- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Linux TCP相关配置项
java.net.SocketTimeoutException: connect timed out tcp reuse
2016-04-27 14:34:11
575
原创 防盗链技术
<br />防盗链技术现状:<br /> 1、通过识别Referer确认请求来源页面<br /> 2、Apache,squid等都能对Referer进行识别<br /> 3、通过ActiveX显示的内容不向服务器提供Referer Header(Flash,WindowsMedia视频等)<br /> 4、流媒体的RTSP协议也不向服务器提供Referer Header<br /> 5、通过服务器端程序代码实现<br /> 6、Cookie防盗链<br /> 7、修改Location对象进行页
2010-12-02 17:59:00
1062
原创 安全测试之必备工具
Firefox安全测试插件1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。4 . Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。5. Poster 用来Post和Get数据。6. HackB
2010-10-07 10:58:00
465
转载 openssl自建证书SSL+apache
本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章的完整性现在开始安装首先在安装之前要明白一些基本概念1、SSL所使用的证书可以是自己建的生成的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书。2、证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认
2010-06-29 18:08:00
480
转载 SSL协议及其应用
SSL协议及其应用 SSL协议及其应用 目前,随着Internet的快速发展,互联网上的信息安全越来越引起人们的关注。特别是近年来网上银行、电子商务和电子政务的发展,如何保证传输信息,特别是交易信息的保密性、完整性已成为继续解决的问题。安全套接层协议(Security Socket Layer Protocol , 简称SSL)是Internet上进行保密通信的一个安全协议。一、 SSL协议概述 安全套接层协议SSL是网景公司(Netscape)提出的基于公钥密码机制的网络安全协议,用于在客户端
2010-06-25 13:27:00
1034
转载 使用自制证书配置SSL
配置支持SSL的Tomcat转自--http://openssl.cn/program_top_detail.asp?program_id=1&article_id=&topic_id=1272 关键字 SSL Tomcat Openssl keytool 一、配置环境 1.1 Tomcat简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先
2010-06-25 11:51:00
1368
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人