摘要:
Basic认证方式是存在很多缺陷的,具体表现如下:1, Basic认证会通过网络发送用户名和密码,并且是以base64的方式对用户名和密码进行简单的编码后发送的,而base64编码本身非常容易被解码,所以经过base64编码的密码实际上是明文发送的。2, 即使密码是经过加密传输的,当第三方用户仍然可以捕获被修改过的用户名和密码,并将修改过的用户名和密码反复多次的重放给原始服务器,以获得对服务器的访问权,Basic认证没有什么措施可以用来防止这些重放攻击。3, 一些不良习惯会使得Basic认证更加危险,那就是用户由于受不了大量密码保护的服务,会在这些不同的服务间使用相同的用户名和密码。4, Ba 阅读全文
摘要:
我是用root用户装的1.先安装PCRE库可以在这里下载最新版,我这里使用的是8.33的版本然后在终端执行下面的命令。cd ~/Downloadtar xvzf pcre-8.33.tar.gzcd pcre-8.12sudo ./configure --prefix=/usr/localsudo makesudo make install或者更简单的方式:yum install gcc-c++ yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel2.下载安装nginx首先在nginx官网下载最新的... 阅读全文