随笔分类 -  安全

1 2 下一页
注册表删除键值时拒绝访问
摘要:昨天在window server 2012下,删除teamviewer残留的注册表信息,怎么删都会遗留下一部分信息显示“拒绝访问”,上网搜索,都说权限不够,但是我是administrator登录的啊!! 不管了,按照网上的说法,直接在注册表的相关节点上右键,权限,然后进行设置,结果都是拒绝访问,不允 阅读全文
posted @ 2020-02-18 14:59 谦信君 阅读(1593) 评论(0) 推荐(0) 编辑
删除注册表子项清除u盘使用痕迹
摘要:u盘在windows系统中使用时会能够查询到u盘使用的痕迹,如果你的电脑属于办公电脑或非个人使用,又不想让别人看到你的u盘使用痕迹怎么办呢,下面将删除注册表子项以达到清理u盘使用痕迹的方法教给大家 1、在windows中按左下角“开始”--〉运行,在输入框里输入命令:regedit进入注册表编辑器 阅读全文
posted @ 2020-02-18 14:58 谦信君 阅读(3218) 评论(0) 推荐(0) 编辑
CC攻击原理及防范方法和如何防范CC攻击
摘要:一、 CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量 阅读全文
posted @ 2019-01-03 17:46 谦信君 阅读(6001) 评论(0) 推荐(1) 编辑
网络安全:robots.txt防止向黑客泄露后台地址和隐私目录的写法
摘要:做优化的朋友都知道网站的robots的目的是让搜索引擎知道我们网站哪些目录可以收录,哪些目录禁止收录。通常情况蜘蛛访问网站时,会首先检查你的网站根目录是否有robots文件,如果有,则会根据此文件来进行抓取判断,如果不存在robots,那么网站的所有页面都有可能被收录,这将会给网站带来安全隐患。 例 阅读全文
posted @ 2018-07-15 08:41 谦信君 阅读(2372) 评论(0) 推荐(0) 编辑
SSL证书的类型区别和配置教程
摘要:证书类型 参考: https://cloud.tencent.com/product/ssl 我们能申请到的免费证书就是DV SSL,个人站长不二之选。免费证书从哪申请,我就介绍几个,具体申请步骤百度即可! 配置SSL证书 虚拟主机没有独立ip的可能不支持ssl证书,而虚拟主机一般是共享ip,如果有 阅读全文
posted @ 2018-04-12 18:08 谦信君 阅读(525) 评论(0) 推荐(0) 编辑
HTTPS的一些疑问解答
摘要:PHP写的网站怎么用https访问,具体要怎样 这跟用什么语言写的网站没有关系,可以去申请个快速的SSL证书,一年也就几十块。 开启apache server的ssl,自己做个免费的ssl证书或者去申请一个。 Linux+Apache下安装SSL证书 参考地址:http://www.zzidc.co 阅读全文
posted @ 2016-11-25 17:56 谦信君 阅读(443) 评论(0) 推荐(0) 编辑
傻瓜式十分钟免费开启 HTTPS,是时候为你的站点加上小绿锁了
摘要:http://gold.xitu.io/entry/57df65690bd1d00057f9455b?from=singlemessage&isappinstalled=0 原文链接:https://laravel-china.org/topics/2766 移动互联网时代,HTTPS 尤其重要,百 阅读全文
posted @ 2016-11-25 14:31 谦信君 阅读(1388) 评论(0) 推荐(0) 编辑
理解OAuth 2.0
摘要:作者:阮一峰日期:2014年5月12日OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举... 阅读全文
posted @ 2015-09-04 15:49 谦信君 阅读(269) 评论(0) 推荐(0) 编辑
使用CURL出现certificate verify failed错误的解决方法
摘要:今天使用CURL访问微信平台接口时遇到一个错误,返回错误代码如下:?12SSL certificate problem, verify that the CA cert is OK. Details:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIF... 阅读全文
posted @ 2015-07-24 18:22 谦信君 阅读(4521) 评论(0) 推荐(0) 编辑
Unable to find the wrapper "https"错误的解决办法
摘要:PHP.ini默认配置下,用file_get_contents读取https的链接,就会如下错误:Warning: fopen() [function.fopen]: Unable to find the wrapper "https" - did you forget to enable it w... 阅读全文
posted @ 2015-07-22 17:39 谦信君 阅读(1802) 评论(1) 推荐(0) 编辑
