questo fine settimana
Hagfish: questa macchina per melma simile a un'anguilla è l'incubo di un predatore
Qual è il legno più duro del mondo?
Dona i tuoi capelli per aiutare a mantenere la nostra acqua pulita
5 citazioni eloquenti e durature di Maya Angelou
Quali sono le montagne russe più spaventose del mondo? 10 contendenti
Pripyat: la città fantasma ucraina all'ombra di Chernobyl
Qual è il pompelmo più dolce: bianco, rosso o rosa?
Carta dei Tarocchi Quattro di Coppe: esplorandone il significato e l'interpretazione
10 stati con le leggi più severe sull'aborto dopo l'annullamento della sentenza Roe contro Wade
Come la farfalla Glasswing svolazza (quasi) invisibilmente
15 Paesi socialisti democratici e socialdemocrazie
20 cognomi antichi che gridano aristocrazia
La mantide orchidea sembra un fiore, "punge" come un'ape
I 12 dinosauri più spaventosi che vorresti evitare mentre viaggi nel tempo
10 stati con i tassi di criminalità più alti
Elon Musk possiede Twitter. Che cosa potrebbe andare storto?
Sinistra contro Liberale: differenze sfumate nelle filosofie politiche
Cos'è l'umidità e come influisce sulla temperatura?
Quanto è lontana la Russia dall'Alaska?
Where in the World Are You? Take our GeoGuesser Quiz
I 13 mostri più spaventosi dei film, della mitologia e altro ancora
Le 10 migliori mod di Minecraft per dare nuova vita al tuo gioco
I 10 migliori pacchetti di texture di Minecraft per personalizzare il tuo gioco
Qual è la differenza tra i lieviti secchi istantanei e attivi?
Perché gli Stati Uniti non hanno sempre sostenuto la Corte penale internazionale
Come le meduse bioluminescenti ottengono il loro caratteristico bagliore
Chief Plenty Coups: leader visionario e difensore della nazione dei corvi
Uno sguardo ai matrimoni più memorabili della Casa Bianca
10 delle creature marine più spaventose che si nascondono nelle profondità dell'oceano
9 castelli in Europa degni del loro status di icona
Come si chiama un gruppo di corvi? Omicidio, massacro e altro ancora
9 stati con la più bassa imposta sulla proprietà (e solo 1 ingresso nel Pacifico)
13 Paesi socialisti molto diversi tra loro
Come ripristinare le impostazioni di fabbrica del tuo iPhone
Meduse maculate bianche: carine finché non diventano invasive
10 specie di farfalle rosse trovate dall'India alla Florida all'Europa
I calcoli renali sono strazianti, ma la fonte del dolore è sorprendente
La montagna più alta del sistema solare è molto più alta dell'Everest
Qual è lo sport più difficile del mondo?
Guarda Motorweek testare la sterlina, una versione britannica dimenticata della leggenda dell'Acura
Alcuni fan di Mortal Kombat temono che l'ultimo gioco sia già morto, ma potrebbe essere più complicato
Beverly Hills Cop: recensione di Axel F: Eddie Murphy se la prende con calma nel semplice ritorno al passato di Netflix
L'autista riesce a ribaltare il Cybertruck di Tesla, senza bisogno della guida autonoma
Xbox subisce un'interruzione grave [Aggiornamento: funziona di nuovo]
Ricordi quando una compagnia aerea olandese mise 440 scoiattoli in un trituratore gigante?
