SSL/TLS 协议运行机制的概述
admin 8年前 (2016-10-02) 3116浏览 0评论
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通...
admin 8年前 (2016-10-02) 3116浏览 0评论
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通...
admin 9年前 (2016-01-07) 3592浏览 0评论
工作中,需要对单个MySQL进程进行限制,并且对MySQL进程消耗的IO,CPU Time,Memory等进行统计,首先想到的就是使用Cgroups对进程进行限制,同时,Cgroups提供的一些接口,也可以非常方便地读取到进程消耗的IO,CPU Ti...
admin 9年前 (2015-09-18) 3692浏览 0评论
网上一些下载资源会同时提供下载资源名称加”.sig”为文件名的分离签名文件,用来校验下载资源的完整性。 以grub为例,当前最新版本的grub为2.00版本,可从 ftp://ftp.gnu.org/gnu/grub/ 下载,...
admin 10年前 (2015-04-22) 3777浏览 0评论
网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备……)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现“...
admin 10年前 (2015-03-06) 3404浏览 0评论
近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双...
admin 10年前 (2015-03-05) 7942浏览 0评论
上篇文章《python模拟登陆登陆一:验证码与cookies的同步处理思路》 ,我验证了下自动登录的过程,以cookies与验证码如何同步的问题。 今天这篇文章说下如何获取和处理发送post request和head数据。 工具: firefox浏览...
admin 10年前 (2015-03-05) 3980浏览 0评论
自动登陆可能是写爬虫的第一步,如果都不能登陆,很多东西爬不到的。这也不是第一次写包含验证码识别的自动登陆脚本了。这次有点被坑住了,把这次的记录下来。 这次要自动登陆的网站地址是:2013年株洲市中小学教师全员培训 http://zhuzhou20...
admin 10年前 (2015-03-05) 3205浏览 0评论
0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件...
admin 10年前 (2015-01-21) 4039浏览 0评论
百度推出了sitemap1.0结构化数据wordpress插件无疑帮助了广大站长的忙了,可是新东西难免会出现各种各样的bug,就像我一样,就遇到了sign检测失败的情况,去网上搜索了很多网页发现都没有给出正确的解决方法,我是个技术狂,所以就敢为人先,...
admin 10年前 (2014-09-17) 2906浏览 0评论
问题描述 一个用户反映先线一个SQL语句执行时间慢得无法接受。SQL语句看上去很简单(本文描述中修改了表名和字段名): SELECT count(*) FROM a JOIN b ON a.`S` = b.`S` WHERE a.`L` > ’...
admin 10年前 (2014-09-13) 6944浏览 0评论
Ruby的安装 因为CentOS源里的ruby版本太低,我们直接下载源码进行安装 安装之前确认系统中已经安装了libyaml 没有的话直接下载源码安装 wget http://pyyaml.org/download/libyaml/yaml-0.1....
admin 10年前 (2014-07-31) 2865浏览 0评论
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现...
admin 10年前 (2014-07-14) 3905浏览 0评论
本文是针对MySQL 5.5.9写的。MySQL协议是向老版本兼容的。老版本的MySQL Client可能不理解下面的某些字段而忽略掉。 实际使用的时候,服务器的协议版本应当大于等于客户端。遗憾的是,MySQL并没有对每一次协议变动标一个数字。 本文...
admin 11年前 (2014-06-26) 3221浏览 0评论
工作中总会离不开FTP,这些年一直习惯用pureftp,很久没安装,找到以前写的文档,这次顺便把文档整到ttlsa里,以后可以参考。以前自己写文档确实很啰嗦。 准备pureftp #cd /usr/local/src/ #wget http://do...
admin 11年前 (2014-04-23) 3045浏览 0评论
1. HTTP缓存机制: 截止 和 验证。 截止机制是指设置一个过期时间,当在这个过期时间内时,就不在联系源服务器,而直接通过squid里的缓存来响应请求 验证机制是指当超过过期时间后,squid是发送一个验证文件是否被修改的请求,如果没修改,返回3...
admin 11年前 (2014-03-21) 3449浏览 0评论
今天在使用http post(curl)获取一个数据的时候发现了问题,死活拿不到数据。获取永远为空。 场景是这样的:我向微信发起一个请求,QQ请求我的服务器,由我请求接口服务器。返回结果 但问题是,如果由微信直接请求接口服务器。一切正常。反而因为我做...
admin 11年前 (2014-01-25) 4290浏览 0评论
OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...
admin 14年前 (2011-06-07) 2793浏览 0评论
From:http://www.zdyi.com/file-type-validation/624 在PHP开发中,传统的上传文件类型验证是基于文件扩展名的验证方式(如pat...