Recomendações HSTS em .htaccess

Oct 18 2020

Por favor, veja meu post anterior no hiperlink abaixo

Atualizei meu .htaccessarquivo para contabilizar um HSTS, junto com muitas das alterações recomendadas. Veja o snippet abaixo. Gostaria de enfatizar que implementar um HSTS não deve ser considerado levianamente por ninguém novo nele. Dito isso, procuro conselhos sobre o que pode ser feito de forma diferente de quem tem conhecimento .htaccess.

#IMPLEMENT HSTS
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</IfModule>

#CUSTOM ERROR PAGES
ErrorDocument 400 /allerror.php
ErrorDocument 401 /allerror.php
ErrorDocument 403 /allerror.php
ErrorDocument 404 /allerror.php
ErrorDocument 405 /allerror.php
ErrorDocument 408 /allerror.php
ErrorDocument 500 /allerror.php
ErrorDocument 502 /allerror.php
ErrorDocument 504 /allerror.php

RewriteEngine On

#REDIRECT TO SECURE HTTPS CONNECTION
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] #FORCE WWW TO NON-WWW RewriteCond %{HTTP_HOST} ^www.example.com [NC] RewriteRule ^(.*)$ https://example.com/$1 [L,R=301] #URL EXTENSION REMOVAL RewriteCond %{THE_REQUEST} /([^.]+)\.html [NC] RewriteRule ^ /%1 [NC,L,R] RewriteCond %{REQUEST_FILENAME}.html -f RewriteRule ^ %{REQUEST_URI}.html [NC,L] #HOTLINKING PROTECTION RewriteCond %{HTTP_REFERER} !^https://(www\.)?example\.com(/.*)*$ [NC]
RewriteCond %{HTTP_REFERER} !^$ RewriteRule \.(css|flv|gif|ico|jpe|jpeg|jpg|js|mp3|mp4|php|png|pdf|swf|txt)$ - [F]

#CONTENT SECURITY POLICY
<FilesMatch "\.(html|php)$"> Header set Content-Security-Policy "default-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data: 'unsafe-inline'; media-src 'self' data: 'unsafe-inline'; connect-src 'self';" </FilesMatch> #REDIRECT FOR DATE PAGE RewriteRule ^date$ /storage/date-202010 [R=301,L]

#REDIRECT FOR HOME PAGE
RewriteRule ^home$ / [R=301,L] #PREVENT DIRECTORY BROWSING Options All -Indexes #FILE CACHING #cache html and htm files for one day <FilesMatch "\.(html|htm)$">
Header set Cache-Control "max-age=43200"
</FilesMatch>
    #cache css, javascript and text files for one week
<FilesMatch "\.(js|css|txt)$"> Header set Cache-Control "max-age=604800" </FilesMatch> #cache flash and images for one month <FilesMatch "\.(flv|swf|ico|gif|jpg|jpeg|mp4|png)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>
    #disable cache for script files
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$"> Header unset Cache-Control </FilesMatch> #BLOCKS FILE TYPES FOR USERS <FilesMatch "\.(ht[ap]|ini|log|sh|inc|bak)$">
Require all denied
</FilesMatch>

Implementação HSTS

Para observar algumas coisas que aprendi enquanto pesquisava HSTS:

  1. É necessário um certificado SSL
  2. Se seus sites estiverem disponíveis via HTTP, redirecione todas as solicitações para HTTPS com um Redirecionamento permanente 301.
  3. Inclua o seguinte em seu .htaccessarquivo: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload. A idade máxima deve ser de pelo menos 10886400 segundos ou 18 semanas. Vá para o valor de dois anos.
  4. Adicione seu domínio a uma lista pré-carregada usando o primeiro link abaixo.

Recomendo a todos que leiam cada fonte abaixo para obter mais informações.

