最近有几个小伙伴在问怎么给python编程的网站配置https,加上上次接了一个单子(用flask写api接口),对方也要求配置ssl加密https访问方式。
之所以用腾讯,主要还是使用GithubPages部署国内访问太慢了,有兴趣可以看我之前的文章有详细介绍怎么部署。
本源码仅供学习,禁止在其他业务使用,本源码仅供学习!本源码仅供学习!本源码仅供学习!
https://www.cnblogs.com/yangfengwu/category/1558450.html
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。
本文是在工作过程中讲Zeppelin启用https过程和Hack内核以满足客户需求的记录。 原因是这客户很有意思,该客户中国分公司的人为了验证内网安全性,从国外找了一个渗透测试小组对Zeppelin和其他产品进行黑客测试,结果发现Zeppelin主要俩问题,一个是在内网没用https,一个是zeppelin里面可以执行shell命令和python语句。其实这不算大问题,zeppelin本来就是干这个用的。但是渗透小组不了解zeppelin是做什么的,认为即使在内网里,执行shell命令能查看操作系统的一些
建议选择android安装包,不需要多余配置 确认发布之后会提示提交云端,等待提交云端之后等待打包成功,打包成功之后就可以手动下载了,通过连接线或者QQ发送到手机上直接安装即可
本教程将讲解如何依托腾讯云主机(CVM),搭建前沿的安全高性能Web服务。具体将包括:配置域名解析、SSL证书申请等Web服务的前置依赖,以及安装部署最新版Nginx Web服务器,并支持当前最新的TLSv1.3协议从而做到安全高效的访问支持。
1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下:
大部分免费证书(指阿里/腾讯申请的),下载本地后,解压都会有以下四个文件夹。宝塔面板只需要用到nginx或apache的,其他无需理会。 请根据你的服务器web环境查看下列文档:
git操作提示SSL certificate problem 需要关闭git的证书验证:git config --global http.sslverify false
1、您想不想拥有一个自己的网站,没事的时候发布点啥,然后闲暇的时候可以分享给你周边的朋友、同事? 2、想不想某一天在百度或者必应等搜索引擎里一搜某些关键字内容,排在前面的是您的网站? 3、在信息化的今天,您想不想有用一个属于自己的邮箱,而不再是那些 qq.com 、163.com 、@123.com ?
ngrok 和 内网穿透 是什么,有啥用处,以及为什么自建服务,这里我就不再多说了,相信点进来的人也不需要我解释这些。 准备工作 有公网 IP 的 VPS 一台 可以配置域名解析的域名一个。 系统:C
github加速神器,解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git-push失败等问题。
微信小程序提供了一套在微信上运行小程序的解决方案,有比较完整的框架、组件以及 API,在这个平台上面的想象空间很大。腾讯云研究了一番之后,发现微信支持 WebSocket 还是很值得玩味的。这个特性意味着我们可以做一些实时同步或者协作的小程序。
公网IP作为常用的互联网访问,对于IP安全性目前协议上传输是非常重要的。网站需要IP地址实现HTTPS加密,那么IP能申请SSL证书吗?答案是可以的,目前,JoySSL已经支持IP安装SSL证书实现HTTPS保护了。
近期用了一星期的时间,开发了一个小程序。小程序名称是:小特Jarvis,取自钢铁侠的管家。
之前给大家介绍了如何通过DNS解析把自己的域名绑定到腾讯云服务器上,在使用的过程中我发现了一个问题:
使用腾讯云的相关云服务搭建一个直播间非常简单,本文将重点介绍搭建过程中涉及到的相关服务和搭建步骤。
修改集群配置,在conf目录添加集群配置文件cluster.conf,三个节点配置一样:
关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。 该工具支持从HTTPS网站提取子域名,并返回一个列表文件或CSV/JSON格式的扫描结果输出。该工具并不是一个子域名爆破工具,而是一个自动化域名扫描发现工具。 功能介绍 1、从HTTPS网站的SSL证书中直接提取主题别名; 2、子域名提取/枚举; 3、支持使用文本文件或直接在终端窗口中以命令形式定义多个主机:端口; 4、CSV或J
注:本文以国内的 COS 存储桶为例,请准备好一个已经备案了的域名,否则将无法自定义域名以及无法使用腾讯云 CDN 服务
文章首发在freebuf,地址:信息收集流程 我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单的讲解。
话不多说,开始安装。Domain Admin支持pip安装,docker安装,源码安装,还有之前介绍过的1panel面板安装,在这篇文章里吗,我们依然采用的是docker的方式来安装
安装后的效果是我们可以通过访问http://IP:4000地址进行查看到hexo的hello world页面。 同时可以通过GitHub地址或自己的域名进行访问。
一个域名、一个SSL证书、一个程序账号、一台CentOS服务器。 然后主要的步骤就是: 1、解析域名; 2、部署服务器; 3、上传SSL证书; 4、填写小程序后台配置。 顺序没有绝对要求。 解析域名
