摘要: 1.介绍HTTP[RFC2616]最初是在INTERNET上不用密码的应用。但随着HTTP的敏感性应用日益增加,对安全性的要求也随之增加。SSL及其后继TLS[RFC2246]提供了面向通道的安全性。本文介绍怎样在TLS之上应用HTTP。相关术语在本文中的关键字“必须”,“必须不”,“要求”,“应该”,“不应该”和“可能”的解释见[RFC2119]。2. TLS之上的HTTP从概念上讲,HTTP/TLS非常简单。简单地在TLS上应用HTTP,如同在TCP上应用HTTP一样。2.1 初始化连接作为HTTP客户的代理同时也应作为TLS的客户。它应该向服务器的适当端口发起一个连接,然后发送TLS C 阅读全文
posted @ 2013-10-23 10:29 成长的企鹅 阅读(629) 评论(0) 推荐(0) 编辑
摘要: 1、 secureCRT的标签栏显示用户名和密码。1echo-ne"\e]2;${USER}@$(/sbin/ifconfig eth1 | awk -F"[ :]+" '/inet addr/{print $4}')\a"可以直接在命令行执行,也可以将这条语句添加到linux的.profile文件中。显示的效果如下: 2、 给grep添加颜色1exportGREP_OPTIONS='--color=auto'将这条命令添加到.bashrc中,就可以达到高亮的效果了。显示效果如下:3、 修改命令行前面显示命令行前面的ip显 阅读全文
posted @ 2013-08-25 21:25 成长的企鹅 阅读(170) 评论(0) 推荐(0) 编辑
摘要: 定义Http/1.0每次请求都需要建立新的TCP连接,连接不能复用。Http/1.1新的请求可以在上次建立的tcp连接之上发送,连接可以复用。优点减少重复进行tcp三次握手的开销,提高效率。注意:在同一个tcp连接中,新的请求需要等上次请求收到响应后,才能发送。实现自己写了一个http下载页面的工具,url是以文件的形式批量的进行下载的。支持连接复用下载。主要的思路在发送http的请求头中设置Connection: keep-alive。当前的url与上一次下载的url之间进行对比,如果host相同的话,则用上一次的socket_id。否则关闭上一次的socket,重新连接服务器,获取新的so 阅读全文
posted @ 2013-08-25 21:11 成长的企鹅 阅读(633) 评论(0) 推荐(0) 编辑
摘要: 1、数组的创建var arrayObj = new Array(); //创建一个数组var arrayObj = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度var arrayObj = new Array([element0[, element1[, ...[, elementN]]]]); //创建一个数组并赋值 要说明的是,虽然第二种方法创建数组指定了长度,但实际上所有情况下数组都是变长的,也就是说即使指定了长度为5,仍然可以将元素存储在规定长度以外的,注意:这时长度会随之改变。2、数组的元素的访问var testGetArrValue=ar. 阅读全文
posted @ 2013-10-29 09:36 成长的企鹅 阅读(148) 评论(0) 推荐(0) 编辑
摘要: 1、https简介HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,RFC2818文档中https也称作TLS之上的HTTP。因此加密的详细内容请看SSL。 https所用的端口号是443。见下图:从上面两张图中可知,https协议是基于SSL协议的。2、https的实现原理有两种基本的加解密算法类型:1)对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等;2) 阅读全文
posted @ 2013-10-25 09:18 成长的企鹅 阅读(1385) 评论(4) 推荐(2) 编辑
摘要: 数组的使用,需要掌握1、对数组进行赋值2、通过下标访问数组元素3、循环遍历所有的元素代码如下:#!/bin/basha="39"b="5"c="36"d="12"e="9"f="35"# 对数组进行赋值values=("$a" "$b" "$c" "$d" "$e" "$f")#values=(39 5 36 12 9 35)# 获取数组的长度numvalu 阅读全文
posted @ 2013-10-24 18:32 成长的企鹅 阅读(242) 评论(0) 推荐(0) 编辑