  • Envio da lista de pré-carga HSTS
  • O que é HSTS e por que devo usá-lo? | Acunetix
  • O que é HSTS e devo implementá-lo? | Dinâmica de Rede
  • Por que os sites devem usar HSTS para melhorar a segurança e o SEO

Respostas

3 MrWhite Oct 27 2020 at 23:09

Existem dois aspectos para HTTP Strict Transport Security (HSTS):

  1. Implementando HSTS em seu site.
  2. Enviando seu site já habilitado para HSTS para a lista de pré-carregamento de HSTS . É aqui que a "lista de sites HSTS" é compilada diretamente no navegador, o que evita que a primeira solicitação seja feita por HTTP (onde a solicitação é potencialmente vulnerável a ataques MITM).

Você parece estar indo direto para o # 2. Isso não é necessariamente recomendado. Pense na "lista de pré-carga" como uma viagem só de ida. Tecnicamente, é possível ser removido da lista de pré-carregamento; realisticamente, isso não é algo que você queira nem mesmo estar pensando. (É difícil - lento - retroceder o suficiente do HSTS apenas.)

A própria página de envio de lista de pré-carregamento não recomenda ir direto para "envio de lista de pré-carregamento". A recomendação é aumentar o max-ageparâmetro ao longo de um período de tempo (meses), antes de dar a última etapa de envio para a lista de pré-carregamento. Nesse ínterim, teste o teste de teste para garantir que os certificados SSL sejam renovados de forma confiável, sem avisos de conteúdo misto etc. etc.

Eu também desconfiaria do envio da lista de pré-carregamento do HSTS (ou até mesmo do próprio HSTS em algum grau) em um servidor compartilhado , onde você não tem controle total sobre a configuração SSL. Na verdade, você não declara se está em um servidor compartilhado ou não, mas como está fazendo toda essa configuração .htaccess, presumo que esteja. Se você tiver seu próprio servidor e acesso à configuração do servidor, a maior parte disso deve ser configurado na configuração do servidor / virtualhost (e é indiscutivelmente mais fácil e confiável de fazer).

Lembre-se de que, depois de seguir a rota HSTS (e os usuários acessarem o site HTTPS ou você estiver na "lista de pré-carregamento"), seu site poderá ser acessado por HTTPS. Isso não se aplica apenas ao seu site, mas também a quaisquer serviços de terceiros que você possa estar usando (avisos do navegador de conteúdo misto, etc.).

#IMPLEMENT HSTS
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</IfModule>

Isso define o cabeçalho de resposta HTTP HSTS necessário na "maioria" das respostas * 1 (mas observe o preloadparâmetro, que provavelmente deve ser omitido inicialmente).

* 1 No entanto, esta diretiva não define necessariamente o cabeçalho necessário em todas as respostas. Um requisito do HSTS é que você também defina o cabeçalho nas respostas de "redirecionamento" (por exemplo, www para não www em HTTPS). Atualmente, o acima não faz isso. Você deve usar aalways condição naHeaderdiretiva para definir o cabeçalho nas respostas diferentes de 200 OK. Por exemplo:

# Use "always" condition to set on "redirects" as well.
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"

(Eu também removi o preloadparâmetro por enquanto).

Você não precisa do <IfModule>invólucro e deve ser removido. mod_headers deve ser habilitado por padrão. Este é o seu servidor, você sabe se mod_headers está habilitado ou não. mod_headers deve ser habilitado para que isso funcione. Você não quer que isso falhe silenciosamente caso o mod_headers não esteja disponível - você precisa de uma notificação assim que isso falhar com um erro em seus logs.

Muitos artigos afirmam que você deve definir o Strict-Transport-Securitycabeçalho em respostas seguras (HTTPS). E o "envio da lista de pré-carregamento" realmente emite um "aviso" (não estritamente um "erro", creio) se você enviar o cabeçalho por HTTP também. No entanto, embora ele só precise ser definido na resposta HTTPS, os navegadores compatíveis ignoram esse cabeçalho quando enviado por uma conexão HTTP não criptografada (para evitar ataques MITM), portanto, não importa se o cabeçalho é enviado "desnecessariamente" por HTTP também. Isso seria mais fácil de gerenciar nos <VirtualHost>contêineres apropriados na configuração do servidor principal. Enviar esse cabeçalho apenas em respostas HTTPS .htaccessé mais complexo (e, portanto, mais sujeito a erros). Você precisaria empregar uma variável de ambiente adicional que pode ser usada para definir o cabeçalho de resposta HSTS condicionalmente.

