SSL加密的意义在于保护服务器到客户端的信息或者是客户端到服务器的信息不被监听和篡改。 现在一些主流的网站都已经是通过 https访问了,搜索引擎对此类网站的收录也不存在问题了。 具体的配置流程大概是: 1、首先服务需要安装openssl 2、apache 需要加载Mod_SSL 3、找一个SSL服 ...
分类:
Web程序 时间:
2016-11-19 15:55:12
阅读次数:
225
1、起因 最近linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录。 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行...
分类:
系统相关 时间:
2016-11-18 00:28:37
阅读次数:
336
1、为什么网络通信要进行数据加密?我们在网络进行通信时候,如果数据以明文的方式传输,在传输过程中,数据可以被篡改、窃听、伪装等,如图:当A向B通信时,C可以在数据传输的过程,将数据进行抓包,例如应用wireshark抓包软件,就可以抓取通信的数据包,进行对抓到的内容进行..
分类:
其他好文 时间:
2016-11-15 01:46:22
阅读次数:
323
一、常用操作 对称加密: 单向加密(文件完整性,没有被篡改过): 生成随机数 管理用户密码(即对密码加密存放) 非对称加密(密钥对,私钥加密用于签名証明身份,公钥加密用于保护文件内容) 二、 CA 相关 参考資料: http://www.cnblogs.com/yjmyzz/p/openssl-tu ...
分类:
系统相关 时间:
2016-11-14 19:35:31
阅读次数:
203
不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 1. 请求来源(身份)是否合法? 2. 请求参数被篡改? 3. 请 ...
终端审计系统●产品背景随着信息技术快速发展,内部网络的规模越来越大,虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备,但在内网接入层,依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样,任何人都可以采用非常简单的攻击手段便可窃娶篡改重要的..
分类:
其他好文 时间:
2016-11-09 13:11:45
阅读次数:
260
一、最小特权原则 小特权原则是系统安全中最基本的原则之一。所谓最小特权(Least Privilege),指的是"在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权"。最小特权原则,则是指"应限定网络中每个主体所必须的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小" ...
分类:
其他好文 时间:
2016-11-07 09:48:22
阅读次数:
203
区块链开发(五)区块链ICO:互联网进化的驱动力
李赫 2016年10月8日
由于区块链不可篡改的特性,在众多区块链组织和公司的共同努力下,互联网将逐步从中心化的信任进化到由算法、数据为核心的去中...
分类:
其他好文 时间:
2016-11-04 17:20:40
阅读次数:
227
# 协议概述 缩写 名称 默认端口 安全策略 描述 HTTP Hyper Text Transfer Protocol(超文本传输协议) TCP80 HTTP 协议是明文的,传输内容会被嗅探和篡改。 客户端浏览器或其他程序与Web服务器之间的应用层通信协议 SSL/TLS Secure Socket ...
分类:
其他好文 时间:
2016-10-31 14:09:09
阅读次数:
228
最近手头有两个项目,XX导航和XX产业平台,都需要使用HTTPS协议,因此,这次对HTTPS协议做一次整理与分享。 为什么使用HTTPS HTTP 协议,本身是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。这里提到的中间者主要指一些网络节点,是用户 ...
分类:
Web程序 时间:
2016-10-30 23:54:20
阅读次数:
490
