服务器
关注
分享
扫一扫
文章平均质量分 60
Ctrl+C+V程序猿
爱好游戏 上网 运动
展开
-
更换服务器密码
点击打开计算机管理界面,点击"系统工具"->"本地用户和组"->双击打开"用户"->右键点击某个用户->选择"设置密码"。设置密码后,关闭远程或休眠。再次进入就需要输入新设置的密码了。原创 2023-02-28 11:45:04 · 965 阅读 · 0 评论 -
the content must be served over HTTPS报错
项目最近访问地址由http转到https上,访问一些静态资源出现the content must be served over HTTPS.这些资源都是用的原http开头的地址,都需要变成https访问。第二种,可以在相应的页面的里加上强制转换代码,把http访问都强制https访问。第一种,把所有涉及到需要访问的静态数据挨个有原http的地址换成https。第三种,通过配置 Nginx 和 Tomcat来实现。这样https就可以正常访问了。原创 2023-02-07 16:26:49 · 3704 阅读 · 0 评论 -
Microsoft系统漏洞修复
近期收到服务器系统漏洞扫描,发现很多关于Microsoft本身的系统漏洞。有很多新手不知道怎么去修复系统漏洞,害怕一旦修复出问题,自己要担责。我这里讲解下怎么准备的去寻找漏洞,并把它修复的过程。我已下列的漏洞为例:IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)【低可信】原创 2023-01-12 18:05:12 · 3816 阅读 · 0 评论 -
windows ngnix 配置https
windows ngnix 配置https因为客户需求,需要把原来的http换成https,还不能影像原来http的访问。看了许多网上的资料,经过实践。我总结下相关步骤及怎么配置的。第一步,把http换成https这里需要ssl证书ssl证书生成,我接触的有2种免费方式。第一种通过安装OpenSSL(创建证书)。优点:ssl证书生成简单缺点:最后成功配置了该证书,http换成https。但是各浏览器是不承认该证书的,也会出现不安全的提示第二种方式在阿里云上申请免费证书,有效期只有一年。原创 2023-01-11 17:41:10 · 2930 阅读 · 0 评论 -
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。原创 2023-01-11 15:16:16 · 4630 阅读 · 0 评论 -
服务器ssl证书升级
弱哈希算法签名的SSL证书(CVE-2004-2761)。远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。原创 2022-12-28 17:27:29 · 17639 阅读 · 15 评论 -
windows服务器证书算法升级
通过命令证书SHA1算法升级至SHA2原创 2022-11-16 17:45:14 · 5516 阅读 · 1 评论 -
windows服务器查看lls证书
windows服务器查看lls证书,通过控制面板原创 2022-11-16 17:04:31 · 2378 阅读 · 0 评论 -
Windows服务器配置证书
Windows服务器证书配置及配置算法为SHA256 密钥长度为4096 提供程序选Storage提供的(sha1算法已被淘汰使用)原创 2022-11-16 14:21:40 · 5841 阅读 · 0 评论