标签存档: 网络安全 - 第2页

配置apache2 SSL模块的443端口

作者: 日期: 2017年5月11日 2 条评论

1、开启SSL模块

a2enmod ssl

2、启用SSL站点

a2ensite default-ssl

3、加入监听端口

sudo vim /etc/apache2/ports.conf
#编辑Apache端口配置,加入443端口(HTTPS采用的443端口传输数据)
Listen 443

4、配置虚拟主机

编辑default-ssl文件,加入证书对应的主机头。

sudo vim /etc/apache2/sites-enabled/default-ssl
  
DocumentRoot /var/www/html
ServerName wp.cpxiang.tech

5、配置SSL证书(假设你的证书、私钥和证书链文件已经申请好)

按如下配置

SSLEngine on
SSLCertificateFile             /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile           /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateChainFile          /etc/ssl/certs/server-ca.crt

重新启动Apache,然后http://wp.cpxiang.tech,测试下浏览器可能会报证书不合法。可以添加例外或者其他仍然访问就好了,自签名证书浏览器一般会提示不合法,配置完之后大家可以用抓包工具看下数据传输是否加密了。

MySQL中的加密与压缩算法

作者: 日期: 2017年4月14日 没有评论

Encryption and Compression Functions:

Name Description
AES_DECRYPT() Decrypt using AES
AES_ENCRYPT() Encrypt using AES
COMPRESS() Return result as a binary string
DECODE() Decodes a string encrypted using ENCODE()
DES_DECRYPT() Decrypt a string
DES_ENCRYPT() Encrypt a string
ENCODE() Encode a string
ENCRYPT() Encrypt a string
MD5() Calculate MD5 checksum
OLD_PASSWORD() Return the value of the pre-4.1 implementation of PASSWORD
PASSWORD() Calculate and return a password string
SHA1()SHA() Calculate an SHA-1 160-bit checksum
SHA2() Calculate an SHA-2 checksum
UNCOMPRESS() Uncompress a string compressed
UNCOMPRESSED_LENGTH() Return the length of a string before compression


PDO使用初探

作者: 日期: 2017年4月12日 没有评论

PDO一是PHP数据对象(PHP Data Object)的缩写。

连接是通过创建 PDO 基类的实例而建立的。不管使用哪种驱动程序,都是用 PDO 类名。

<?php
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);?>

注意:如果有任何连接错误,将抛出一个 PDOException 异常对象。

处理链接错误

<?phptry {
    $dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
    foreach($dbh->query('SELECT * from FOO') as $row) {
        print_r($row);
    }
    $dbh = null;} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . "<br/>";
    die();}
?>

连接数据成功后,返回一个 PDO 类的实例给脚本,此连接在 PDO 对象的生存周期中保持活动。

要想关闭连接,需要销毁对象以确保所有剩余到它的引用都被删除,可以赋一个 NULL 值给对象变量。

如果不这么做,PHP 在脚本结束时会自动关闭连接。

关闭一个链接

<?php
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);// 在此使用连接


// 现在运行完成,在此关闭连接
$dbh = null;?>

很多 web 应用程序通过使用到数据库服务的持久连接获得好处。

持久连接在脚本结束后不会被关闭,且被缓存,当另一个使用相同凭证的脚本连接请求时被重用。

持久连接缓存可以避免每次脚本需要与数据库回话时建立一个新连接的开销,从而让 web 应用程序更快。

持久化链接

<?php
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass, array(
    PDO::ATTR_PERSISTENT => true));?>

注意如果想使用持久连接,必须在传递给 PDO 构造函数的驱动选项数组中设置 PDO::ATTR_PERSISTENT 。如果是在对象初始化之后用 PDO::setAttribute() 设置此属性,则驱动程序将不会使用持久连接。

和mysql_connect()对比

<?php                   
define("dbt","mysql");
define("host","localhost");
define("port","3306");
define("user","root");
define("pwd","123456");
define('dbname','cms');
define("dsn",dbt.":host=".host.";dbname=".dbname);
//function conn_db(){//version 5.5 and older for this : mysql_connect()
//      $conn = mysql_connect(url,user,pwd);
//      if($conn){
//              $db_rs = mysql_select_db(dbname,$conn);
//              if(!$db_rs){die("no connection".mysql_error());}
//      }else{
//              die("no connection".mysql_error());
//      }
//      mysql_query("set names UTF8");  
//}
//conn_db();
try{
        $dbh=new PDO(dsn,user,pwd);
        echo print_r($dbh)."</br>connection success!</br>";
        
        //close
        $dbh=null;
}catch(PDOException $e){
        die("Error!:".$e->getMessage()."</br>");
}
//print_r(dsn);
?>


参考: PDO参考手册


scp文件传输

作者: 日期: 2017年2月17日 没有评论

首先,你的远程主机有SSH服务,然后从本机上传文件到ubuntu服务器,例如:
scp xampp-linux-x64-5.6.24-1-installer.run ubuntu@115.159.203.156:/tmp
从服务器下载文件:
scp ubuntu@115.159.203.156:/tmp/xampp-linux-x64-5.6.24-installer.run /home/user/下载

注意:@后边最好直接用IP地址,不要用域名.

ubuntu apache2 SSL实用配置

作者: 日期: 2016年4月6日 3 条评论

Ubuntu下HTTPS配置非常简单,对大部分用户而言,使用普通的自签名证书,只需按照步骤进行就可以了,无需了解密钥、证书的更多知识,更深的背景 知识还有RSA算法、DES算法、X509规范、CA机构…等等,随便哪个方向都够学习一阵子的,所幸的是有了OpenSSL、OpenSSH等这些 开源免费的软件,把很多底层的算法、规范都集成了,对上层应用而言,只需一二三操作即可,至多到官网去查查一些特殊的命令集。
继续阅读 »