【问题概述】 https基于ssl/tls加密,无法直接对报文进行分析。 【解决方案】 第一种 —— 利用“中间人攻击”的代理方式抓包分析。整个方案过程比较简单,这里不赘述,大致如下(详细可参见:https://www.cnblogs.com/liulinghua90/p/9109282.html) ...
分类:
Web程序 时间:
2021-01-01 11:39:41
阅读次数:
0
uwsgi ? #添加配置选择 [uwsgi] http=:5000 #配置和nginx连接的socket连接 socket = 127.0.0.1:8001 #配置项目路径,项目的所在目录 chdir=/data/wwwroot/爱家/iHome-python #配置wsgi接口模块文件路径,也就 ...
分类:
其他好文 时间:
2020-12-25 12:32:53
阅读次数:
0
Nginx服务器是网站反向代理,负载均衡,以及动静分离的神器,由于是第一次在阿里云上配置这个,花费了大半天,终于配置成功了。下面简要的介绍下其流程,以备后面又搞忘了。 购买阿里云服务器,以及用XShell通过SSL方式远程登录服务器略过。(需要说明的是需在阿里云服务器开80端口) 1.进入/usr/ ...
分类:
其他好文 时间:
2020-12-24 12:29:00
阅读次数:
0
Nginx 是 lgor Sysoev 为俄罗斯访问量第二的 rambler.ru 站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx 功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持 FastCGI、SSL、Virtual Host、UR ...
安装gnutls库gnutls全称 GNU Transport Layer Security Library,即基于GNU版权协议的传输层安全协议,是wget支持https中的ssl协议的基础库。 我们可以在官方提供的镜像库里快速下载并安装: // 下载gnutls二进制文件wget http:// ...
分类:
其他好文 时间:
2020-12-23 12:24:38
阅读次数:
0
作者:张首富时间:2020-12-17nginx配置如下server{listen443ssl;server_nametest.zhangshoufu.com;#sslon;ssl_certificate/etc/nginx/cert/4595406__guiji.ai.pem;ssl_certificate_key/etc/nginx/cert/4595406__guiji.ai.key;ssl
分类:
微信 时间:
2020-12-22 12:38:29
阅读次数:
0
一、子域名探测方法 1、DNS域传送漏洞 在ksli下直接dnsenum oldboyedu.com 工具说明及用法可参考如下: dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx r ...
分类:
其他好文 时间:
2020-12-21 11:06:59
阅读次数:
0
一、HTTP认证机制 为了使某些web页面只被特定的人访问必不可少的就是认证功能,通常认证的信息包括:密码、动态令牌、数字证书、生物认证、IC卡等。 常见的认证机制包括BASIC认证、DIGEST认证、SSL客户端认证、FormBase表单认证 1.BASIC认证(基本认证) basic是web客户 ...
分类:
Web程序 时间:
2020-12-21 10:55:14
阅读次数:
0
防火墙作为本架构信息安全的第一要点,主要功能是将桌面终端和研发网隔离开,限制桌面终端访问研发网的权限,保证研发数据保持在研发区中流转,不外泄。其他主要的要素如下:?拦截来自外网的病毒、扫描和******;?远程安全办公:SSL***:移动加密隧道接入,方便出差或在家员工接入公司局域网,权限同OA区的设置,统一AD域账号管理;?多站点协同办公?IPsec***:适合2个站点间的加密数据传输隧道,按需部署
分类:
其他好文 时间:
2020-12-18 13:04:09
阅读次数:
2
FTP:(File Transfer Protocal)文件传输协议 vsftp:(very secure ftp daemon) 非常安全的FTP守护进程。 FTP:是一种在互联网中进行文件传输的协议。 FTP协议: 服务器/客户端模式 20端口用于数据传输,21端口接受客户端的命令 FTP服务器 ...
分类:
系统相关 时间:
2020-12-18 12:53:16
阅读次数:
3