安装前准备工作:[root@bogon src]# yum -y install bison bison-devel ncurses ncurses-devel openssl openssl-develcmake下载安装http://www.cmake.org/files/v2.8/cmake-2...
分类:
数据库 时间:
2014-06-21 13:46:44
阅读次数:
188
面向对象思想----不看懊悔! 前言: 整理这份资料的目的是为了帮助朋友们可以更直观的理解面向对象的编程。让后来者可以少走一些弯路。但当中不免有很多漏洞及错误,也还请前辈提出宝贵的更改意见,毕竟交流会让我们不断的进步。 技术是日新月异的,他不会等待你的成长。技术要拿出来于别人交流,自己学是自己主观意...
分类:
其他好文 时间:
2014-06-21 10:05:51
阅读次数:
329
在 SQL Server 中数据库事务处理是个重要的概念,也稍微有些不容易理解,很多 SQL 初学者编写的事务处理代码存往往存在漏洞,本文介绍了三种不同的方法,举例说明了如何在存储过程事务处理中编写正确的代码。在编写 SQL Server 事务相关的存储过程代码时,经常看到下面这样的写法: begi...
分类:
其他好文 时间:
2014-06-20 23:13:15
阅读次数:
225
XSS漏洞按照攻击利用手法的不同,有以下三种类型:
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:
Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS...
分类:
其他好文 时间:
2014-06-18 12:26:39
阅读次数:
191
一、安装Nginx 官方下载地址:http://nginx.org/en/download.html 直接下载1.7.1.zip的链接:http://nginx.org/download/nginx-1.7.1.zip二、安装Openssl 官方下载的没弄明白怎么用,不过还是留下链接以备之后使...
我们没有必要在抛弃HTTPS/SSL的前提下试图去设计复杂的加密算法或者通讯协议。本文提到的两个方案是新浪微博和MySQL的程序员们花了大量精力设计出来的机制,尚且还有明显的漏洞。不是每个程序员都有自信说自己比新浪微博或者MySQL的程序员更加优秀。如果安全性对一个系统是至关重要的因素,那么就采用HTTPS/SSL吧。虽然部署HTTPS/SSL的系统有些麻烦,申请可信赖的CA的证书还要花钱,但和安全漏洞的潜在风险相比这些代价还是值得的。...
分类:
数据库 时间:
2014-06-18 00:54:14
阅读次数:
383
战争故事
很久很久以前,曾经发生过很多关于哈希函数的战争故事。那些战争的基本原理就是通过精心构造造成大量的哈希冲突从而占用大量的CPU资源。
被攻击的软件例有以下例子:
带有漏洞的服务器:攻击者精心构造哈系冲突,只需要56K的网速就能让服务器死机,从而达到DOS攻击的目的。
Perl 5.8.0:攻击者精心构造哈系冲突插入到关...
分类:
其他好文 时间:
2014-06-17 21:48:18
阅读次数:
206
OpenSSL从基础到应用系列:1)OpenSSL之安全通讯基础2)OpenSSL之PKI3)OpenSSL之SSL协议的Web安全实现4)OpenSSL之编译安装透过上面几个方面的学习,我们应该对OpenSSL有了一个基本的了解。OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl..
分类:
其他好文 时间:
2014-06-17 18:40:54
阅读次数:
161
OpenSSL编译安装forLinux:安装环境:
操作系统:CentOSrelease6.5
OpenSSL版本:openssl-1.0.1h
下载源码包:
源码包名称:openssl-1.0.1h.tar.gz
下载地址:http://www.openssl.org/source/
校验源码包:
[root@localhost~]#sha1sumopenssl-1.0.1h.tar.gz
b2239599c8bf8f7fc48..
分类:
其他好文 时间:
2014-06-17 18:35:44
阅读次数:
273
