V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Hardrain  ›  全部回复第 35 页 / 共 44 页
回复总数  878
1 ... 27  28  29  30  31  32  33  34  35  36 ... 44  
2017-06-01 16:10:54 +08:00
回复了 weilai54 创建的主题 SSL 博客开启 ssl 后,跳转问题,大佬们求解
你至少要说一下你用什么 HTTP server
再贴一下配置文件吧

域名记得替换掉.
2017-06-01 16:06:35 +08:00
回复了 580a388da131 创建的主题 SSL let s encrypt 密钥怎么自己指定呢
你可以指定 CSR。用已存在的私钥和 openssl req 命令来生成 CSR

如果使用 Let's Encrypt 官方的 CertBot(在多数操作系统上称为 certbot,少数称为 letsencrypt)
那么需要使用 certonly 模式,并用 --csr 来指定 CSR 的路径
(根据官方文档 https://certbot.eff.org/docs/using.html )

如果使用 acme.sh,可参考作者的说明 https://github.com/Neilpang/acme.sh/wiki/Issue-a-cert-from-existing-CSR
2017-05-17 16:59:56 +08:00
回复了 bitdust 创建的主题 分享创造 恶趣味的山寨版开源 WamaCry
倒数第二张太暴力了
2017-05-09 11:44:54 +08:00
回复了 WhyAreYouSoSad 创建的主题 SSL 加了 https,敏感信息还要加密吗?
@mcspring 你这话并不准确
一个正常的 CA 会要求你生成密钥对、相关信息(域名、国家、组织、部门、SAN ……)
之后创建并提交 CSR 文件,其中包括<b>公钥</b>和相关信息。
CA 证实相关信息后,将这些信息和公钥一并签名作为 X.509 证书
换言之 CA 不能得到你的私钥

当然你说的情况也并非完全不存在,国内有些 CA(沃通,etc)要求你在线提交信息,验证后发给你证书(链)和私钥
这样 CA 有机会得到你使用的私钥
2017-05-09 11:34:46 +08:00
回复了 WhyAreYouSoSad 创建的主题 SSL 加了 https,敏感信息还要加密吗?
如果是前端则不必要

如果是后端(服务器(数据库)存储的敏感信息)还是有必要的
2017-05-08 11:18:33 +08:00
回复了 ecloud 创建的主题 问与答 用 U 盘启动系统, 5*24 运行, U 盘的散热会不会是个大问题?
感觉也得看 U 盘

几块或十几块的

银灿 IS903(2)主控+SLC 的客制化或 Sandisk CZ80 这样的当然比不了
1.VPS
2.双系统(如果另一台电脑 Unaffordable,一块 SSD 应该可以吧,为了避免文件系统问题.)
3.虚拟机
4.淘汰的旧机器
2017-05-06 18:37:07 +08:00
回复了 woshinide300yuan 创建的主题 NGINX 这种爬虫是不是无解?
当然这不是长久之计,爬虫和反爬虫就如病毒和杀软……

30# @hard2reg 说的算是很高端的了。
IP 对方可以扫代理
UA 的话,提供常见浏览器 UA 的网站很多,可以来回改,伪装成正常的浏览器.
2017-05-06 18:35:25 +08:00
回复了 woshinide300yuan 创建的主题 NGINX 这种爬虫是不是无解?
如果支持正则表达式的话
应该不会
这么写 ^Mozilla/5\.0$
没有加多位通配符 .* 的话 其他包含 Mozilla/5.0 的 UA 不会一并被屏蔽.
2017-05-02 22:22:14 +08:00
回复了 Jobin0528 创建的主题 服务器 关于 vsftpd 主动模式的报错
你配置文件里 pasv_max_port 和 pasv_min_port 似乎写反了
不知道有无影响

此外,服务器的 PASV,也就是主动模式是指客户端在一定范围内选择端口号,然后服务器与其使用协商好的端口号?
这样做是因为 ISP 封 TCP20 21 么?
2017-05-02 22:00:17 +08:00
回复了 cyhou 创建的主题 Android MX Player Pro 在 Googleplay 降价至 0.1
然而并没有
5.99 USD
2017-04-29 10:11:41 +08:00
回复了 yuyongji1987 创建的主题 程序员 如何安全文件分发?一起讨论一下
你永远无法用技术手段解决人性的问题
如 1#所说,你再采用何种技术手段,如真有内鬼想要泄露,也可以用最原始的拍照或手抄等方法

即便你用隐写术在文档中留下肉眼不可见的水印用于在泄露时追查泄露源,也是无法阻止泄露发生的.
关于『使用一个特定的软件,将文件解压到临时目录,读入内存后立刻删除』这种方法,可参见
https://hardrain980.com/1158.html 实则并不安全(我这个例子中,DRM 程序是使用"预共享密钥",没有密钥协商 /密钥交换的过程.但我还是把它 Bypass 掉了;为的不是侵犯著作权,而是令老师的 PPT 能在手机上观看.)
2017-04-25 11:14:05 +08:00
回复了 QcloudCommunity 创建的主题 请不要再发这样的文章 30 分钟搭建 Wordpress 网站
30 分钟???

(黑人问号.jpg)
2017-04-25 10:19:59 +08:00
回复了 vipper 创建的主题 Apache Apache 配置 Rewrite 重写规则问题
# 添加至 Apache httpd 配置文件
SetEnvIfNoCase User-Agent ".*msie" AllowUA
<Directory /path/only_allows_MSIE>
Order deny,allow
deny from all
allow from env=AllowUA
</Directory>

# 添加至 .htaccess
SetEnvIfNoCase User-Agent ".*msie" AllowUA
Order deny,allow
deny from all
allow from env=AllowUA
2017-04-25 10:16:21 +08:00
回复了 zander 创建的主题 SSL 国内政府/银行的网页有没有全站 SSL 的,谁知道?
@akwIX
可是建行似乎把 RC4-SHA 作为首选的加密套件
也不支持前向安全性
E:\nmap-7.40>nmap.exe ibsbjstar.ccb.com.cn -p 443 -script=ssl-enum-ciphers

Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-25 10:09 ?D1ú±ê×?ê±??
Stats: 0:00:08 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 40.00% done; ETC: 10:09 (0:00:09 remaining)
Nmap scan report for ibsbjstar.ccb.com.cn (114.255.11.130)
Host is up (0.11s latency).
PORT STATE SERVICE
443/tcp open https
| ssl-enum-ciphers:
| TLSv1.0:
| ciphers:
| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| Broken cipher RC4 is deprecated by RFC 7465
| TLSv1.2:
| ciphers:
| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| Broken cipher RC4 is deprecated by RFC 7465
|_ least strength: C

Nmap done: 1 IP address (1 host up) scanned in 11.85 seconds
2017-04-24 10:15:03 +08:00
回复了 ericgui 创建的主题 程序员 中小企业的信息安全管理真的太弱了
还有这种密码
12345!@#$%

基于键盘布局的都不安全吧...
2017-04-17 19:36:21 +08:00
回复了 loading 创建的主题 分享创造 做了 40% 的机械键盘,写了教程,欢迎交流。
这飞线简直 666
2017-04-17 15:49:34 +08:00
回复了 a2213108 创建的主题 宽带症候群 如何在 Android 上测量 TTFB 时间
开 USB 调试后连电脑
用电脑上 Chrome 调试.
1 ... 27  28  29  30  31  32  33  34  35  36 ... 44  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1180 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 23:56 · PVG 07:56 · LAX 15:56 · JFK 18:56
Developed with CodeLauncher
♥ Do have faith in what you're doing.