14. 网络安全
luojianbinfen
这个作者很懒,什么都没留下…
展开
-
[转]Tomcat SSL配置及Tomcat CA证书安装
Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作, 通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和HTTP服务器之间的通信无须采用加密机制,HTTP服务器将解 密后的数据传给Tomcat,并把Tomcat发来的数据加密后传给客户。如果Tomcat作为独立的Java We转载 2013-11-19 10:44:15 · 793 阅读 · 0 评论 -
[转]openssl生成证书和自签证书
也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不用说明得转载 2013-11-18 23:56:06 · 683 阅读 · 0 评论 -
[转]破解Google Gmail的https新思路
最近,Google针对Gmail被攻击事件,全面默认启用了始终以https访问Gmail的方式了。但是,对于可以动用整个国家力量的黑客来说,从网络通讯数据中(在此不讨论对用户电脑种木马破解https的情况,只讨论在网络通讯数据中破解https的方法)破解https除了暴力破解(暴力破解https即使按照现在的集群计算能力仍旧需要几百至几万年不等)之外真的别无他法了吗?事实并非如此。 我们知道转载 2013-11-13 19:07:28 · 561 阅读 · 0 评论 -
HTTPS链接过程
关于我们让大家在InfoQ上听见你的声音合作伙伴欢迎关注我们的:InfoQ - 促进软件开发领域知识与创新的传播登录En |中文 |日本 |Fr |Br164,153 十一月 独立访问用户语言 & 开发Java.Net云计算移动HTML 5JavaScriptRubyDSLsPythonPHPPaa转载 2013-12-17 14:33:50 · 3215 阅读 · 0 评论 -
HTTP协议详解
当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request和HT转载 2013-12-17 14:28:04 · 369 阅读 · 0 评论 -
nagios安装配置
Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。 Nagios原名为NetSaint,由Ethan Galstad开发并维护至今。NAGIOS是一个缩写形式: "Nagios Ain't Gonna转载 2014-05-27 18:47:38 · 472 阅读 · 0 评论 -
XSS(Cross Site Scripting)攻击
Web安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效转载 2014-03-12 17:13:42 · 671 阅读 · 0 评论 -
服务器常用工具
当网站发展到一定的规模,站长就应该开始考虑要为网站托管服务器。通常情况下服务器会被放到电信或网通的机房,网站管理员通过远程来管理服务器。在网站服务器进行托管时,需要安装一些常用的服务器上运行的软件,才能更为有效地管理这台远程服务器,今天我就根据我自己的管理经验,推荐十个有用的服务器工具软件,供大家参考和分享。 Arp防火墙 Arp Firewall - 现在托管服务器必须安装的第一转载 2014-11-04 11:52:55 · 657 阅读 · 0 评论 -
dmz区域
.什么是DMZ? DMZ是网络的一个区域,介于外网与内网之间的一个特殊区域,既然说他特殊,就有他的特殊性,也成隔离区,,在传统意义上,安装了防火墙后,外部网络是不能访问内部网络的,要不还要防火墙干啥,假如说外部网络想要访问内部网络,比如内部网络有台WEB主机,对外提供服务,就得解决安装防火墙之后的矛盾了, DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。转载 2014-11-04 13:04:12 · 8993 阅读 · 0 评论