Por exemplo:

# Set environment var "HSTS" if accessed over HTTPS connection
RewriteCond %{HTTPS} on
RewriteRule ^ - [E=HSTS:1]

# Conditionally set only on HTTPS connections (ie. when "HSTS" env var is set)
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" env=HSTS

Caso contrário, acredito que suas diretivas restantes estão OK com relação ao HSTS. Mas, como sempre, teste teste teste.

Resolva vários redirecionamentos (desnecessários)

#FORCE WWW TO NON-WWW
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]

#URL EXTENSION REMOVAL
RewriteCond %{THE_REQUEST} /([^.]+)\.html [NC]
RewriteRule ^ /%1 [NC,L,R]

Um problema potencial aqui (com o segundo e terceiro redirecionamentos canônicos acima, após o redirecionamento de HTTP para HTTPS) é que isso pode resultar em dois redirecionamentos adicionais se www+ .htmlfor solicitado. Isso pode ser resolvido simplesmente revertendo os dois redirecionamentos e incluindo o nome do host canônico no redirecionamento "REMOÇÃO DE EXTENSÃO DE URL" (conforme mencionado em minha resposta à sua pergunta anterior ).

Por exemplo:

#URL EXTENSION REMOVAL
RewriteCond %{THE_REQUEST} /([^.]+)\.html [NC]
RewriteRule ^ https://example.com/%1 [R=301,L]

#FORCE WWW TO NON-WWW
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
RewriteRule (.*) https://example.com/$1 [R=301,L]

Veja minha resposta anterior para uma abordagem alternativa para o redirecionamento "REMOÇÃO DE EXTENSÃO DE URL" que aborda alguns problemas potenciais.

Se você não estiver usando o wwwsubdomínio em outros nomes de host (por exemplo. www.subdomain.example.com), Poderá simplificar o CondPattern no redirecionamento www para não-www para simplesmente ^www\., ie. qualquer nome de host solicitado que simplesmente inicia www., em vez de verificar o nome de host inteiro.

Correções Adicionais

Loop de remoção / reescrita de extensão de URL (500 erro interno do servidor)

Há alguns outros problemas que não resolvi abordar em sua pergunta anterior , não relacionados ao HSTS, que abordarei a seguir ...

#URL EXTENSION REMOVAL
:
RewriteCond %{REQUEST_FILENAME}.html -f
RewriteRule ^ %{REQUEST_URI}.html [NC,L]

Este (e similar) é um daqueles trechos de código que são copiados / colados "cegamente" em todos os lugares (e quero dizer em todos os lugares ) como a maneira "padrão" de anexar (reescrever URL) a extensão de arquivo ao usar URLs sem extensão. No entanto, embora provavelmente "funcione" para os seus URLs válidos, tem uma falha grave ao solicitar URLs inválidos ...

Se /about.htmlfor um arquivo válido que você deseja veicular ao solicitar o URL sem extensão /about, ele funciona bem. No entanto, se eu (maliciosamente) solicitar /about/ou /about/<anything>ele enviará seu servidor em um loop de reescrita em espiral, resultando em uma resposta de 500 Erro interno do servidor. O usuário final não deve ser capaz de invocar tal resposta (potencialmente mais vulnerável a ataques DDOS e outros comportamentos hostis).

Isso ocorre porque REQUEST_FILENAME(o caminho do sistema de arquivos mapeado) não se refere necessariamente ao mesmo caminho de URL público que a REQUEST_URIvariável (caminho de URL solicitado).

Para resolver isso, use REQUEST_URItodo. Por exemplo:

RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI}.html -f
RewriteRule ^ %{REQUEST_URI}.html [L]

(O NCsinalizador é supérfluo na RewriteRulediretiva aqui.)

Veja minha resposta à seguinte pergunta sobre ServerFault para obter mais detalhes sobre isso.

