摘要:
公司测试服务器是双核的windows server2008系统, tomcat服务器最多的时候,cpu利用率是50%,即只用了单核。如何配置server,让其充分利用cpu呢?(1)修改jvm配置, 使用server模式。 jre里面有client和server两个文件夹,里面的jvm.dll不同。(2) 修改tomcat connector 配置, 加大 “acceptorThreadCount” 数值。参考文章:http://www.coderanch.com/t/492062/Tomcat/Multi-CPU-configuration-webapplication-deployedMa 阅读全文
摘要:
本文是转载,文章来源: http://www.guokr.com/blog/148613/(三)攻击实例与防御在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows7用于发起攻击。另一台测试机用于测试攻击,配置为WindowsXPSP3,IE8,Chrome17。在开始之前,再回顾一下SSL证书验证失败的三点原因:SSL证书不是由受信任的CA机构颁发的证书过期访问的网站域名与证 阅读全文
摘要:
本文位转载,文章来源: http://www.guokr.com/blog/116169/(二)SSL证书从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果 阅读全文
摘要:
本文位转载,原文地址: http://www.guokr.com/post/114121/(一)HTTPS原理一、什么是HTTPS在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(SecureSocketsLayer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(InternetEngineeringTaskForce)定义在RFC6101中,之后I 阅读全文