Il furgone delle consegne di Amazon prende fuoco in un'esplosione di fuoco durante la calura estiva di Houston
Il destino di Young Thug nel processo YSL Rico richiederà più tempo del previsto
MaXXXine è una polposa storia hollywoodiana che sembra troppo docile
Land Rover Defender Octa è una bestia da 626 CV in arrivo per i Raptors of the World
Ridley Scott "non era felice" quando furono distribuiti i sequel di Alien e Blade Runner
Vuoi una Corvette ma vorresti che fosse orribile? Ragazzo, abbiamo preso la macchina per te
La nipote di Luther Vandross ha qualcosa da dire sulla sua straziante intervista post-ictus con Oprah Winfrey
Papa Francesco approva il primo santo millenario
Non va bene: l’uragano Beryl è la prima tempesta di categoria 5 nella storia
Fatevi un favore e andate a vedere il miglior evento di speedrunning dell'anno
Una delle tante idee rifiutate da Ryan Reynolds per Deadpool 3 era un viaggio indie
Cattive notizie per Fani Willis e il suo caso di interferenza elettorale di Trump
Due bambini palestinesi sono "traumatizzati" dopo che una donna ha tentato di annegarli
La Corte Suprema esaminerà le argomentazioni sulla possibilità che la legge del Texas possa determinare le tue abitudini pornografiche
AI per riesumare le voci di celebrità morte per leggerti PDF o altro
Cate Blanchett spiega perché è nel film Borderlands
Il famoso rapper di YouTube e il famoso mago di TikTok entrano in una partita di abbaio virale
Biden ribatte alla sentenza della Corte Suprema sull'immunità di Trump e sottolinea il pericolo di un potere incontrollato
Ora puoi possedere il bikini più iconico della fantascienza
Boeing vorrebbe che tutti smettessero di dire che il test sulla ISS dello Starliner è un fallimento
Eddie Murphy sta coprendo tutto nel suo tour stampa di Beverly Hills Cop: Axel F
Impedisci al tuo gatto di graffiare i mobili con queste strategie supportate dalla scienza
Lo spettacolo Black Panther della Marvel sarà lo spettacolo animato più cruciale di sempre
Deadpool e Wolverine sbloccheranno finalmente i film degli X-Men della Marvel
Sondaggio: i democratici seguono Trump se sostituiranno Biden con Biden, Biden o Biden
La Lionsgate si concede un anno di tempo per cambiare il titolo di Now You See Me 3 in Now You Three Me
Ho trascorso un fine settimana con la riproduzione remota e il cloud gaming ed è stato davvero fantastico
RIP Robert Towne, sceneggiatore premio Oscar di Chinatown
Nuovi bug open source lasciano migliaia di app iOS vulnerabili al dirottamento
La moglie di Zelenskyj non ha effettivamente acquistato una Bugatti Tourbillon nonostante le affermazioni della propaganda russa
Un uomo della Louisiana ha inviato un avvertimento agghiacciante in vista dell'ondata di criminalità
Il direttore di Twister non ha ricevuto l'allarme tornado sui Twister
Una spaventosa turbolenza fa volare un uomo nel cestino sospeso in un video virale
Il mio Elden Ring: Evocazioni giocatore di Shadow Of The Erdtree, classificate
A $ 9.800, li metteresti dentro in questa Toyota RAV4 del 2008 a sette posti?
Riuscirà Simone Biles a preparare SZA per le Olimpiadi?
Ecco perché Eddie Murphy è stato "costretto" a cambiare la sua famosa risata
Chiedo ai giocatori di Final Fantasy 14 di leggere semplicemente il dialogo in Dawntrail
La Corte Suprema stabilisce che Trump ha l'immunità per qualsiasi crimine commesso tra i 9 e i 5 anni
BMW non vuole che le auto bruciate nel bisarca vengano messe in vendita
Il riepilogo di Bear: Marcus è l'uomo più gentile, tenero e sincero di Chicago?
