原创地址:http://www.guokr.com/blog/148613/ 在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。 先说一下我的测试环境...
分类:
Web程序 时间:
2014-10-31 01:10:27
阅读次数:
371
本文转载自:http://blog.csdn.net/leshjmail/article/details/6163581安装文件1、httpd-2.2.15-win32-x86-no_ssl.msi配置打开apache安装目录的conf文件夹下的httpd.conf1、将以下两行前的注释字符#去掉:...
分类:
Web程序 时间:
2014-10-30 19:03:57
阅读次数:
347
使用一些方法获得Cookie,即使能控制账号,但其密码仍无法得知,随时都有可能失去控制权,一些用户有让浏览器自动保存密码的习惯。通过这点,是否能套出记住的密码来呢?分析下浏览器是如何自动填写页面表单的。其实很简单,浏览器发现页面URL和表单名匹配记录里的,就自动填上..
分类:
其他好文 时间:
2014-10-30 15:36:09
阅读次数:
244
有人说,SSH一般是用来提供安全的登录用的,SSL只是一个在协议层中加入的一层用来提供安全。
SSH工作在TCP之上,可以在启动一个SSH应用后,在其通道里运行其它协议的应用,如邮件。
SSL可以认为是如果应用程序本身支持SSL,那么他启动后就自动使用SSL连接去运行了,我们当然就没必要再使用SSH了。
SSL 可以认为是程序代码级是否支持的一种特性
SSH是我们后...
分类:
其他好文 时间:
2014-10-29 21:46:01
阅读次数:
175
$h = Get-SPServiceHostconfig$h.Provision()$services = Get-SPServiceApplicationforeach ($service in $services) { $service.provision(); write-host $serv...
分类:
移动开发 时间:
2014-10-29 19:19:03
阅读次数:
365
浅谈https\ssl\数字证书http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html全球可信的SSL数字证书申请:http://www.shuzizhengshu.com在互联网安全通信方式上,目前...
分类:
Web程序 时间:
2014-10-29 19:14:07
阅读次数:
264
做了一个网站是用nginx 做的负载均衡,后端也是多个nginx服务器
遇到了一个问题,当做SSL支持时 前端nginx分发到 后端nginx后就成 http形式了(这样后台php用$_SERVER[HTTPS] == "on" 就无法判断了,但后台还必须要知道这个参数),如果改成https的话,还需要多个证书。
所以就想让前端nginx 如果是 https 的话给后端传递一个参数。用在后台来...
分类:
其他好文 时间:
2014-10-29 17:10:32
阅读次数:
225
申请SSL证书必备神器,够买企业型SSL证书、域名型SSL证书,通配符证书,EV SSL证书都可以直接使用该CSR生成工具直接生成在线生成SSL证书请求文件CSR,该工具全程使用SSL加密处理数据,放心使用,不会泄露用户任何数据,在线生成CSR文件,首选CHINASSL免费SSL工具!...
分类:
其他好文 时间:
2014-10-29 13:09:43
阅读次数:
198
昨天夜间,微信团队发布重要安全策略调整,将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、.....
分类:
其他好文 时间:
2014-10-29 09:09:38
阅读次数:
472
