Mrxn's Blog

阅读全文>>

今天媳妇儿手机收到一条95533发来的短信，说什么积分兑换，我媳妇儿还好很聪明，说自己的工行卡压根儿就没用过 -_-| 估计骗子也是醉了 哈哈  我也是醉了：看着网址，就不是官方的。。。可是我还是好奇。进去看了一下： 看到底部的那个51la统计代码图片，我就笑了。。。工行官方的网站会这样的页面么！。。。...

为了提高网站的安全性，一般会在比较敏感的部分页面采用https传输，比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用：网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用，所有有效证书均可以起到加密传输的作用。 浏览器与SSL证书 上图是IE和Chrome上对https的...

1. location正则写法 一个示例： location = / { # 精确匹配 / ，主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头，所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ ...

关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念，请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成：一是libcryto，这是一个具有通用功能的加密库，里面实现了众多的加密库；二是libssl，这个是实...

SSL/TLS 介绍见文章 SSL/TLS原理详解。 如果你想快速自建CA然后签发数字证书，请移步 基于OpenSSL自建CA和颁发SSL证书 。 首先简单区分一下HTTPS、SSL、OpenSSL三者的关系： SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议，而OpenSSL是TLS...

本文大部分整理自网络，相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念，请移步 OpenSSL 与 SSL 数字证书概念贴 ，如果你想快速自建CA然后签发数字证书，请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术，原理较为复杂，...

nginx下配置ssl本来是很简单的，无论是去认证中心买SSL安全证书还是自签署证书，但最近公司OA的一个需求，得以有个机会实际折腾一番。一开始采用的是全站加密，所有访问http:80的请求强制转换（rewrite）到https，后来自动化测试结果说响应速度太慢，https比http慢慢30倍，心想怎么可能，鬼知道他们怎么测的。所以就试了一下部分页面h...

很多人喜欢复制粘贴别人的东西，这没啥，说明有价值，作者应该高兴，但是呢，不留出处，这就不好了，于是呢，可以再服务器段简单的设置一下实现防盗链。 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv)$ { expires 30d...

前段时间写了一篇关于给博客安装证书加密访问的文章，在站长平台，百度说支持https，一个月后发现网站的流量排名跌成了狗，为了逼格保留这个https，又为了不和百度做对，查阅相关资料后选择用user_agent来解决，nginx本身就能判断UA，以下代码供大家参考，添加到nginxRewrite配置文件里即可，域名换成自己的。 ...

日前，国内最大移动互联网安全机构——360手机安全中心发布年内最高级别安全预警，“流量僵尸”手机木马已感染近45万部手机，中招者每解锁手机一次都会导致木马疯狂耗流量，日耗流量超百余兆，几天时间就耗损1G流量！360手机安全中心已经向有关部门进行举报。 央视报道：360手机卫士预警，“流量僵尸”致45万人流量费超千元 阅读全文>&g...

很多搞SEO的通常都是自己把文章标题给写成拼音，这样感觉好麻烦的有没有，现在可以在修改内核的保存文件就行，前提是你要善于折腾，如果不喜欢又懒得折腾的那就不需要看下去了。 改动教程： 1、打开admin目录下载的save_log.php文件，在里面加入以下代码 class Chinese_to_PY { ...

emlog开启评论审核之后，评论结束就会跳转到这个界面： 不会自动跳转回原文，感觉不太好，于是呢，在论坛问了一下，最终修改方法如下，在此小计，希望可以帮到那些需要的童鞋： 找到 \include\lib\function.base.php 865行的 emMsg()函数，把  ...

AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序，它被开发成Tripwire的一个替代品。AIDE如何工作 这款工具年纪也不小了，相对来同类工具Tripwire说，它的操作也更加简单。它需要对系统做快照，记录下HASH值，修改时间，以及管理员对文件做的预处理。这个...

胆小勿点！ 毫无疑问，Chrome浏览器是现在最受欢迎的浏览器，其市场份额遥遥领先于其它任何竞争对手；但Chrome也有一些缺点，其中受人诟病最多莫过于“吃内存”了，不过大部分人也能够克服。 而Chrome庞大数量的用户也为Chrome自己找到了许多漏洞，其中有些漏洞看起来非常诡异。据外媒ventu...

很多站长有这样一个习惯，更改网站配置文件之前将原始文件重命名来备份，例如将config.php重命名为config.php.bak，殊不知这样一个小小的细节就给黑客留下了可乘之机，站长们可以做如下实验： 1、将您网站根目录下任意.php文件重命名为.php.bak，例如将config.php重命名为config.php.bak...

今天我的一位仁兄被人误导说HTTPS慢，就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议，他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全 浅谈HTTPS链接的重要性和安全性 事实证明HTTPS速度是快的 Mrxn通过实验测试结果证明，HTTPS确实需要CPU来...

最近在研究ssl，所以就给自己得博客使用了ssl，拿自己的博客实战研究ssl，哈哈，废话不说，如果你也想体验一下ssl，那就开始吧： 阅读全文>>

端口扫描的目的是识别目标系统中哪些端口是开启状态，哪些服务可以使用。比如FTP/SSH/TELNET/打印服务/web服务等等。计算机系统中共有65536个端口，因此连接这些端口并扫描出可用的端口就变的有意义了。 1、网络连接 kali的网络默认是 设备未托管状态，因此需要开启。开启方法：修改/etc/NetworkManage...

对于一个玩渗透的孩子来说，找到使用了CDN加速的网站的源IP（真实IP），就是第一道门槛啊，没找到源IP就别想其他的环节了。。。。 恰好，今天，我在逛一个常去的网站的时候，挺喜欢的！想把源码拔下来，最好的办法就是从服务器copy！哈哈 随手把域名丢进站长工具里面查看了一下，发现使用了CDN，网宿科技的，没怎么听说过， ...

美国互联网安全公司FireEye旗下安全部门Mandiant今日透露，他们发现一种新的针对路由器的攻击手段，允许黑客盗取海量数据，又不会被当前的网络安全防御系统检测到。思科作为全球最大的路由器厂商，首当其冲成为最大的攻击对象。据悉，这种攻击方法能替换思科路由器的操作系统，截至目前，Mandiant已在印度、墨西哥、菲律宾和乌克兰四国发现了14起攻击事...