1、创建ca文件夹,存放CA私钥和公钥 mkdir -p /usr/local/ca cd /usr/local/ca/ 2、生成CA私钥和公钥 openssl genrsa -aes256 -out ca-key.pem 4096 连续输入两次密码 3、依次输入密码、国家、省、市、组织名称、邮箱等 ...
分类:
其他好文 时间:
2020-03-27 01:07:32
阅读次数:
128
先安装依赖包: yum install openssl openssl-devel 找到之前PHP的安装包,进入PHP安装包里的OpenSSL文件夹,根据个人的安装包位置不同,我的是 cd /usr/local/php-7.1.31/ext/openssl/ 执行命令, 此处/usr/local/p ...
分类:
Web程序 时间:
2020-03-26 19:40:06
阅读次数:
188
1、关闭防火墙service iptables stop2、关闭SELinuxsetenforce 03、安装所需依赖及编译工具yum install -y gcc openssl-devel perl4、下载pure-ftpdcurl -O https://download.pureftpd.or ...
分类:
其他好文 时间:
2020-03-26 15:14:46
阅读次数:
85
1 概述 MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_s ...
分类:
数据库 时间:
2020-03-25 14:57:00
阅读次数:
86
前几天,因为网易邮箱有部分域名的ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份。在我看来,这肯定是运维的锅了。即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换。所以每个https的域名都有必要添加上证书过期的提醒。(网易邮箱这次好像就是因为更换证书出现了遗漏)。如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的
分类:
其他好文 时间:
2020-03-25 01:03:09
阅读次数:
283
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 ...
分类:
其他好文 时间:
2020-03-24 17:14:08
阅读次数:
117
1、初次登录Linux系统的命令行界面后,使用sudo apt-get update更新软件目录 2、使用apt-get install openssh-server 安装openssh-server,有些服务器可能购买的时候就已经安装了,安装完成之后就可以通过putty之类的软件远程登录到服务器。 ...
分类:
Web程序 时间:
2020-03-24 15:56:39
阅读次数:
90
ContOS7开启ssh,实现远程连接 1、查看确认是否已经安装ssh服务 yum list installed | grep openssh-server 有如下输出表示已经安装ssh服务,可以直接去第三步ssh配置。如果什么也没提示说明没有安装,需要运行第二步安装ssh服务。 2、安装ssh服务 ...
分类:
其他好文 时间:
2020-03-23 20:35:28
阅读次数:
54
fake google 随便输点什么,url来看不是php,原样回显 那很有可能是ssti了,试试 有回显,直接打个python3的payload试试 拿到flag old hack 进去后看到是tp5,题目名字又叫old attack,也没扫到源码,估计是现成的洞了。t框架有 参数可以加载模块,随 ...
分类:
其他好文 时间:
2020-03-22 23:58:51
阅读次数:
517
一、安装编译工具及库文件 [root@centos ~]# yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、首先要安装PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 下载、 ...
分类:
其他好文 时间:
2020-03-22 17:33:27
阅读次数:
67