iteye_6945的博客

网站面临的安全问题是方方面面的，主要可概括为以下四个方面： 1）操作系统、后台数据库的安全问题 这里指操作系统和后台数据库的漏洞，配置不当，如弱口令等等，导致黑客、病毒可以利用这些缺陷对网站进行攻击。 2）Web发布系统的漏洞 Web业务常用的发布系统，如IIS、Apache等，这些系统存在的安全漏洞，给入侵者可乘之机。 3）Web应用程序的漏...

最近不少人又来号召大家一起去Ping死什么什么网站，政治我不懂，不过从技术上来说，无论什么拒绝服务攻击方式，都需要满足一个条件：用最少的资源换取 被攻击者最大的消耗。像这样大家一起去Ping不仅是奇怪的：用最大的资源换取对方最小的伤害；也是可笑的：人民战争大概属于50多年前的行为了，在互联 网时代，并不是人多就能如何如何的。  一个基本的认识：互联网的中心在美国，中国的这一部分只不过是互联网...

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务，如果一群地痞流氓要DoS餐馆的话，手段会很多，比如霸占着餐桌不结账，堵住餐馆的大门不让路，骚扰餐馆的服务员或厨子不能干活，...

公钥和私钥                                        一直以来对公钥和私钥都理解得不是很透彻，感觉到模棱两可。今天在网上找了半天，通过查看对这个密钥对的理解，总算弄清楚了。       公钥和私钥就是俗称的不对称加密方式，是从以前的对称加密（使用用户名与密码）方式的提高。用电子邮件的方式说明一下原理。       使用公钥与私钥的目的就是实现安全的电...

cd /usr/local/jdk/bin ./keytool -list -keystore /home/pingan/stg.jks  -storepass 12345678 cd openssl pkcs12 -info -in stg.pfx JKS(JavaKeysotre)格式和PFX(PKCS12)格式，是最常见的SSL...