- 博客(14)
- 收藏
- 关注
RSS订阅转载 图解SSL/TLS协议
原文链接 作者: 阮一峰 本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。下面,我就用这些图片作为例子,配合我半年前写的《SSL/TLS协议运行机制的概述》,来解释S
2016-08-18 15:23:14
344
转载 SSL/TLS协议运行机制的概述
原文链接:点这里 原文作者:阮一峰 此文章非商业用途,仅供资料使用,谢谢作者。 互联网的通信安全,建立在SSL/TLS协议之上。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。(2) 篡改风险(tampering):第三方可以修改通信内容。(3) 冒充风险(pret
2016-08-18 15:08:57
279
翻译 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
漏洞概述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时,首先提供其所支持协议的最新版本,若该握手失败,
2016-08-18 14:00:59
7598
翻译 VMware虚拟机克隆Linux系统引起的网卡问题
VMware虚拟机克隆Linux系统引起的网卡问题 1. 手动配置静态网卡地址不生效 2. 网卡名变成了eth1 [root@localhost network-scripts]# ls |grep ifcfg ifcfg-eth0 ifcfg-lo [root@localhost network-scripts]# ifconfig eth1 Link encap:Ethe
2016-08-17 17:56:11
454
翻译 关于Ubuntu配置文件apache2 httpd.conf 位置
关于ubuntu配置文件,严格地说Ubuntu的Apache(或者应该说Linux下的Apache?我不清楚其他发行版的 apache软件包)的配置文件是 /etc/apache2/apache2.conf,Apache在启动时会自动读取这个文件的配置信息。而其他的一些配置文件,如 httpd.conf等,则是通过Include指令包含进来。在apache2.conf中可以找到这些Include行:
2016-08-14 22:22:10
1475
翻译 LAMP搭建环境
原文链接:点击这里LAMP搭建环境安装过程> 第一步 安装Apache2 sudo apt-get install apache2 第二步 安装PHP模块 sudo apt-get install php5 第三步 安装Mysql sudo apt-get install mysql-server sudo apt-get install m
2016-08-13 20:08:57
214
原创 linux文件及文件系统
什么是文件系统文件系统是操作系统用于明确磁盘分区上的文件的方法和数据结构,即文件在磁盘上的组织方法。换句话说,文件系统规定了如何在存储设备上存储数据以及如何访问存储在设备上的数据。一个文件系统在逻辑上是独立的实体,他能单独地被操作系统管理和使用。 Linux的内核采用了称之为虚拟文件系统(Virtual File System ,VFS)的技术,因此Linux可以支持多种不同的文件系统类型。每一种
2016-08-04 14:33:50
372
转载 linux /etc/security/limits.conf的相关说明
linux limits.conf 配置 limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。limits.conf的格式如下:username|@groupname type resource limitusername|
2016-07-28 17:48:47
397
转载 对/etc/rc.d/init.d/目录的一点理解
“/etc/rc.d/init.d/目录下的脚本就类似与windows中的注册表,在系统启动的时候某些指定脚本将被执行”。开始之前,先引用李善明经理昨天晚上总结时的一个理解,让大家先对init.d目录有个大概的印象。在进入init.d之前,我们一起来做两个准备工作,linux的引导过程和运行级别的概念。一、 Linux的引导过程系统启动之后,在进入init.d之前,我们先
2016-07-28 16:48:12
473
翻译 linux,/etc/passwd,/etc/shadow详解
# /etc/passwd 这个档案的构造是这样的:每一行都代表一个帐号, 有几行就代表有几个帐号在你的系统中!不过需要特别留意的是, 里头很多帐号本来就是系统中必须要的,我们可以简称他为系统帐号, 例如 bin, daemon, adm, nobody 等等,这些帐号是系统正常运作时所需要的,请不要随意的杀掉他呢! 这个档案的内容有点像这样: root:x:0:0:root:
2016-07-28 15:00:10
461
翻译 windows命令行启动tomcat服务
一、tomcat加入windows服务 A、点击开始-->运行,输入cmd进入dos控制台 B、执行以下dos命令(输入命令后按回车键执行) d: cd Tomcat_oa\bin service install 服务名(可选,默认为tomcat5) 至此tomcat加入windows服务成功。 启动命令:
2016-03-26 13:12:55
3378
转载 SNMP
SNMP(SimpleNetwork Management Protocol,简单网络管理协议),基于TCP/IP工作,能对企业网络中支持SNMP功能的设备进行集中网络管理。这些设备包括服务器、工作站、路由器、交换机、PIX防火墙、ASA、入侵检测与防御设备等),它是一种开放的、标准的应用层协议。SNMP使网络管理员能够更有效的管理企业网络,包括:集中监控网络服务器及各种网络设备的CPU、内存、接
2015-12-20 19:05:22
1576
翻译 将Web项目War包部署到Tomcat服务器基本步骤
1. 常识:1.1 War包War包一般是在进行Web开发时,通常是一个网站Project下的所有源码的集合,里面包含前台HTML/CSS/JS的代码,也包含Java的代码。当开发人员在自己的开发机器上调试所有代码并通过后,为了交给测试人员测试和未来进行产品发布,都需要将开发人员的源码打包成War进行发布。War包可以放在Tomcat下的webapps或者word目录下,随
2015-12-14 22:45:01
6536
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人