Proteção Hotlink - Simplifique a Condição

#HOTLINKING PROTECTION
RewriteCond %{HTTP_REFERER} !^https://(www\.)?example\.com(/.*)*$ [NC]

Isso é relativamente pequeno. A regex na condição acima pode ser simplificada. Neste ponto do .htaccessarquivo, o nome do host já foi canonizado para remover o www do subdomínio, portanto, o (www\.)?subpadrão acima é supérfluo. Assim como o (/.*)*$subpadrão final , que simplesmente corresponde a todo o resto. Você não precisa realmente corresponder a nada aqui, você só precisa afirmar que o Referercabeçalho começa com o nome de host apropriado (esquema +).

Por exemplo:

RewriteCond %{HTTP_REFERER} !^https://example\.com

A NCbandeira também é supérflua aqui. Forçar uma correspondência que não diferencia maiúsculas de minúsculas quando não é necessária apenas cria (um pouquinho) mais trabalho para o seu servidor e, em alguns casos, pode abrir você para vulnerabilidades ("conteúdo duplicado" é comum - embora isso não seja um problema aqui) .

Ativando desnecessário Options

#PREVENT DIRECTORY BROWSING
Options All -Indexes

Isso não impede apenas a "navegação no diretório". O Allargumento habilita um monte de outras coisas que você provavelmente não precisa, como server-side includes ( Includes) e a habilidade de executar scripts CGI ( ExecCGI). (A propósito, este é o único momento em que você pode misturar argumentos com um +ou -sem.) Para evitar apenas a navegação no diretório (ou seja, a geração automática de índices de diretório por mod_autoindex), remova o Allargumento.

No entanto, você provavelmente só precisa FollowSymLinks (o que já pode estar definido na configuração do servidor), então você pode definir o seguinte:

Options FollowSymLinks

Observe a ausência de +ou -. Isso define FollowSymLinks, portanto, desabilitando Indexes("navegação no diretório") se já estiver definido.

