我们日常可能使用WordPress程序比较多一些,实际上还有一些CMS也是比较常用的。比如ZBLOG也是老蒋个人比较喜欢的博客CMS之一,但是在ZBLOG开发和升级中稍微随性一些。有些问题还是有需要解决的,比如在安装ZBLOG主题和插件启动的时候有看到提示"Call to undefined functiON openssl_pkey_get_public()"问题。
php 开启 openssl 的方法,大多数情况下 openssl 是没有开启的,要想启用需要进行下简单的设置 windows 下开启方法:
arm平台curl交叉编译方法。 基于curl + openssl + zlib 的方式组建arm上的https客户端,其中curl作为http客户端,openssl提供https支持,zlib负责处理gzip压缩的http报文。
Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。
源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz
在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹个shell是再常见不过的事情了。
heartbleeder 可以探测你的服务器是否存在 OpenSSL CVE-2014-0160 漏洞 (心脏出血漏洞)。
移到Swoole安装包目录,重新编译安装,并加入openssl支持:(相关文章:Linux下源码包安装Swoole及基本使用)
本文实例讲述了Linux环境下Apache开启https服务的方法。分享给大家供大家参考,具体如下:
继著名的LAMP Stack(Linux + Apache + MySQL/MariaDB + PHP)网站环境之后,LNMP Stack(Linux + Nginx + MySQL/MariaDB + PHP)以其负载小、静态文件处理能力强的优势,在Linux平台上开始流行,尤其是在配置不太高的VPS上应用广泛。
在过去,树莓派官方系统,拥有默认用户pi,初始化密码为raspberry;但是,因为一些安全性的原因,在2022年4月后,取消系统默认的pi用户:
题目虽然是“Windows IIS OCSP的开启和检测”,实际上检测方法是通用的,Web Server不限于是IIS还是Apache、Nginx等。
在红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要进行横行渗透,反弹shell是再常见不过的事情了,在 《反弹Shell,看这一篇就够了》 这篇文章里,我总结了很多常见的反弹shell的方法。除了这些之外,我们还可以使用Metasploit或Cobalt Strike等工具获得目标的shell。但是这些反弹 shell 方式都有一个缺点,那就是 所有的流量都是明文传输的。
LNMP是什么 : Linux+Nginx+Mysql+(php-fpm,php-mysql)
使用ECS服务,有时需要更新apt-get,故先要先执行第一步 使用:SSH连接 1:更新apt-get #sudo apt-get update 当用apt-get更新软件包时常出现错
该文章介绍了如何配置WP-Mail-SMTP插件实现WordPress站点发送邮件功能,同时介绍了如何开启OpenSSL以支持SSL加密。此外,文章还解决了WordPress重设链接无效的问题,并提供了相应解决方案。
上周,加密和安全通信领域广泛应用的开源软件包OpenSSL曝出“严重”级别漏洞。直到11月1日,OpenSSL基金会终于发布OpenSSL 3.0.7版,并公布了已修补的两个高严重性漏洞细节。
阿里云ECS服务,有时需要更新apt-get,故先要先执行第一步 使用:SSH连接
首先需要安装openssl和apache的ssl模块,默认ssl模块是不安装的,需要执行:
除了下面这三个,其它均为第三方系统。这三个是树莓派适配的自己的 Linux 系统。
这篇文章为了让你深入了解gdb的工作原理,以及如何在linux环境下使用强大的gdb调试程序功能。
1、http服务:可以使用nginx做静态资源服务器。也可以使用apache。推荐使用nginx,效率更高。
添加完网卡后打开虚拟机会连接到VMnet2网卡(如果没有就手动连一下)。其中Web-Centos为出网机,需要重新获取IP,然后Ping测试一下各主机连通性
下载地址:http://nginx.org/download/nginx-1.12.1.tar.gz
开启php的fsockopen函数 —— 解决DZ论坛安装问题“该函数需要 php.ini 中 allow_url_fopen 选项开启。请联系空间商,确定开启了此项功能
找到 Service节点,修改ExecStart属性,增加 -H tcp://0.0.0.0:2375
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
之前我的域名只有owent.net和www.owent.net买了SSL证书,现在有letsencrypt可以拿到免费的SSL签证,就稍微花了点时间把我的域名的其他部分接入了letsencrypt签证系统。另外根据其他人的一些配置建议,提高了HTTPS的安全性配置和性能配置(主要是缓存)。另外原本我的blog就已经启用了spdy,然而现在新版本的nginx(1.10)已经release,原先的spdy模块被取消,新增了http/2模块。但是直接换nginx掉包是不行滴(后面有说原因),所以顺带自己处理了一下HTTP/2和nginx新版本的问题。
作为一名 DBA 碰到过升级出问题需要回退么?碰到过回退还解决不了问题么?我有幸遇到了一次凶险的升级“血案”。
Nginx作为一款著名的Http服务器、反向代理服务器,在日常工作和学习中,我们都避免不了与它进行接触,本文通过亲自实践的方式,完整详细地讲解了nginx的安装流程,希望能够帮助到有需要的同学。
由于APR需要依赖几个模块,其中一个就是APR-util。所以我们得将APR依赖的模块给安装上。还是之前的下载页面,复制APR-util源码包的下载链接:
云锁支持原生Nginx自动安装Web防护,可省去自编译安装。 如果包含以下模块,则必须自编译
对于api服务器,我们不能让访问者先登录再进行访问这样不安全,也不友好。 http协议没有任何的加密以及身份验证的机制,即时是token认证,也非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透,本次实验以nc工具为例来演示不同系统的操作,实验拓扑如图1-1所示。
yum install gd zlib zlib-devel openssl openssl-devel libxml2 libxml2-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libmcrypt libmcrypt-devel
Nginx是一个web服务器也可以用来做负载均衡及反向代理使用,目前使用最多的就是负载均衡,具体简介我就不介绍了百度一下有很多,下面直接进入安装步骤
前言 备份数据库是生产环境中的首要任务,重中之重,有时候不得不通过网络进行数据库的复制,由于 MySQL/MariaDB的主从复制是明文传送的,如果在生产环境中跨网络传送,数据的安全性就无法完全保证
下载地址:https://www.mongodb.com/download-center/community
SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS。
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
Nginx是一个web服务器也可以用来做负载均衡及反向代理使用,目前使用最多的就是负载均衡,具体简介我就不介绍了百度一下有很多,下面直接进入安装步骤。安装Nginx是在云服务器Linux操作系统环境上操作的,因为在Linux操作系统上进行web应用开发是最常见的。也是企业用的最多的。这里我选的是腾讯云云服务器,你选其它的也可以。
然有了 docker,为啥还需要编译安装 Python 呢,是不是自找麻烦。 docker 是方便,但是如果机器本身就自带 Python 最新版本,作为一个开发环境,岂不更方便?
本文介绍如何为Nginx创建椭圆曲线加密(ECC)SSL证书。在本教程结束时,您将有一个更快的加密机制供生产使用。
通过libssl.so.1.1 => /usr/lib/x86_64-linux-gnu/libssl.so.1.1 (0x00007fa72fe20000)知道OPENSSL_LIB_DIR是 /usr/lib/x86_64-linux-gnu
最近继续整理Linux相关文档。这次整理的是Nginx,这里将自己整理的详细文档做个笔记。
————————————————————————————————————————————————————————————————————————————
Resin,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能优良,resin自身采用Java语言开发。Resin Pro版本支持缓存和负载均衡,收费最低一年$699美元。
领取专属 10元无门槛券
手把手带您无忧上云