Linux下OpenSSL 安装图文详解
摘要:安装环境: 操作系统:CentOs6.3OpenSSL Version:openssl-1.0.0e.tar.gz 目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.0e.tar.gz1、将下载的压缩包放在根目录,2、在文件夹下解压缩,命令... 阅读全文
posted @ 2015-07-22 17:38 谦信君 阅读(789) 评论(0) 推荐(0) 编辑
**Apache Options指令详解
摘要:http://www.365mini.com/page/apache-options-directive.htmOptions指令是Apache配置文件中一个比较常见也比较重要的指令,Options指令可以在Apache服务器核心配置(serverconfig)、虚拟主机配置(virtual hos... 阅读全文
posted @ 2015-04-29 00:38 谦信君 阅读(550) 评论(0) 推荐(0) 编辑
.htaccess的基本作用及相关语法介绍
摘要:.htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类... 阅读全文
posted @ 2015-04-28 16:33 谦信君 阅读(928) 评论(0) 推荐(0) 编辑
.htaccess文件的作用(访问控制)
摘要:在线工具: http://www.htaccesseditor.com/sc.shtml说到.htaccess文件,我想对于wordpress新手或者老手都应该不是很熟悉,也没有多少这方面的概念吧,至少小编是这样的,而最近看到一篇有关介绍的文章,觉得很不错,所以今天打算分享给大家,也给自己一篇扫盲课... 阅读全文
posted @ 2015-04-28 16:32 谦信君 阅读(952) 评论(0) 推荐(0) 编辑
Apache设置禁止访问网站目录(目录列表显示文件)
摘要:默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录,希望文章对各位有帮助。进入apache的配置文件 httpd.conf 找到:代码如下复制代码Options Indexes FollowSymLinks修改为:O... 阅读全文
posted @ 2015-04-28 16:27 谦信君 阅读(5153) 评论(0) 推荐(0) 编辑
**apache环境下 禁止显示 index of/ 目录下(如何禁止访问网站根目录)
摘要:比如:http://123.57.49.XX6//当这样访问的时候,可能会列出网站的根目录如何禁止列出网站目录,方法如下:让别人知道你的网站目录结构直接查看你目录下的所有文件是很危险的一个事情。下面介绍解决方法apache/conf/http.conf找到: Options indexes Foll... 阅读全文
posted @ 2015-04-28 15:23 谦信君 阅读(1629) 评论(0) 推荐(0) 编辑
Codeigniter 利用加密Key(密钥)的对象注入漏洞
摘要:http://drops.wooyun.org/papers/1449原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/0x00 背景大家好,Codeigniter... 阅读全文
posted @ 2015-04-28 11:29 谦信君 阅读(2607) 评论(0) 推荐(0) 编辑
Java中常用的加密方法(JDK)
摘要:加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。大体上分为双向加密和单向加密,而双向加密又分为对称加密和非对称加密(有些资料将加密直接分为对称加密和非对称加密)。双向加密大体意思就是明文加密后形成密文,可以通过算法还原成... 阅读全文
posted @ 2015-04-16 12:32 谦信君 阅读(1222) 评论(0) 推荐(0) 编辑
iOS开发网络篇—数据安全
摘要:一、简单说明1.说明在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据“青花瓷”软件因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交2.常见的加密算法M... 阅读全文
posted @ 2015-04-15 10:51 谦信君 阅读(188) 评论(0) 推荐(0) 编辑
CentOS下php安装mcrypt扩展
摘要:(以下步骤均为本人实际操作,可能与你的安装方法有所区别,但我会尽量排除疑惑)大致步骤(1)安装mcrypt,(2)安装php对mcrypt的扩展,(3)重启apache(1)、确认你的linux没有安装mcrypt库,如果已安装,跳过安装步骤[root@test-206 ~]# yum list i... 阅读全文
posted @ 2015-04-14 11:39 谦信君 阅读(962) 评论(0) 推荐(0) 编辑

1 2 下一页
点击右上角即可分享
微信分享提示