使用 Python 创建一个支持 SSL 和纯文本连接的智能 Socket

最新推荐文章于 2024-10-18 00:00:00 发布
最新推荐文章于 2024-10-18 00:00:00 发布
阅读量302 收藏 4
点赞数 4
文章标签: python ssl 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D0126_/article/details/142461352
版权

在编写一个使用 Python 的 HTTPServer 和 BaseHTTPRequest 的应用程序时,为了保护用户发送的敏感数据,作者希望实现一个 SOCKS 服务器。但是,应用程序计划在非标准端口上运行,因此需要一个支持 SSL 和纯文本连接的 Socket。作者研究了 HTTPServer 使用 SSL 的方法,但发现无法直接创建能够同时处理 SSL 和纯文本连接的 Socket。

2、解决方案

解决方案一:

一位答主提供了一种使用多线程和两个后端服务器(HTTPS 和 HTTP)的方法。前端服务器监听端口 4443 并根据收到的数据类型决定是与 HTTPS 后端服务器还是 HTTP 后端服务器通信。该方案使用字典来跟踪前端服务器和后端服务器之间的源端口号以及客户端 IP 地址,以便后端服务器能够知道客户端的 IP 地址。

解决方案二:

另一位答主提供了一种使用辅助类 SmartServerSocket 的方法。该类在 accept() 时窥探收到的数据,然后返回一个包装的或裸的 Socket。如果收到的第一个字节是 “\x16”,则返回一个使用 SSL 包装的 Socket,否则返回一个裸的 Socket。这样,应用程序只需要创建一个 HTTPServer 对象并将其 Socket 属性设置为 SmartServerSocket 的实例,就可以同时支持 SSL 和纯文本连接。

代码示例:

# 使用多线程和两个后端服务器(HTTPS 和 HTTP)的方法

FRONTEND_PORT = 4443
BACKEND_PORT_SSL = 44431
BACKEND_PORT_HTTP = 44432
HOST = 'localhost'

httpd_ssl = BaseHTTPServer.HTTPServer((HOST, BACKEND_PORT_SSL), SimpleHTTPServer.SimpleHTTPRequestHandler)
httpd_ssl.socket = ssl.wrap_socket (httpd_ssl.socket, certfile='key.pem', server_side=True)

httpd_direct = BaseHTTPServer.HTTPServer((HOST, BACKEND_PORT_HTTP), SimpleHTTPServer.SimpleHTTPRequestHandler)

def serve_forever(http_server):
    http_server.serve_forever()

def categorize(sock, addr):
    data = sock.recv(1)
    if data == '\x16':
        port = BACKEND_PORT_SSL
    else:
        port = BACKEND_PORT_HTTP
    other_sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    other_sock.connect((HOST, port))
    other_sock.send(data)
    inp = [sock, other_sock]
    select_timeout = 1.0
    try:
        while 1:
            r,w,x = select.select(inp,[],[],select_timeout)
            if not r:
                continue
            for s in r:
                o_s = inp[1] if inp[0]==s else inp[0]
                buf = s.recv(4096)
                if not buf:
                    raise socket.error
                o_s.send(buf)
    except socket.error:
        pass
    finally:
        for s in inp:
            s.close()

threading.Thread(target=serve_forever, args=(httpd_ssl,)).start()
threading.Thread(target=serve_forever, args=(httpd_direct,)).start()

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.bind((HOST, FRONTEND_PORT))
sock.listen(10)

while True:
    conn, addr = sock.accept()
    threading.Thread(target=categorize, args=(conn, addr)).start()



# 使用 SmartServerSocket 类的方法

class SmartServerSocket:
    def __init__( self, sock ):
        self.sock = sock
        # delegate methods as needed
        _delegate_methods = [ "fileno" ]
        for method in _delegate_methods:
            setattr( self, method, getattr( sock, method ) )
    def accept( self ):
        (conn, addr) = self.sock.accept()
        if conn.recv( 1, socket.MSG_PEEK ) == "\x16":
            return (ssl.wrap_socket( conn, certfile='path/to/localhost.pem', server_side=True ), addr)
        else:
            return (conn, addr)

