最新 | 最热门 | 最高评价

+0  如何免费的让网站启用HTTPS

Tag: Web开发 | 杂项资源 | 网络安全 | HTTP | HTTPS | SSL | Web | 安全
陈皓 发于 2017年08月26日 14:06 | 点击: 2375 | 展开摘要
今天,我把CoolShell变成https的安全访问了。我承认这件事有点晚了,因为之前的HTTP的问题也有网友告诉我,被国内的电信运营商在访问我的网站时加入了一些弹窗广告。另外,HTTP的网站在搜索引擎中的rank会更低。所以,这事早就应该干了。现在用HTTP访问CoolShell会被得到一个 301 的HTTPS的跳转。下面我分享一下启用HTTPS的过程。

我用的是 Let’s Encrypt这个免费的解决方案。Let’s Encrypt 是一个于

查看全文: http://www.udpwork.com/item/16395.html

+0  STRUTS2框架的getClassLoader漏洞利用

Tag: Java Security | WEB SECURITY | 原创文章 | classLoader | getClassLoader | java | struts2 | 漏洞利用
空虚浪子心 发于 2014年03月14日 19:28 | 点击: 2033 | 展开摘要
by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity
摘要:

2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。
正文:

这一切,得从我们控制了classLoader说起,曾经写过一篇文章,提到了一个小小的技术细节,非常不起眼的一个鸡肋。
引用《Spr

查看全文: http://www.udpwork.com/item/11961.html

+0  修改PyPI源

Tag: Python | PyPI | pip | easy_install | ssl
youngsterxyf 发于 2013年11月01日 00:00 | 点击: 2601 | 展开摘要
使用easy_install或pip安装Python第三方库,默认的源地址是:https://pypi.python.org/simple/ 。使用该源有两个问题:

1.
国内访问速度较慢

2.
由于该源使用https协议,若机器上没有安装openssl或ssl配置不对,将导致easy_install或pip访问该源失败

若想解决这两个问题,可以使用国内的PyPI镜像源。

从 http://www.pypi-mirrors.org/ 可以看到国内的PyPI镜像源主要有

查看全文: http://www.udpwork.com/item/11825.html

+0  从问题出发看双亲委派

Tag: JVM | classloader | 双亲委派
fp1203 发于 2013年01月14日 16:54 | 点击: 2000 | 展开摘要
同事A问了这样一个问题:

BootstrapClassLoader为什么能够加载用户自定义的类?

当时我想到的是这样的场景:

javaagent设置Boot-Class-Path,或者添加启动参数-Xbootclasspath、-Xbootclasspath/a、-Xbootclasspath/p

这几种方式来初始化修改BootClasspath来达到这个效果。

同事A反应不是这样的场景,于是他给出一个场景:

//example 1:
List list = ne

查看全文: http://www.udpwork.com/item/9088.html

+0  openssl编译问题

Tag: LAMP | mysql | openssl
suchasplus 发于 2012年06月16日 01:13 | 点击: 4851 | 展开摘要
编译的时候务必要设定enable-shared

eg:

./config -fPIC enable-shared threads --prefix=/home/work/local/

尼玛我厂product.scm上不是坑爹的build.sh嘛! 还专门写了no-shared, 我TMD就奇了怪了, 明明-fPIC了肿么mysql编译的时候还提示(against `OPENSSL_cpuid_setup' can not be used when maki

查看全文: http://www.udpwork.com/item/7486.html

+0  ClassLoader与JVM

Tag: JVM | classloader | HotSpot
fp1203 发于 2012年02月10日 09:35 | 点击: 3745 | 展开摘要
一、ClassLoader与HotSpot

对JVM有所了解的人应该知道,类文件的格式是不能违背JVM规范的,而JVM自然会有解析类文件的工具ClassFileParser。

// hotspot/src/share/vm/classfile/classFileParser.hpp
ClassFileParser(ClassFileStream* st) { set_stream(st); }

ClassFileParser由ClassFileStream*构造,其实

查看全文: http://www.udpwork.com/item/6820.html

+0  Resin服务器getResource揭秘

Tag: Java语言 | 编程语言 | ClassLoader | getResource | getResourceAsStream | Java | Resin
liuxiaori 发于 2012年01月05日 08:28 | 点击: 2348 | 展开摘要
(感谢网友 liuxiaori 继续分享其经历)这样的详细的图文并茂的文章让我很佩服!