L'avventura di Tiana nel Bayou rompe 87 anni di una strana canonizzazione delle principesse Disney
Chi è la moglie di John Cleese? Tutto su Jennifer Wade
Whoopi Goldberg mostra a Kit Harington la sua toilette ispirata a "Game of Thrones": "Un vero trono di ferro"
Charly Reynolds rivela un recente intervento chirurgico alle corde vocali: "Avevo problemi a cantare"
Ragazza scomparsa, 17 anni, probabilmente morta congelata dopo aver guidato in un fosso nel Wisconsin rurale: funzionari
Il pattinaggio di figura statunitense "frustrato" per la mancanza di una decisione finale nell'evento a squadre, chiede una decisione equa
Cronologia della relazione tra Garth Brooks e Trisha Yearwood
La cantante di "Flashdance" Irene Cara è morta di ipertensione, colesterolo alto: rapporto
La famiglia di Yara Shahidi: tutto sui genitori e fratelli dell'attrice
Eric e Jessie James Decker si baciano sempre addosso e ai bambini non piace
La storia sentimentale di Ava Gardner: uno sguardo ai matrimoni e alle storie d'amore dell'icona di Hollywood
Yasmin Vossoughian di MSNBC afferma che il medico ha liquidato i suoi dolori al petto come reflusso, quindi è iniziato il suo "incubo"
Chelsea Houska di "Teen Mom" ​​condivide una reazione in lacrime al rinnovo della seconda stagione dello show di HGTV: "Significa così tanto"
L'olimpionica Jasmine Camacho-Quinn festeggia che suo fratello Robert Quinn è diretto al Super Bowl
Susan Lucci ricorda in lacrime il defunto marito mentre ammette di non essere ancora pronta per iniziare a frequentarsi
La figlia di Kevin Jonas, Alena, sembra cresciuta nella foto del compleanno: "9 anni non sembrano reali"
Chloe Cherry di "Euphoria" è accusata di furto per presunto furto di camicetta da $ 28
TJ Watt vuole vedere Tom Brady e il fratello JJ entrare insieme nella Hall of Fame della NFL
Tom Girardi partecipa all'udienza per determinare la sua competenza a sostenere un processo per accuse di frode
Lizzo ha concesso il marchio per "100% QUELLA cagna" in caso di annullamento dopo che la domanda è stata respinta
Danielle Moné Truitt di 'Law & Order' pensa che i fan siano stati 'ingannati; Di Stabler e Benson Kiss Tease
Dwayne Johnson afferma che sua madre sta "bene" dopo un incidente automobilistico notturno, "continuerà a essere valutata"
Bob Barker, presentatore di lunga data di "The Price Is Right", morto a 99 anni: "Il più grande MC del mondo"
Melissa Gorga non è sicura se risolverà la faida con Teresa Giudice: "Quanto tossico puoi lasciare che qualcosa diventi?"
La Marvel sta effettivamente pubblicando una memoria immaginaria di Scott Lang da "Ant-Man and the Wasp: Quantumania"
Chi è la ragazza di Dev Patel? Tutto su Tilda Cobham-Hervey
Chi è la moglie di Seth Meyers? Tutto su Alexi Ashe
Gwyneth Paltrow rivela l'abito da sera che ha tenuto dalla sua relazione con Brad Pitt 
La storia degli appuntamenti di Drake: da Rihanna a Jennifer Lopez
Molly Ringwald festeggia il 22° anniversario con il marito Panio Gianopoulos: "La migliore decisione che abbia mai preso"
Ci sono oltre 2.500 stili per il freddo che si nascondono in questa sezione di vendita segreta su Nordstrom Rack - A partire da $ 6
Jimmy Buffett, cantante di "Margaritaville", morto a 76 anni
Paul McCartney sull'essere "romantico" con la moglie Nancy Shevell: "Ho completamente esagerato a San Valentino"
Heather Rae e Tarek El Moussa danno il benvenuto al loro bambino: "I nostri cuori sono così felici"
Donna trovata viva e "senza fiato" in un sacco per cadaveri all'impresa di pompe funebri dell'Iowa
Gli acquirenti di Amazon affermano di dormire "come un bambino coccolato" grazie a queste federe di seta che costano solo $ 10
