wireshark使用key解密https包
在 三种解密 HTTPS 流量的方法 篇中提到了常见的三种解密https的方法,本篇就结合wireshark对于私钥格式的要求,及SSLKEYLOGFILE配置再进行下简单的说明。 一、使用私钥解密 先说下在wireshark上的操作步骤: wireshark-private-keys 解密完成后,关闭软件即可。需要特别注意的是,上面提到的协议……
分类 http/html/web articles
OpenResty连接mysql
一、Openresty数据库请求理念 Openresty这个nginx变种产品之前早有耳闻,直到最近花了点时间读了下《OpenResty最佳实践》(OpenResty-Best-Practices)一书。其实Openresty引入lua实现的一个比较强的一个功能就是和后端mysql……
使用ssldump解密https数据包
一、问题背景 现网应用需要分析经过公网F5进入的https流量,网上搜索出来的结果都是通过wireshark 设置SSLKEYLOGFILE ,并在SSL协议中设置Pre-Master-Securet log file,可以对抓到的SSL https包进行解密。不过这里跟公司里的情况又有点不一样……
letsencrypt免费SSL安全证书申请
Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞……
HTTP缓存机制
一、有关缓存 缓存机制无处不在,有客户端缓存,服务端缓存,代理服务器缓存等。在HTTP中具有缓存功能的是浏览器缓存。最早在2013-2014年左右公司有使用squid、varinish、nginx的proxy_cache做web缓存加速。HTTP缓存作为web性能优化的重要手段,本……
升级WordPress时提示”另一更新正在进行”
WordPress在升级的过程中,如果你刷新页面或者关闭页面会造成Wordpress升级不成功,下次升级时可能会遇到这样或者那样的问题。例如我前几天升级时刷新了页面,再次升级Wordpress时,Wordpress一直提示”另一更新正在进行”。 另一更新正在进行 这是由于在升级Wor……
http之从session到token
一、http的美好旧时光 <br /> 我经常怀念三十年前那美好的旧时光, 工作很轻松, 生活很悠闲。 上班的时候偶尔有些HTTP的请求发到我这里, 我简单的看一下, 取出相对应的html文档,图片,发回去就可以了, 然后就可以继续喝茶聊天。 我的创造者们对我很好, 他们制定的一个简单HTTP协议, 就是请求……
电脑崩溃手机重启的html代码
该代码是在某网站上看到的,关键部分为其中的js code中引入的一个函数,为html5中引入的。无论是在pc端或是移动端的浏览器上打开,会进行一个N次循环,最终将硬件资源耗尽。代码如下: <img src="https://blog.361way.com/wp-content/uploads/2016/01/jscode.png" width="541" height="343" alt="" /> 上图为国外的某哥们在推特上的发文内容。我在自己的站点上保存该代码并通过浏览器打开后发……
给WordPress博客文章增加打赏功能
由于本站一直未植入广告,出于成本考量,于今年三月份增加了支付宝捐赠功能。陆续几个月收到了百元左右的爱心捐赠。后来朋友建议把weixin打赏也加上,一直拖延了许久,刚好今天就想起在每篇文章页的最后加入weixin和alipay的打赏二维码。这里未用插件,纯手工打造。方法记录如下: 1.……
Tomcat安全加固
近期安全部门内部漏扫时,发现部分tomcat存在通过OPTIONS方法提交特定的请求的问题,在响应中查看allow头信息,在allow头中发现delete、put等选项,delete方法是用来调试web服务器连接的http方式,支持该方式的服务器文件可能被非法删除;put方法用来……