SNI(Server Name Indication)是一种TLS(Transport Layer Security)协议的扩展,用于在建立加密连接时指定服务器的主机名。在使用单个IP地址和端口提供多个域名的服务时,SNI是非常有用的。 当客户端发起TLS握手时,它会发送一个包含所请求主机名的扩展,这样服务器就可以根据这个主机名选择合适的证书来完成握手。这使得服务器能够在同一IP地址和端口上为多个域名提供加密连接,而不需要为每个域名分配一个独立的IP地址。 对于HTTPS网站来说,SNI是至关重要的,因为它允许服务器在同一IP地址上为多个域名提供加密连接,不需要为每个域名单独部署一台服务器,从而降低了运维成本并提高了灵活性。 在使用SNI时,服务器端必须能够根据客户端发送的SNI信息来选择正确的证书进行握手。通常,服务器端配置会包含多个虚拟主机的证书信息,以便根据收到的SNI信息选择正确的证书来完成握手。 总的来说,SNI允许客户端在TLS握手期间指定所请求的主机名,从而使服务器能够根据主机名选择正确的证书,实现一个IP地址上多个域名的加密连接。
访问密钥,不建议直接使用总账号生成密钥。推荐创建一个子账户,授予对象存储的权限即可,使用子账户的访问密钥
现在是QQ和微信内部流量的时代,如果你分享的链接可以在QQ和微信正常打开还好,但是如果变白或者变红那么就没有人愿意打开了,就像这样:
个人不建议新公司一开始就选择定制,尤其是新手创业,大概率会赔本的。因为初次创业者,往往会按照自己的预想进行定制功能,缺少长期的客户功能需求积累,很容易定制错,导致仍然不能解决用户的实际需求。
这里有免费的 ssl 证书:https://cloud.tencent.com/act/pro/ssl
作为一个程序员你是否会经常会遇到GitHub无法访问(如下无法访问图片),或者是访问和下载源码时十分缓慢就像乌龟爬行一般。之前有尝试过手动修改host文件来解决网站的访问问题,以及更换网络但还是有时候无法正常的访问GitHub,今天给大家推荐的这款由C#开源的GitHub加速神器成功的帮我们解决了上面的这些问题,它就是:FastGithub。
SSH,其全称是Secure Shell(安全外壳协议)是一种加密的网络传输协议。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令,即:远程Terminal登录。
在上一期D课堂中,我们了解到,在浏览器输入域名却无法访问网站,很有可能是域名解析出了问题。D妹跟大家讲解了域名解析不生效的原因和排查方法,不知道大家学会了吗?
2021年年初,使用 Serverless Framework 在提腾讯云上部署了一个个人博客:serverlesslife.cn。 整体下来体会到了 Serverless 带来的一些便利:
当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。
关于CTFR CTFR是一款功能强大的子域名枚举与爆破工具,在该工具的帮助下,广大研究人员可以轻松在几秒钟时间里获取一个HTTPS网站的所有子域名。值得一提的是,CTFR即没有使用到字典攻击技术,也没有使用暴力破解工具,该工具使用的是证书透明度日志来实现其功能。 关于证书透明度 谷歌的证书透明度项目修复了SSL证书系统中的几个结构缺陷,SSL证书系统是所有HTTPS连接的主要加密系统。这些缺陷削弱了加密互联网连接的可靠性和有效性,并可能危及关键的TLS/SSL机制,包括域验证、端到端加密和证
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
【OkHttp】OkHttp 简介 ( OkHttp 框架特性 | Http 版本简介 ) 【OkHttp】Android 项目导入 OkHttp ( 配置依赖 | 配置 networkSecurityConfig | 配置 ViewBinding | 代码示例 ) 【OkHttp】OkHttp Get 和 Post 请求 ( 同步 Get 请求 | 异步 Get 请求 | 同步 Post 请求 | 异步 Post 请求 ) 【OkHttp】OkHttp 上传图片 ( 获取 SD 卡动态权限 | 跳转到相册界面选择图片 | 使用 OkHttp 上传图片文件 )
随着智能家居设备的逐渐普及,智能家居终端带来的风险也逐步暴露,在智能终端上实现安全能力的需求也逐渐变大。像传感器这类简单的智能终端的防护工作应该如何开展,似乎成为了一个难题。一来,这类简单的终端没有通用操作系统或软件,篡改固件、网络攻击实施门槛较高;二来,终端的功能极其简单,在攻击方面利用价值不太大;三来,常见的弱终端通常在内部网络中,暴露面较小,攻击者难以接触。
配置ssl证书之前,先准备好SSL证书,至于获取的途径很多,不清楚的可以自行搜索,也可以留言
现如今,Android APP开发已成为企业必备获客利器,那么Android APP开发需要多少钱,如何评估安卓APP开发成本价格,将成为每家公司降本增效的考验。
微信小程序的功能越来越强大,很多个人媒体 都接入了微信小程序,今天就是用wordpress关联微信小程序 。 首先先看一下小程序 这是小编的网站 最终审核通过之后的小程序内容 接下来开始wordpre
本文介绍如何使用Fiddler抓取HTTP和HTTPS协议的包,同时还介绍了如何结合Proxifier工具来处理Filddler无法抓取到包的情况。
用一句话来讲,云开发是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服务,包含计算、存储、托管等 Serverless 化能力,可用于云端一体化开发多种端应用(小程序、公众号、Web 应用、Flutter 客户端等),帮助开发者统一构建和管理后端服务和云资源,避免了应用开发过程中繁琐的服务器搭建及运维,开发者可以专注于业务逻辑的实现,开发门槛更低,效率更高。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
