站点https
HTTP&HTTPS协议
# HTTP协议 ## 1、什么是HTTP 超文本传输协议( HyperText Transfer Protoco,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 HTTP(HyperText Transter Protocol,超文本传输协议 ),是一个基于请求与响应,无状 ......
隐藏ASP.NET站点的head信息(Server/X-Powered-By/X-Aspnet-Version)
ASP.NET站点,响应头一般包括以下信息: Server: Microsoft-IIS/7.5 X-Aspnet-Version: 4.0.30319 X-Powered-By: ASP.NET 如果想隐藏这些信息,后两个一般通过系统配置即可实现。 1. X-Powered-By信息可以通过web ......
tomcat配置域名及HTTPS
1.安装JDK及Tomcat tar xf jdk-8u201-linux-x64.tar.gz -C /usr/local/ cd /usr/local/ ln -sv jdk1.8.0_201/ java vim /etc/profile.d/java.sh export JAVA_HOME=/ ......
让Web站点崩溃最常见的七大原因
磁盘已满 导致系统无法正常运行的最可能的原因是磁盘已满。一个好的网络管理员会密切关注磁盘的使用情况,隔一定的时间,就需要将磁盘上的一些负载转存到备份存储介质中(例如磁带)。 日志文件会很快用光所有的磁盘空间。Web服务器的日志文件、SQL*Net的日志文件、JDBC日志文件,以及应用程序服务器日志文 ......
wireshark 结合 go 对每个请求进行 https tls tcp 内容解密
众所周知,wireshark 是一款流行的抓包软件,我们可以很方便地查看每个 TCP 包的具体信息。对于 HTTP 协议的数据,还可以查看每个协议层具体信息内容。 但是对于 HTTPS 的数据,我们只能查看 IP 层以下的数据,TLS 及以上的数据都是被加密过的,如下图所示。 在某些特殊的场景下,我 ......
https
server { listen 80; server_name jira.bdgatewaynet.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen 443 ssl; server_name jira.bdg ......
GET https://registry.npmmirror.com/update-Broswerslist-db ... error (ERR_PNPM_FETCH_404)
这是一个不知道什么原因的错误。最开始我的疑问点: 1. 淘宝镜像源问题,更换了默认的和其他源都不行。 2. 清除 pnpm 和 npm 缓存,还是不行! 3. 删除本地 node_modules,依旧还是不行!! > 淘宝镜像源于 2022 年进行了域名更新操作,具体请查看镜像源👉[公告](htt ......
力扣 662 https://leetcode.cn/problems/maximum-width-of-binary-tree/
需要了解树的顺序存储 如果是普通的二叉树 ,底层是用链表去连接的 如果是满二叉树,底层用的是数组去放的,而数组放的时候 会有索引对应 当前父节点是索引i,下一个左右节点就是2i,2i+1 利用满二叉树的索引特征 所以需要对每个节点进行一个索引赋值,赋值在队列中,队列用数组表示 核心代码如下 publ ......
https:imnks.com369.html hosts处理
# https:imnks.com369.html hosts处理 ``` sudo -i #手动筛选的ip,2022.11.1更新 curl http://code.imnks.com/hosts.sh | bash #自动筛选的ip curl http://code.imnks.com/host ......
彻底搞懂https02
阅读前,请详细搞懂廖大的“加密与安全章节”:https://www.liaoxuefeng.com/wiki/1252599548343744/1304227968188450 数字证书 在传输的过程中,客户端如何获得服务器端的公钥呢?当时是服务器分发给客户端,如果一开始服务端发送的公钥到客户端的过 ......
Spring boot+vue打包、上传宝塔面板并配置https
终于把网站搞完了,也终于能够通过域名访问了,这次就简单回顾一下这么多时间的经历,总结一下。 项目地址[穆音博客](https://blog.muvocal.com),本文发布原地址在[Spring boot+vue打包、上传宝塔面板并配置https](https://blog.muvocal.com ......
出现https原因
出现https原因,在我看来有两点 1,因为http是明文传输,极不安全,需要对报文进行加密。 2,我们无法确认浏览的网站的身份信息,如果是钓鱼网站,诱使我们输入银行账号密码之类的就麻烦了。 怎么做 简而言之,「https规定了 加密算法对报文进行加密,解决明文传输的问题。采用数字证书的方式解决对服 ......
一个远程调用另外站点数据函数
今天查看木马中发现一个黑客的远程调用数据函数蛮有用的,今天记录下: set_time_limit(0); error_reporting(0); $tr = "stristr"; $er = $_SERVER; function httpGet($url) { $ch = curl_init(); ......
https 原理与实践
# https 原理与实践 ## 经典三问,是什么,为什么,怎么做? ### 是什么 是一种http的安全协议,在tcp ip网络模型里,http应用层是在tcp 传输层之上的,https协议规定了在tcp传输层之上还有一层tls/ssl层,这一层对http应用层发出去和接收的报文做加密和解密。 ! ......