Chi è la moglie di Vince Vaughn? Tutto su Kyla Weber
Matthew McConaughey rivela che un indovino gli ha detto di recitare in "Come perdere un ragazzo in 10 giorni"
Trevor Noah afferma che "Break My Soul" di Beyoncé è stata la "colonna sonora della mia vita" mentre lasciava il "Daily Show"
Corpi ritenuti appartenere a rapper scomparsi da quando è stato trovato un concerto annullato: "Non se lo meritavano"
Donna morta 37 anni fa dopo essere stata trovata priva di sensi sull'autostrada Ga. Identificata come mamma scomparsa di 4 figli
Animal Rescue mette in guardia "Non tingere mai un uccello" dopo che il piccione rosa "lotta" è stato trovato a vagare per New York
Margaret Josephs difende la scelta "devastante" di Melissa e Joe Gorga di saltare il matrimonio di Teresa Giudice
Muni Long dice che non ha ancora "processato" guadagnando 3 nomination ai Grammy: "Tutto sta andando così veloce"
La tenuta di Kirstie Alley elenca la casa in Florida da 6 milioni di dollari della defunta star che ha acquistato da Lisa Marie Presley
Cronologia delle relazioni tra Suzanne Somers e Alan Hamel
Professore della Purdue University arrestato per presunto spaccio di metanfetamine e proposta di favori sessuali a donne
Tutto sulla relazione di Zoë Kravitz con i genitori Lenny Kravitz e Lisa Bonet
Gli acquirenti concordano che questa spazzatrice per pavimenti Black + Decker è "molto più veloce" di una scopa tradizionale ed è in vendita
Quali farmaci possono cambiare un maschio in una femmina senza intervento chirurgico?
Se voglio scoprire per iniziare un trattamento per il cambio di genere, che tipo di medico devo visitare?
Come posso cambiare la mia vita a 17 anni?
Domani compio 16 anni. Che consiglio specifico puoi dare a un ragazzo di 16 anni?
Come faccio a prendere una visita dal medico senza i miei genitori e senza che loro sappiano il motivo per cui vado? Ho 15 anni.
È una buona idea iniziare la terapia ormonale sostitutiva a 18 anni (transgender)?
Qual è l'età migliore per iniziare la transizione da femmina a maschio?
Transgender: Qual è stata la parte più difficile della tua transizione da maschio a femmina?
Ho 19 anni. Sto ancora attraversando la pubertà?
Come posso fermare la pubertà senza bloccanti della pubertà?
La terapia ormonale sostitutiva è consigliata per gli adolescenti transgender?
Qual è la cosa più importante che un adolescente di 14 anni dovrebbe tenere a mente?
Quali sono le abilità di vita necessarie che posso padroneggiare in questa estate di 3 mesi? Ho 17 anni.
Ho 17 anni e ho intenzione di andare in terapia ormonale sostitutiva quando mi laureerò quest'anno a 18 anni. Fino ad allora cosa potevo fare per sentirmi più femminile?
Ho 14 anni che consiglio vorresti darmi che sarà utile per il resto della mia vita?
Compio 17 anni tra un mese e ho pensato che non mi sento molto diverso dall'avere 11 anni, è normale? Cambierò davvero quando invecchierò?
Sono ancora transgender (FTM) se ho iniziato a mostrare segni solo quando ho raggiunto la pubertà?
Qual è la cosa più utile che posso fare a 14 anni?
La pubertà avviene per fasi? Può fermarsi e poi ricominciare?
Ho 13 anni, transgender (ftm) e frequento un terapista da alcuni mesi. Come posso dirle che sono transgender e farle consigliare di fare coming out?
Ho 23 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Ho 30 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Sto passando da femmina a maschio. Quale dovrebbe essere il mio nuovo nome?
Ho appena compiuto 17 anni, cosa faccio ora per garantirmi la vita migliore?
Quali sono gli effetti negativi della pubertà (salute mentale, ecc.)?
