Let's Encrypt 给网站加 HTTPS 完全指南
29 MAY 2016
前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTTPS,避免 ISP 劫持。
使用 HTTPS 前的一些疑惑
现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情。当然我也是自己了解了一圈才消除了自己的疑惑,主要是:
我的...
分类:
Web程序 时间:
2016-07-15 11:14:12
阅读次数:
847
最近老是打开浏览器都会等待很久,并且不是打开设置的默认主页,而是跳转到一个www.huajiufu.com的网子,百度了一下这个网子,说是2345网站下的一个网子,判断是主页被劫持。修复过程:1、使用网上方式:打开火狐快捷方式属性--查看目标--在firefox.exe后边跟着的就是那个跳转..
分类:
其他好文 时间:
2016-07-08 12:03:18
阅读次数:
2926
相信每个人对注册表并不陌生,在运行里面输入“regedit”就可以打开注册表编辑器了。这东西对Windows系统来说可是比较重要的,也是病 毒常常会光顾的地方,比如病毒和恶意软件常常会在注册表的启动项里面写入自己的启动键值来达到自启动的目的,有些病毒还会修改注册表里面来映像劫持杀毒软 件,这是破坏系 ...
继谷歌之后,国内最大的搜索引擎百度在2015年5月实现了全站HTTPS加密、搜狗搜索、360搜索、bing搜索、淘宝、天猫、知乎等也都实现了全站HTTPS加密,互联网即将迎来全网HTTPS加密时代。HTTP明文传输协议的弊端(1)HTTP是明文传输协议,传输过程中需要经过大量灰色中间环节,明文..
分类:
Web程序 时间:
2016-07-04 12:10:04
阅读次数:
299
1 前言 HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。 本文主要介绍 https 对用户体验的影响。 2 HTTP与HTTPS的概念和区别 (1)HTTPS(全称:Hypertext Transfer ...
分类:
Web程序 时间:
2016-07-02 17:15:17
阅读次数:
307
一、客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。 最常见的XSS攻击就是通过读取浏览器的Cookie对象,从而发起“cookie劫持”,当前用户的登录凭证存储于服务器的s ...
分类:
Web程序 时间:
2016-07-01 17:59:09
阅读次数:
190
最近在做页面的时候突然发现出现了不明广告,分析下发现在页面中插入了一段广告代码http://t.5txs.cn/rb/i8.js各种处理都无法避免被劫持,最后没有办法,只好打开这个js查看,发现它调用getElementByTagName来获得head,然后在head里面插入script广告片段.so,重新改写一下document.g..
分类:
移动开发 时间:
2016-06-28 14:38:50
阅读次数:
261
在一个安装iis的过程中,把网站部署上去之后就发现127.0.0.1或者localhost都会跳转到一个莫名的网站,发现断网之后就是会跳转到一个Http://www.76636.com 类似这种的网站,感叹一句现在流氓软件越来越高级了,我在无意中发现任务管理居然有apache的服务器,我就想你这个蛋 ...
分类:
其他好文 时间:
2016-06-27 15:40:07
阅读次数:
407
cookie 机制: Cookies 是 服务器 在 本地机器 上存储的 小段文本,并伴随着 每一个请求,发送到 同一台 服务器。 网络服务器 用 HTTP头 向客户端发送 Cookies。在客户端,浏览器解析这些 cookies 并将它们保存成为一个本地文件,他会自动将同一台服务器的任何请求附上这 ...
分类:
其他好文 时间:
2016-06-23 16:01:55
阅读次数:
231
1.1系统安全 1.1.1 客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。 最常见的XSS攻击就是通过读取浏览器的Cookie对象,从而发起“cookie劫持”,当前用户的 ...
分类:
Web程序 时间:
2016-06-15 19:12:58
阅读次数:
238