前言

接上文“由一个问题到Resin ClassLoader的学习”,本文将以this.getClass().getResource(“/”).getPath()和this.getClass().getResourceAsStream(“/a.txt”)为例,一步步解析加载的过程。

调试环境

下载resin3.0.23的源码(http://www.caucho.com/downlo

查看全文: http://www.udpwork.com/item/6650.html

+0  由一个问题到 Resin ClassLoader 的学习

Tag: Java语言 | ClassLoader | getResource | getResourceAsStream | Java | Resin
liuxiaori 发于 2011年12月28日 12:22 | 点击: 2462 | 展开摘要
(感谢网友 liuxiaori 分享其经历), 从这个分享我们可以看到什么叫真正的学习。牛!

背景

某日临近下班,一个同事欲取任何类中获取项目绝对路径,不通过Request方式获取,可是始终获取不到预想的路径。于是晚上回家google了一下,误以为是System.getProperty(“java.class.path”)-未实际进行测试,早上来和同事沟通,提出了使用这个内置方法,结果人家早已验证过,该方法是打印出CLASSPATH环境变量的值。

于是乎,继续googl

查看全文: http://www.udpwork.com/item/6592.html

+0  SSL session resumption原理

Tag: Traffic Server | session resumption | ssl
千石 发于 2011年04月09日 14:49 | 点击: 2458 | 展开摘要
很多人熟悉HTTPS,却不知道SSL。HTTPS正是通过SSL和HTTP的组合来提供加密通讯以及对网络服务器身份的鉴别。SSL全称为Secure Socket Layer,是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。客户与服务器之间的数据是经过加密的。SSL 假定其下层的数据包发送机制是可靠的。写入网络的数据将依顺序发送给另一端的程序,不会出现丢包或重传情况。依赖于可靠传输协议发送数据的特点使得SSL只能在TCP 上工作,不能在UDP 或

查看全文: http://www.udpwork.com/item/5891.html

+0  给Dabr加上了https

Tag: NeverMind | curl | dabr | https | ssl | suchasplus
suchasplus 发于 2010年06月21日 03:35 | 点击: 2373 | 展开摘要
鉴于近来若干私密型twitter api和dabr等被封,给自己的dabr加上了https,  这样就比较放心多了
证书信息:
E = suchasplus@gmail.com
CN = d.suchasplus.com
OU = suchasplus
O = suchasplus.com
L = Beijing
ST = Beijing
C = CN
http强制跳转https, curl -k可以访问
curl访问https报错:
curl: (77) erro

查看全文: http://www.udpwork.com/item/4803.html

+5  解决php soap wsdl error一例

Tag: LAMP | curl | openssl | php | soap | wsdl
suchasplus 发于 2010年05月25日 11:16 | 点击: 5077 | 展开摘要
备忘,查了半天:
客户在访问我提供的WebService(预定义,即WSDL模式)的时候,在Linux服务器上运行example的时候是ok的,但是在他的windows开发机上运行失败。
报了俩错:
WARNING是I/O warning : failed to load external entity,
FATAL ERROR是: Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing

查看全文: http://www.udpwork.com/item/4806.html

+0  accesslog中好玩的一些东西

Tag: LAMP | accesslog | apache | linode | linux
suchasplus 发于 2010年05月23日 00:54 | 点击: 2860 | 展开摘要
闲的无聊看自己的access log, 发现几条好玩的记录:
61.143.61.81 - - [18/May/2010:04:37:04 +0800] "GET /cert/bazs.cert HTTP/1.0" 404 212 "-" "Mozilla/4.0"
222.81.81.128 - - [21/May/2010:13:26:05 +0800] "GET /cert/bazs.cert HTT

查看全文: http://www.udpwork.com/item/4808.html
|<<<12>>>| 一共2页, 14条记录