Oggi ho 19 anni. Qual è la cosa più importante che dovrei imparare?
Sono un tredicenne depresso e voglio vedere un dottore per questo, ma ho paura di farlo e che i miei genitori lo spazzeranno via solo come i miei ormoni e cose del genere. Cosa dovrei fare?
Ho 17 anni, cosa devo fare per acquisire maggiori conoscenze?
Vale la pena la chirurgia del fondo per una transizione da maschio a femmina?
18 anni è una buona età per iniziare il passaggio a MTF?
Secondo te, qual è il passaggio di genere più difficile, da femmina a maschio (FtM) o da maschio a femmina (MtF)?
Come posso ottenere la terapia ormonale sostitutiva senza dire che voglio la terapia ormonale sostitutiva?
Quali sono i pro ei contro della pubertà?
Come faccio a vivere la vita al meglio a 19 anni?
Sono una studentessa universitaria di 21 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Ho 16 anni e ne compio 17 il mese prossimo. Come faccio a rivolgermi a un terapeuta se mia madre pensa che non ne abbia bisogno?
Cosa può fare un quattordicenne per rendere la propria vita migliore/più facile?
Tutti attraversano la pubertà?
Qual è il modo migliore per passare naturalmente da maschio a femmina?
Cosa dovrebbe succedere se non attraversi mai la pubertà?
Ho 19 anni e sono figlio unico. Mi deprimo e mi preoccupo per qualcosa che accade ai miei genitori perché sono tutto ciò che ho. Non ho amici e non ho potuto farne nessuno con la pandemia. Ho paura di essere solo, cosa posso fare per aiutare me stesso?
Quali cambiamenti si verificheranno se vai in terapia ormonale sostitutiva alle 13?
A 13 anni, come posso risparmiare e immagazzinare denaro senza che i miei genitori lo sappiano?
Lo spironolattone è dannoso per la terapia ormonale sostitutiva?
Sono una ragazza di 14 anni che si annoia facilmente dei suoi hobby. Come trovo la mia passione e il mio talento?
Durante il passaggio di genere da maschio a femmina, come ci si sente a crescere il seno?
Va bene che ho 13 anni ma sono ancora un ragazzino nel cuore?
Come inizio il mio passaggio da maschio a femmina? Sono sempre stata una ragazza dentro. Cosa devo fare?
Che cos'è una NullPointerException e come si risolve?
Come creare un ottimo esempio riproducibile con R.
Come restituisco la risposta da una chiamata asincrona?
RegEx corrisponde ai tag aperti ad eccezione dei tag XHTML autonomi
Lancio il risultato di malloc?
Riferimento: cosa significa questa regex?
Come evitare di utilizzare Seleziona in Excel VBA
La funzione di posta elettronica PHP non completa l'invio dell'e-mail
Perché la mia variabile rimane inalterata dopo averla modificata all'interno di una funzione? - Riferimento al codice asincrono
UTF-8 fino in fondo
Perché "using namespace std;" considerata una cattiva pratica?
Perché i modelli possono essere implementati solo nel file di intestazione?
mysqli_fetch_assoc () prevede errori di parametro / chiamata a una funzione membro bind_param (). Come ottenere l'effettivo errore di mysql e risolverlo?
Come realizzare buoni esempi di panda riproducibili
Come utilizzare ThreeTenABP in Android Project
Purtroppo MyApp si è fermata. Come posso risolvere questo?
Chiedere un input all'utente fino a quando non fornisce una risposta valida
"Least Astonishment" e il Mutable Default Argument
Qual è l'antipattern di costruzione della promessa esplicita e come posso evitarlo?
L'uso di più JFrame: buona o cattiva pratica? [Chiuso]
Come ruotare un dataframe?
Strategie di localizzazione ufficiali per il webdriver
Come scrivo un micro-benchmark corretto in Java?
Pandas Merging 101
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved