lighttpd
关注
分享
扫一扫
申庆胜
这个作者很懒,什么都没留下…
展开
-
配置文件lighttpd.conf参数详细说明的链接和选译
http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ConfigurationOptions1. mimetype.assign指定mime类型映射列表,对于没有映射的mime类型使用”application/octet-stream”。例如:mimetype.assign = ( “.png” => “image/png”,转载 2016-11-01 11:34:10 · 13461 阅读 · 0 评论 -
从RFC 5746的角度说Renegotiating的DOS攻击和MITM攻击
最近thc公布的SSL DOS漏洞挺火爆的,加上以前的那个MITM漏洞,估计各个公司都要忙一会儿。MITM漏洞我在《Renegotiating TLS Attack》中描述过,简单地说就是能够在任何使用低版本OPENSSL的系统中构造出一个CSRF攻击,以流量劫持为基础的无视WEB层防御的网络层攻击,有点四维空间攻击三维“智子”的感觉。因为是TLS协议的问题,所以牛人们搞了一个扩展协议Renego转载 2016-11-02 14:51:56 · 808 阅读 · 0 评论