John_ABC

摘要： 上一篇文章(安全-流量劫持形成的原因)，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响;CDN 入侵，只有浏览网页或下载时才有风险，其他场合则毫无问 阅读全文

该文被密码保护。 阅读全文

摘要： 最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作，碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议，关键的登录请求等HTTPS协议都没有捕捉到，所以想让Fiddler能够同时抓取到HTTPS和HTTP协议，设置只是很小的一步，关键是了解HTTPS协议的原理、Fiddler 阅读全文

摘要： 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计，它默认认为：一台服务器（或者说一个IP）只会提供一个服务，所以在SSL握手时，服务器端可以确信客户端申请的是哪张证书。 但是让人万万没有想到的是，虚拟主机大力发展起来了，这就造成了一个IP会对应多 阅读全文

摘要： SSL和SSH和OpenSSH，OpenSSL有什么区别 配合这边文章《看完还不懂 HTTPS 我直播吃翔》学习效果更佳！ 一、SSL的作用 不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。 SSL/TLS协议是为了解决这三大风险而设计的，希望达到： 具体解决 阅读全文

摘要： 今天看京东HTTPS，发现链接都是这种 URL是以双斜杠“//”开头的，这种写法有特殊的用途，它会判断当前的页面协议是http 还是 https 来决定请求 url 的协议。防止IE下出现“This Page Contains Both Secure and Non-Secure Items”的报错 阅读全文

摘要： 先看Nginx中的配置 重要事项: 在生成CSR文件时同时生成您的私钥，如果您丢了私钥或忘了私钥密码，则颁发证书给您后不能安装成功！您必须重新生成私钥和CSR文件，免费重新颁发新的证书。为了避免此情况的发生，请在生成CSR后一定要备份私钥文件和记住私钥密码，最好是在收到证书之前不要再动服务器。 “o 阅读全文

摘要： 如果你想从别的 Git 托管服务那里复制一份源代码到新的 Git 托管服务器上的话，可以通过以下步骤来操作。1). 从原地址克隆一份裸版本库，比如原本托管于 GitHub。 2). 然后到新的 Git 服务器上创建一个新项目，比如 GitCafe。3). 以镜像推送的方式上传代码到 GitCafe 阅读全文

摘要： 类似于Nginx中的请求头，所有header，都可以使用 $http_xxx来使用，比如$http_accept，甚至包括自定义的，比如，$http_x_forwarded_host PHP中的$_SERVER中HTTP请求头，类似Nginx，所有的header头参数都可以使用$_SERVER['H 阅读全文

摘要： #以用户二进制IP地址，定义三个漏桶，滴落速率1-3req/sec，桶空间1m，1M能保持大约16000个(IP)状态 limit_req_zone $binary_remote_addr zone=qps1:1m rate=1r/s; limit_req_zone $binary_remote_addr zone=qps2:1m rate=2r/s; limit_req_zone $bin... 阅读全文