httpd = BaseHTTPServer.HTTPServer( ('localhost', 4443), SimpleHTTPServer.SimpleHTTPRequestHandler )
httpd.socket = SmartServerSocket( httpd.socket )
httpd.serve_forever()
qq^^614136809
关注
Python基础教程》内容总览篇(持续更新中)
weixin_43178406的博客
08-26 20万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
python实现ssl通信
qq_56426046的博客
11-09 3839
SSL通信的本质就是客户端拿着认证机关的证书去认证对方网站到底是不是你要访问的。客户端以后每次访问一个重要的网站时就要拿着发证机关CA(Cerficate Authority)的证书和对方连接的时候验证一下。客户端连接的时候服务端也有证书,这个证书也是CA发给他们的,里面的内容进行了加密,只要拿CA发给客户的那个证书对接一些就知道对面网站的那个证书是不是真的。这就是SSL的基本逻辑。同时通信的过程也是加密了的,这样就不太容易被窃听的人看明白(即中间人攻击)。所以SSL等于解决了两个问题:流量劫持中间人攻击。
python ssl连接 证书验证失败_Python SSL:证书验证失败
weixin_35711852的博客
01-14 1725
我在一台使用Windows8.1的新机器上使用Python2.7.12连接到{}时出错。错误是在下面代码的ssl_sock.connect行的SSL: CERTIFICATE_VERIFY_FAILED。代码在上下文中包装SSL连接,并指定我不想执行证书验证:ssl._create_default_https_context = ssl._create_unverified_contexts_ =...
利用OpenSSL进行SSL通信的python实现
zino00的博客
01-27 8241
介绍利用OpenSSL进行SSL通信的python实现,详细说明了通信原理、证书生成过程、通信的具体实现
python ssl_Python网络编程中的TLS/SSL
weixin_39616477的博客
11-29 1459
传输层安全协议(TLS)算是如今互联网上应用最广泛的加密方法。TLS的前身是安全套接层(SSL),现代互联网的许多协议基础协议都是使用TLS来验证服务器身份,并保护传输过程中的数据。TLS能保护的信息包括:与请求URL之间的HTTPS链接以及以及返回内容、密码或cookie等可能在套接字双向传递的认证信息。下面的信息无法使用TLS保护:本机与远程主机都是可见的,地址信息在每个数据包的IP头信息中以...
Python SSL操作手册
一个的博客
06-27 6266
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
python ssl recv参数_Python网络编程中的TLS/SSL
weixin_39533052的博客
12-21 312
传输层安全协议(TLS)算是如今互联网上应用最广泛的加密方法。TLS的前身是安全套接层(SSL),现代互联网的许多协议基础协议都是使用TLS来验证服务器身份,并保护传输过程中的数据。TLS能保护的信息包括:与请求URL之间的HTTPS链接以及以及返回内容、密码或cookie等可能在套接字双向传递的认证信息。下面的信息无法使用TLS保护:本机与远程主机都是可见的,地址信息在每个数据包的IP头信息中以...
pythonssl双向认证_【广州python】https的单向认证和双向认证
weixin_39828193的博客
12-21 215
一、HttpHyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。使用TCP端口为:80二、HttpsHyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输...
Python爬虫】使用request和xpath爬取高清美女图片
qq_61024956的博客
05-08 2143
pyhton小白爬虫教学,爬取网站上的美女图片。
pythonsocket传输大文件示例
09-21
- Python中的`socket`模块提供了创建和操作Socket的接口。 2. **Socket类型**: - `socket.SOCK_STREAM`:面向连接的TCP(Transmission Control Protocol)Socket,提供可靠的数据流服务。 - `socket.SOCK_DGRAM...
利用pythonsocket发送http(s)请求方法示例
09-20
示例代码中使用ssl库中的wrap_socket函数将一个socket包装成一个安全的socket。 以下是一个简单的代码示例,演示如何使用Pythonsocket库发送HTTP请求: ```python import socket import ssl def fetch(url): ...
pandas中数据子集的获取
weixin_43597208的博客
10-14 470
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
Python 使用 Jarvis 算法或包装的凸包(Convex Hull using Jarvis’ Algorithm or Wrapping)
csdn_aspnet的专栏
10-14 1208
例如,当输入 (0, 3), (0, 0), (0, 1), (3, 0), (3, 3) 时,它产生 (0, 3) (0, 0) (3, 0) (3, 3) 的输出;当输入 (0, 3), (0, 1), (0, 0), (3, 0), (3, 3) 时,输出为 (0, 3) (0, 1) (0, 0) (3, 0) (3, 3)。下一个点被选为在逆时针方向上领先于所有其他点的点,即,如果对于任何其他点 r,我们有“orientation(p, q, r) = 逆时针”,则下一个点是 q。
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
最新发布
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
10-18 493
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
10月下半记录
cqbzcsq的博客
10-14 155
之后又出现了这种情况,reload window的时候突然断连了,关掉terminal之后再进行reload window就又好了,很奇怪,可能是vscode选择环境和conda出现了一些冲突。indices和data的长度均为矩阵中的非零值个数,indtpr长度为矩阵行数+1且单调不降,且最后一个值等于矩阵中的非零值个数。则说明data[0,1)的值a在第一行,data[1,4)的值bcd在第二行,data[4,8)的值efgh在第三行,第四行没有值。之前都可以正常连接,但是突然就不对了。
python入门到精通专题】8.装饰器
情不知所起一往而深
10-13 786
什么是property属性?一种用起来像是使用的实例属性一样的特殊属性,可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时,在实例方法的基础上添加 @property 装饰器;并且仅有一个self参数调用时,无需括号。
使用 YOLOv11 进行 健身辅助,动作计数,动作矫正 -- AI 俯卧撑计数,AI 引体向上计数
shiter编写程序的艺术
10-16 81
主要是通过区分up 和down 来区分 是否完成了一整个step。
JavaSE——认识异常
wx2023_10_15的博客
10-12 973
本文主要是正在学习异常的总结,主要讲了异常的概念、体系结构、分类、处理以及捕获,还有自定义异常类
python中while 1表示什么
hakesashou的博客
10-16 244
while '1',while [1, 2],while (1, 2),while x,只要len(x)>0,就是条件永远为真,等价于while True。像while 1,while 2,while -1,while -2,while x,只要x不等于0,就是条件永远为真,等价于while True。while '',while [],while (),while x,只要len(x)=0,就是条件永远不为真,等价于 while False。while 0 等价于 while False。
Linux环境下的Python Socket发包工具使用教程
Python中,可以使用socket模块来创建和管理Socket连接,并通过发送和接收数据来实现网络通信。 4. XML数据格式: XML(可扩展标记语言)是一种标记语言,用于存储和传输数据。XML格式的数据易于阅读和编写,同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值