摘要: 今天搭建了一个json在线的编辑器。这个主要的功能就是解析和检查json的语法是不是有错误。在使用json的时候,最担心的就是语法的问题了。尤其是自己手动去拼json格式的输出时候。如图所示,左边是一个解析树,右边是一个编辑框。在编辑框中输入json语句,如果正确的话,就可以成功在左边构造出树的视图。语法错误的话,会构造失败,并标红提示出错。但是错误的定位还是需要自己去排查,这个工具暂时不支持直接定位到语法错误的代码行。json在线编辑器欢迎大家经常使用原创文章,转载请注明:转载自成长的企鹅本文链接地址:json在线编辑器关于我:成长的企鹅简介 阅读全文
posted @ 2013-10-22 22:27 成长的企鹅 阅读(740) 评论(0) 推荐(0) 编辑
摘要: SSL握手的目的第一,客户端与服务器需要就一组用于保护数据的算法达成一致。第二,它们需要确立一组由那些算法所使用的加密密钥。第三,握手还可以选择对客户端进行认证。SSL 握手概述SSL 握手概述(1)客户端将它所支持的算法列表连同一个密钥产生过程用作输入的随机数发送给服务器。(2)服务器根据从列表的内容中选择一种加密算法,并将其连同一份包含服务器公用密钥的证书发回给客户端。该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个作为密钥产生过程部分输入的随机数。(3)客户端对服务器的证书进行验证,并抽取服务器的公用密钥。然后,再产生一个称做pre_master_secret 的随机密码串 阅读全文
posted @ 2013-10-21 11:42 成长的企鹅 阅读(915) 评论(0) 推荐(0) 编辑
摘要: 原创文章,转载请注明:转载自成长的企鹅本文链接地址:团结的力量关于我:成长的企鹅简介 阅读全文
posted @ 2013-10-20 21:07 成长的企鹅 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 在用脚本后台发送邮件时,需要将html的内容转换成Base64编码的形式,这样邮件客户端会自动对Base64编码的内容进行解码,还原成原来的内容。Base64.pl:#!/usr/bin/perluse strict;use warnings;use MIME::Base64;my $line;my $code;if (@ARGV ";}open(IN, $ARGV[0]) or die "open $ARGV[0] fail";{ $/ = undef; $line = ;}$code = encode_base64($line);print "$co 阅读全文
posted @ 2013-10-19 15:36 成长的企鹅 阅读(1034) 评论(1) 推荐(0) 编辑
摘要: SyntaxHighlighter++这个插件的最大的优点就是可以在编辑器的下方有一个输入框,里面可以输入代码,然后插入到文章中。就不用编辑文章的时候,在可视化和文本之间来回切换了。非常适合不熟悉html的博主。支持的语言有AppleScript、AS3、Bash、C、C++、C#、ColdFusion、CSS、Delphi、Diff、Erlang、Groovy、HTML、Java、JavaFX、JavaScript、Perl、PHP、Plain、PowerShell、Python、Ruby、Sass、Scala、SQL、VisualBasic、VB.NET、XML。基本上,我经常使用的编程语 阅读全文
posted @ 2013-10-18 15:26 成长的企鹅 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 经过一个星期的努力,今天终于将项目的主要功能做完了,剩下的就是下周的一些优化和一些辅助的功能了。对于这段苦逼的日子,还是需要进行自我总结和反思。项目开始是上周四,周四就将DB设计好了。周五做了前台的第一个页面。之后就进展缓慢了。周六很主动的去公司加了一天班,却没有花时间做这个项目,反而是去做了另一个不是很紧急的事情。现在想想,还有点后悔。这周一想办法解决用c++发送邮件的问题,将邮件的内容直接放在内存中,不落地文件。搞了一天,没有实现。最终还是放弃了。采用落地文件,然后脚本发送邮件的方法。组长说最好按我最熟悉的方法去实现,而这个脚本,恰恰是我以前自己封装的,完全满足项目的需求。只是稍做修改,封 阅读全文
posted @ 2013-10-17 18:07 成长的企鹅 阅读(1280) 评论(5) 推荐(0) 编辑