Como faço para escrever um micro-benchmark correto em Java?
Pandas Mesclando 101
Como faço para extrair dados de JSON com PHP?
O que significa “Erro fatal: inesperadamente encontrado nulo ao desembrulhar um valor opcional”?
O que é um depurador e como ele pode me ajudar a diagnosticar problemas?
O que significa um erro “Não é possível encontrar o símbolo” ou “Não é possível resolver o símbolo”?
Como posso obter mensagens de erro úteis em PHP?
Como validar um endereço de e-mail usando uma expressão regular?
Quais são as regras sobre o uso de um sublinhado em um identificador C ++?
Por que não deveria #include <bits / stdc ++. H>?
As 'Funções de seta' e 'Funções' são equivalentes / intercambiáveis?
Aprendendo expressões regulares [fechado]
O que significa “programar para uma interface”?
Como faço para passar variáveis ​​e dados de PHP para JavaScript?
Qual operador igual (== vs ===) deve ser usado em comparações de JavaScript?
Erro de sintaxe devido ao uso de uma palavra reservada como nome de tabela ou coluna no MySQL
Usando async / await com um loop forEach
O que é rastreamento de pilha e como posso usá-lo para depurar os erros do meu aplicativo?
Por que os itens flexíveis não diminuem o tamanho do conteúdo?
Como imprimo meu objeto Java sem obter “SomeType @ 2f92e0f4”?
Como faço para converter uma API de retorno de chamada existente em promessas?
JavaScript é uma linguagem passagem por referência ou passagem por valor?
Qual é a regra de aliasing estrita?
A lista e o guia definitivo do livro C
pronomes são super assustadores
A perseguição aos cristãos: o crime de ódio do qual não falamos
O que você pode fazer em sua temporada de espera (esperando para conseguir seu primeiro emprego em tecnologia)
3 maneiras comprovadas de melhorar sua habilidade de escrita
Conversas Perigosas
Um fariseu em uma missão
That Threat Archive: Vol 7 Black Basta
Chega de senhas — como as senhas substituirão sua senha
Financiando a remoção de carbono no FY24
O assassinato de Jordan Neely e o problema do racismo “patriótico”
Homem perde o emprego depois que cachorro 'gentil' corre atrás de corredores e ciclistas da vizinhança
Assistindo TV com gatos: um vínculo forjado entre amigos
Soberania linguística no País de Gales
“Fodendo em San Francisco”
Encontrar informações sobre nomes de domínio
Dicas para fazer a transição para a segurança cibernética sem conhecimento técnico.
A lenta erosão: revelando como as pessoas desperdiçam em suas carreiras
"A Fossa das Marianas Revelada: Revelando as Terríveis Verdades Ocultas do Abismo"
A Mentira do Cowboy
Coletando OSINT para caçar ameaças
Aprender na semana de trabalho é mais importante do que você pensa
O Pacto Suicida
Teorias da memória: como nos lembramos das coisas - Parte 2
Rastreie qualquer pessoa com apenas um número de telefone | Investigação OSINT
Por que alguns freelancers estão fingindo suas vidas
A performance solo da garota ruiva
Repensando a mídia: as cinco verdades de McChesney e o futuro das comunicações
VIDA SEM LIMITES
Dica útil para donos de cães: por que é importante deixar seu cão farejar durante uma caminhada
Esposa convidou estranhos para atacá-la em uma viagem de negócios
O que torna um podcast influente?
O desafio de leitura Goodreads é tóxico
Journal Ouvert
O aluno se torna o professor
O primeiro livro de uma criança sobre como ficar chapado
A arte é sempre apolítica?
Sempre uma ameaça: por que os pardos e negros não podem se sentir confortáveis ​​nos Estados Unidos
O que é Altruísmo Eficaz?
Como Salvar o Planeta e Ganhar Dinheiro
Criando um ambiente de trabalho seguro
BARD VS ChatGPT: Testando problemas analíticos
Causas comuns de erros de dados na folha de pagamento global
A revolução no local de trabalho: os principais especialistas discutem o trabalho híbrido e remoto
Vocês já sentiram a diversidade ao seu redor...?
Dois anos em design - O bom, o mau e o feio…
Rede de TV Twitter
A integridade de ser um reator de música?
Como Robert F. Kennedy Jr. está usando a estratégia Birther de Trump
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
'Não Durma no Metrô' Perplexa Petula Clark
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
Petula Clark disse que 'Downtown' revelou uma música desesperada
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
13 monstros mais assustadores do cinema, da mitologia e muito mais
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
10 das criaturas marinhas mais assustadoras que espreitam nas profundezas do oceano
12 dinossauros mais assustadores que você deve evitar em uma viagem no tempo
20 sobrenomes tradicionais que exalam aristocracia
Where in the World Are You? Take our GeoGuesser Quiz
13 países socialistas muito diferentes entre si
Elon Musk é dono do Twitter. O que poderia dar errado?
Qual é a diferença entre levedura seca instantânea e ativa?
12 espécies de rãs coloridas: de estampas tie-dye a tonalidades raras
10 Castelos na Inglaterra: De Fortalezas Medievais a Mansões
Qual é a toranja mais doce - branca, vermelha ou rosa?
Qual é o esporte mais difícil do mundo?
Como a borboleta asa de vidro voa (quase) invisivelmente
15 países socialistas democráticos e democracias sociais
Como as águas-vivas bioluminescentes obtêm seu brilho característico
Os 10 melhores pacotes de textura para Minecraft para personalizar seu jogo
Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância
10 estados com as leis de aborto mais restritivas após a revogação de Roe v. Wade
9 estados com o menor imposto predial (e apenas 1 no Pacífico)
10 estados com as maiores taxas de criminalidade
Como se chama um grupo de corvos? Assassinato, multidão e muito mais
10 melhores mods do Minecraft para dar uma nova vida ao seu jogo
Qual é a madeira mais dura do mundo?
Esquerdista vs. Liberal: Diferenças Sutis nas Filosofias Políticas
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
