加密 & 网络安全
文章平均质量分 83
网络
c&0xff00
纸上学来终觉浅
展开
-
阿里云服务器配置https证书及问题解决(以tomcat为例)
背景:朋友的微信小程序开发需要用到备案后的域名及https协议,实现效果:https://www.cxya.club:8443/(如果通的话)前言:朋友申请的域名是在腾讯云上的,服务器是阿里云,所以在绑定域名的时候需要注意修改dns解析。下面介绍https证书申请和安装:1.进入控制台的ssl证书管理2.进入购买证书,选择symantec和1个域名,就会弹出免费型DV SSL,选择...原创 2019-01-20 15:26:36 · 3548 阅读 · 0 评论 -
CRLF注入漏洞
01漏洞描述在《HTTP | HTTP报文》一文中,我们介绍了HTTP报文的结构:状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF,首部和主体由两个CRLF分隔。CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞(HTTP Response Splitting)。02..转载 2020-07-20 18:48:31 · 7790 阅读 · 0 评论 -
SSH连接原理
ssh是linux系统中的一个远程连接工具,也是一种网络协议,通过各种加密算法达到安全连接的效果。若能使用ssh连接到另外一台机器上,我们就可以认为是安全的。本节主要介绍的是ssh连接的原理以及ssh免密连接的原理。一、ssh连接原理 1、环境介绍 两台linux服务器 分别安装ssh服务,并启动 2、原理以及过程 在A上使用ssh连接B机...转载 2019-11-28 17:06:39 · 1458 阅读 · 0 评论 -
Http状态码406(Not Acceptable) 错误问题解决方法
状态码406:HTTP协议状态码的一种,表示无法使用请求的内容特性来响应请求的网页。说白了就是后台的返回结果前台无法解析就报406错误。示例代码中请求代码,后台代码均正常,且有返回信息。如下图:$.ajax({ url:'http://localhost:8080/findDsrwByDsrwid', type : 'post', ......原创 2018-11-08 20:13:31 · 318730 阅读 · 27 评论 -
消息摘要和数字签名(Java简单实现)
摘要:本文主要对数字签名和消息摘要进行简要介绍,并通过java实现基本流程。概念介绍:消息摘要一个消息摘要是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于 SHA1 是产生一个 20 字节的二进制数组)。消息摘要有两个基本属性: 两个不同的报文难以生成相同的摘要 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要 ...原创 2019-06-03 16:31:25 · 2426 阅读 · 0 评论 -
加盐加密的简单理解
背景对于同一密码,同一加密算法会产生相同的hash值。这样,当用户进行身份验证时,对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。出于更安全的考虑,即使两个用户输入的是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难...转载 2019-06-27 10:36:11 · 794 阅读 · 1 评论 -
Curl命令POST请求
curl工具介绍: CURL是一个利用URL语法在命令行下工作的文件传输工具,被广泛应用在Unix、Linux发行版中,并且有DOS和Win32、Win64的移植版本。同时它还支持诸多的通信协议(我们常用的有HTTP、HTTPS、FTP、SMTP、TELNET等)。 我们可以使用它进行HTTP POST、HTTP PUT、FTP上传、cookies、用户认证、IP代...原创 2019-07-17 17:23:19 · 15385 阅读 · 0 评论