SSL/TLS 协议运行机制的概述
admin 8年前 (2016-10-02) 3148浏览 0评论
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通...
admin 8年前 (2016-10-02) 3148浏览 0评论
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通...
admin 10年前 (2015-03-05) 3623浏览 0评论
有个网友百度到了我的文章《python模拟登陆登陆二:获取和处理发送post request和head数据》,其中就遇到post的部分参数动态改变的问题,因为部分参数是javascript运行得到的结果。 网友的邮件如下: 很有幸能看到你的文章《py...
admin 10年前 (2015-03-05) 8002浏览 0评论
上篇文章《python模拟登陆登陆一:验证码与cookies的同步处理思路》 ,我验证了下自动登录的过程,以cookies与验证码如何同步的问题。 今天这篇文章说下如何获取和处理发送post request和head数据。 工具: firefox浏览...
admin 10年前 (2015-03-05) 3234浏览 0评论
0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件...
admin 10年前 (2014-12-27) 3064浏览 0评论
什么是404页面 如果碰巧网站出了问题,或者用户试图访问一个并不存在的页面时,此时服务器会返回代码为404的错误信息,此时对应页面就是404页面。404页面的默认内容和具体的服务器有关。如果后台用的是NGINX服务器,那么404页面的内容则为:404...
admin 11年前 (2014-08-05) 3230浏览 0评论
网友提问: 1.问题主题 如何记录用户发表的文章的点击量 2.问题补充描述 当并发非常小的时候可以直接存在这个文章表里面,叫一个click_count,但是如果网站的访问量很高,那这样数据库肯定要累死,各位大牛有什么好的解决办法么? 回答: 我们只讨...
admin 11年前 (2014-07-19) 3039浏览 0评论
说起curl请求https的网站,网上的教程很多,无非都是说在你没有证书的情况下,加上下面两句就可以了 <?php curl_setopt_array($handle, array( CURLOPT_SSL_V...
admin 11年前 (2014-07-19) 3238浏览 0评论
背景介绍: 由于近期“伟大的墙”越来越坚固,很多人不得不用上了VPN。但在VPN连接状态下,我们访问国内网站的速度会受到影响,同时也会造成VPN流量的浪费。 有没有可能在系统中把所有天朝的静态路由都加上呢?这样,即使VPN连接状态下,所有的数据请求都...
admin 11年前 (2014-06-26) 2745浏览 0评论
经常听到有人抱怨百度蜘蛛爬的太频繁导致服务器被跑挂了,大部分情况下那些不是真的百度蜘蛛,而是一些采集站点来爬内容,这里替百度觉得冤。辨别爬虫是否是百度的,不单单看主机头,毕竟浏览器头信息是可以伪造的,一般我们通过DNS反向解析能更好的判断当前IP是否...
admin 11年前 (2014-04-11) 2677浏览 0评论
随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企...
admin 11年前 (2014-03-28) 3226浏览 0评论
本文讲述http的CGI、HTTPS、压缩等选项的配置。本文所用环境还是上一次编译安装后的环境,编译安装的博文http://wangfeng7399.blog.51cto.com/3518031/1379373 一、CGI的配置 我们假设在wangf...
admin 11年前 (2014-03-05) 2997浏览 0评论
GoAccess 是一款开源的网站日志实时分析工具。GoAccess 的工作方式很容易理解,就是读取和解析 Apache/Nginx/Lighttpd 的访问日志文件 access log,然后以更友好的方式把统计信息显示出来。统计的内容包括:访问概...
admin 11年前 (2013-08-29) 3340浏览 0评论
网站数据统计分析工具是网站站长和运营人员经常使用的一种工具,比较常用的有谷歌分析、百度统计和腾讯分析等等。所有这些统计分析工具的第一步都是网站访问数据的收集。目前主流的数据收集方式基本都是基于javascript的。本文将简要分析这种数据收集的原理,...
admin 12年前 (2013-05-27) 2817浏览 0评论
展开“尽早刷新输出”话题之前,我们先来看看上图二个页面请求http瀑布图。第一个页面请求瀑布图,想必大家更常见到。即,直到index.php请求完毕之后,才开始请求a.js, b.js等资源。第二个页面改进了这种情况,没等index.php响应数据全...
admin 12年前 (2013-05-27) 2798浏览 0评论
更小的静态资源(js、css、png、gif),意味着更少的网络传送时间。构建的时候,可以把这些静态资源进行压缩优化(不像gzip/deflate压缩),使之更小化。有很多相应的开源工具帮助你完成这项工作。 javascript Google Clo...
admin 12年前 (2013-05-27) 2806浏览 0评论
关于Favicon 总是被命名为favicon.ico 默认存放在网站web根目录。我们常常看到这样的一个请求/favicon.ico 它总是显示在浏览器地址栏,网址的左边 当访问一个页面的时候,不管怎么样,浏览器都会请求这个文件,即/favicon...
admin 13年前 (2012-02-03) 2394浏览 0评论
curl是一种命令行工具,作用是发出网络请求,然后得到和提取数据,显示在”标准输出”(stdout)上面。 它支持多种协议,下面举例讲解如何将它用于网站开发。 一、查看网页源码 直接在curl命令后加上网址,就可以看到网页源码...
admin 14年前 (2010-11-02) 3093浏览 0评论
一、在线压缩清理格式化js和css工具1、CSS Formatter & Optimisercss格式化跟压缩工具http://www.cleancss.com/index.php2、Compress Your JavaScriptjs压缩工具h...