关闭浏览器https 调用http 文件的问题
关闭浏览器https调用http的JS文件拦截和警告会涉及到安全性问题,建议不要直接禁用。如果确实需要屏蔽提醒,可以参考以下方法: 使用浏览器插件:可以安装一些浏览器插件,例如HTTPS Everywhere、Disable Mixed Content等来屏蔽https调用http的js文件的拦截和 ......
详解 HTTPS 概念
导读 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TL ......
用Indy控件访问HTTPS
https://www.cnblogs.com/guorongtao/p/11976664.html 访问 Web 网站,最简单用法直接使用 TIdHTTP 控件: 例如:AA := IdHTTP1.Get('www.baidu.com.'); 访问 https 的网站,需要 SSL 库。 在 Wi ......
宝塔面板登录 phpMyAdmin 提示服务器和客户端上指示的HTTPS之间不匹配
宝塔面板登录 phpMyAdmin 提示服务器和客户端上指示的HTTPS之间不匹配 https://www.niuqi360.com/btpanel/mismatch-between-https-indicated-on-server-and-client/ ......
每日一题 力扣 1377 https://leetcode.cn/problems/frog-position-after-t-seconds/
力扣 1377 https://leetcode.cn/problems/frog-position-after-t-seconds/ 这道题目用dp去做,构建邻接矩阵,做的时候需要注意题目条件,如果青蛙跳不动了,这个概率就保持不变了 一般跳青蛙,很容易想到dp 核心代码如下 public doub ......
git 报错:fatal: unable to access 'https://XXXX.../': Failed to connect to github.com port 443 after 21023 ms: Timed out
问题: 下载github开源项目时报错 原因: 以前用过代理,这里取消代理就可以了 git config --global --unset http.proxy 结果: ......
Git-fatal: unable to access ‘https://gitlab.XX.git/‘: Could not resolve host: gitlab.XX.com.cn
git提交时报错: `fatal: unable to access 'https://gitlab.XX.git/': Could not resolve host: gitlab.XX.com.cn` 此时需要配置代理: `git config --global http.proxy XX.XX ......
https网址放在浏览器上访问,https后面的冒号:消失不见,并且访问失败
由于地址前面多了一个看不见的符号%E2%80%8B,这个特殊符号叫Zero-width-space(零宽空格),它是一个Unicode字符,肉眼不可见,却是确实存在的一个字符。使用encodeURI 编码可以发现 从swagger文档复制,字符就可能存在%E2%80%8B,可以把地址前面的http: ......
IdHTTPServer开发https服务器
IdHTTPServer开发https服务器 该篇经验同样适用于DATASNAP和UNIGUI,因为它们都基于INDY10。 1)需要TIdServerIOHandlerSSLOpenSSL控件 2)设置属性 3)OPENSSL生成自签名证书 X.509证书包含三个文件:key,csr,crt。 k ......
在Apache上实现多HTTPS虚拟主机
导读 在apache的环境下该如何配置多HTTPS虚拟主机呢?利用的原理的都是同一个,也就是SNI。基于域名的虚拟主机,即共享同一个IP地址和端口的HTTPS虚拟主机。 SNI 服务器名称指示,是一个TLS的扩展,它使得启用SSL的基于域名的虚拟主机的配置成为可能。打破了每个HTTPS的虚拟主机需要 ......
https部署与docker下nginx的转发+文件获取
1. 进入nginx容器查看是否有etc/nginx/cert目录 2. 将https的域名证书放到cert目录下 3. 配置80和443 ``` server { #listen 80; #侦听80端口 listen 80; #侦听443端口,用于SSL server_name 127.zyfdt ......
访问双向认证的Https接口
本地运行设置 修改webpack配置 js const fs = require('fs') const options = { //客户端密钥 key: fs.readFileSync(path.join(__dirname, '../ca/key.pem')), //客户端公钥 cert: fs ......
这将每 5 分钟执行一次 check_site.sh 脚本,并检查站点状态。
如果您的网站被攻击并且占用了大量的 CPU 资源,另一种解决方法是将流量切换到其他站点的备用服务器。下面是在 CentOS 上使用自动脚本实现流量切换的步骤: 创建一个新的脚本文件,例如check_site.sh。使用以下命令创建文件并添加必要的权限: touch check_site.sh chm ......
httpd2.4 配置https访问
httpd版本:Server version: Apache/2.4.37 (Alibaba Cloud Linux) 实验步骤如下: 1. 购买域名,使用阿里云域名购买 k.com。 2. 购买ECS服务器(使用突发式实例-印度尼西亚,便宜3分钱一小时),带有公网IP。 3. 配置域名解析 dem ......
HTTPS如何优化?
由裸数据传输的 HTTP 协议转成加密数据传输的 HTTPS 协议,给应用数据套了个「保护伞」,提高安全性的同时也带来了性能消耗。
因为 HTTPS 相比 HTTP 协议多一个 TLS 协议握手过程,目的是为了通过非对称加密握手协商或者交换出对称加密密钥,这个过程最长可以花费掉 2 RTT,接着后... ......