Doe seu cabelo para ajudar a manter nossa água limpa
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
Os rolos de neve são rosquinhas de inverno da natureza
9 castelos na Europa dignos de seu status de ícone
10 raças de cães 'mais assustadoras': Reputação vs. Realidade
The Secrets of Airline Travel Quiz
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
10 estados com as menores taxas de imposto de renda
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
Águas-vivas de pintas brancas: Bonitas até se tornarem invasoras.
12 estados com os impostos mais baixos para residentes
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
Qual é a montanha-russa mais assustadora do mundo? 10 candidatas.
Qual é a carta Pokémon mais poderosa?
10 espécies de borboletas vermelhas encontradas da Índia à Flórida e à Europa
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
Como redefinir o seu iPhone de fábrica
15 séries clássicas dos anos 90 para maratonar neste fim de semana
10 Melhores Encantamentos de Espada no Minecraft
Os livros mais assustadores de todos os tempos exploram suas inseguranças.
O que é umidade e como ela afeta a temperatura?
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
Cate Blanchett explica por que ela está no filme Borderlands
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
Simone Biles conseguirá preparar SZA para as Olimpíadas?
A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me
Xbox sofre grande interrupção [atualização: está funcionando novamente]
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
Um homem da Louisiana enviou um aviso assustador antes da onda de crimes
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
Van de entrega da Amazon pega fogo em explosão de fogo durante o calor do verão em Houston
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
Papa Francisco aprova primeiro santo milenar
Land Rover Defender Octa é uma fera de 626 HP vindo para os Raptors do mundo
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral
Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
A Boeing gostaria que todos parassem de dizer que o teste Starliner ISS é um fracasso
RIP Robert Towne, roteirista vencedor do Oscar de Chinatown
Agora você pode possuir o biquíni mais icônico da ficção científica
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
História de namoro de Drake: de Rihanna a Jennifer Lopez
Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Quem é a esposa de Patton Oswalt? Tudo sobre Meredith Salenger
Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Filha de Kevin Jonas, Alena, parece crescida em foto de aniversário: '9 anos não parece real'
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
Quem é a esposa de John Cleese? Tudo sobre Jennifer Wade
Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Quais são os prós e contras da puberdade?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Qual é a melhor idade para começar a transição de mulher para homem?
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
O que deve acontecer se você nunca passar pela puberdade?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Como posso viver a vida ao máximo aos 19 anos?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
Você pode iniciar os hormônios MTF HRT aos 13 anos?
A espironolactona é ruim para a TRH?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Qual é a coisa mais útil que posso fazer aos 14 anos?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Durante a transição de gênero de homem para mulher, como é crescer os seios?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
A TRH é recomendada para adolescentes transgêneros?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
Todo mundo passa pela puberdade?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
Tenho 19 anos. Ainda estou passando pela puberdade?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Como posso mudar minha vida aos 17 anos?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
Como faço para parar a puberdade sem bloqueadores de puberdade?
Como faço para obter HRT sem dizer que quero HRT?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Tenho 17 anos, o que devo fazer para obter mais conhecimento?
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Eu sou estudante universitário de 21 anos. O que posso fazer agora que mudará minha vida para sempre?
O que é um NullPointerException e como faço para corrigi-lo?
Como fazer um ótimo exemplo R reproduzível
A matemática de ponto flutuante está quebrada?
Eu conjuro o resultado de malloc?
Como acessar o `this` correto dentro de um callback?
Referência - o que significa este regex?
Como evitar o uso de Select no Excel VBA
A função de correio do PHP não conclui o envio de e-mail
Por que minha variável permanece inalterada depois de modificá-la dentro de uma função? - Referência de código assíncrono
UTF-8 até o fim
Por que está “usando namespace std;” considerada má prática?
Por que os modelos só podem ser implementados no arquivo de cabeçalho?
mysqli_fetch_assoc () espera erros de parâmetro / chamada para uma função membro bind_param (). Como obter o erro real do mysql e corrigi-lo?
Injeção SQL que contorna mysql_real_escape_string ()
Como usar o ThreeTenABP no projeto Android
Infelizmente, o MyApp parou. Como posso resolver isso?
Como funciona a palavra-chave “this”?
Solicitando a entrada do usuário até que ele dê uma resposta válida
Mudanças na lista de listas refletidas nas sublistas de forma inesperada
Qual é o antipadrão explícito de construção de promessa e como posso evitá-lo?
Liste as mudanças inesperadamente após a atribuição. Como faço para clonar ou copiar para evitar isso?
O uso de vários JFrames: boas ou más práticas? [Fechado]
Como dinamizar um dataframe?
Estratégias de localização oficiais para o webdriver
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved