http網(wǎng)站服務(wù)器精品文章

• 

  全球HTTPS時(shí)代已來，你跟上了嗎？

  ...HTTPS在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，依靠SSL證書來驗(yàn)證服務(wù)器的身份，并為客戶端和服務(wù)器端之間建立SSL加密通道，確保用戶數(shù)據(jù)在傳輸過程中處于加密狀態(tài)，同時(shí)防止服務(wù)器被釣魚網(wǎng)站假冒。 HTTP為什么過時(shí)了？ 很多網(wǎng)...

  hss01248 2019-06-21 16:30 評(píng)論0 收藏0
• 

  給網(wǎng)站戴上「安全套」

  ...戴上名為「SSL」的「安全套」。 根據(jù)不同的操作系統(tǒng)和服務(wù)器環(huán)境「戴法」也不盡相同，這里只說 CentOS + Nginx 的情況。 申請(qǐng) SSL 證書 給網(wǎng)站加 SSL 需要證書，在以前都是收費(fèi)的，而且較貴，這對(duì)于個(gè)人站長來說無疑是一筆不小...

  RancherLabs 2019-07-25 13:39 評(píng)論0 收藏0
• 

  使用certbot為你的網(wǎng)站免費(fèi)上https

  ...對(duì)數(shù)據(jù)包進(jìn)行加密。HTTPS開發(fā)的主要目的，是提供對(duì)網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證，保護(hù)交換數(shù)據(jù)的隱私與完整性。HTTPS的主要思想是在不安全的網(wǎng)絡(luò)上創(chuàng)建一安全信道，并可在使用適當(dāng)?shù)募用馨头?wù)器證書可被驗(yàn)證且可被信任時(shí)，...

  MangoGoing 2019-07-25 13:58 評(píng)論0 收藏0
• 

  理解CSRF跨站請(qǐng)求偽造

  ...轉(zhuǎn)到 bob2 的賬號(hào)下。通常情況下，該請(qǐng)求發(fā)送到網(wǎng)站后，服務(wù)器會(huì)先驗(yàn)證該請(qǐng)求是否來自一個(gè)合法的 session，并且該 session 的用戶 Bob 已經(jīng)成功登陸。 黑客 Mallory 自己在該銀行也有賬戶，他知道上文中的 URL 可以把錢進(jìn)行轉(zhuǎn)帳操...

  nidaye 2019-08-20 14:26 評(píng)論0 收藏0
• 

  如何打造一個(gè)安全滿分網(wǎng)站

  ...。 如果自己優(yōu)化的話，其實(shí)最關(guān)鍵的核心問題是一點(diǎn)：服務(wù)器易受到CVE-2016-2107漏洞攻擊，降級(jí)為F。只要解決了這個(gè)問題，評(píng)分就能上升很多。 Qualys SSL Test 另外一個(gè)工具是Qualys SSL Lab提供的免費(fèi)服務(wù)，和又拍云類似，但是不推...

  張巨偉 2019-07-25 14:05 評(píng)論0 收藏0
• 

  20170813-CSRF 跨站請(qǐng)求偽造

  ...看起來像是從網(wǎng)站B中發(fā)起的，也就是說，讓B網(wǎng)站所在的服務(wù)器端誤以為該請(qǐng)求是從自己網(wǎng)站發(fā)起的，而不是從A網(wǎng)站發(fā)起的。 CSRF 攻擊是黑客借助受害者的 cookie 騙取服務(wù)器的信任，但是黑客并不能拿到 cookie，也看不到 cookie 的...

  missonce 2019-08-02 15:57 評(píng)論0 收藏0
• 

  15個(gè)提高編程技巧的JavaScript工具

  ...其目標(biāo)是提供JavaScript程序員一種如Jinja和Mako一樣強(qiáng)大的服務(wù)器端狀態(tài)的美術(shù)模板引擎。 官方網(wǎng)站：http://jiko.neoname.eu/ 9. FileAPI FileAPI是一組龐大的JavaScript工具，幾乎任何相關(guān)文件都可以處理。它提供了文件上傳（單一/多個(gè)）...

  LiangJ 2019-08-22 10:56 評(píng)論0 收藏0
• 

  實(shí)用的IT類網(wǎng)站及工具大集合

  ...數(shù)據(jù)庫，應(yīng)用十分廣泛。不僅提供代碼托管，還提供在線服務(wù)器運(yùn)行，JAVA，PHP，Python等等的支持應(yīng)有盡有，在這里你可以假設(shè)你自己的網(wǎng)站，你的應(yīng)用接口，你的創(chuàng)意應(yīng)用。好不好，用用就知道。另外還有JAE（京東），BAE（百...

  rollback 2019-05-29 17:49 評(píng)論0 收藏0
• 

  談?wù)剬?duì)http和http的理解

  ...提背景 超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息，HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果存在攻擊情況，將會(huì)泄漏其中的信息，比如信用卡密碼等等。 安全套接字層超文本...

  XGBCCC 2019-07-25 14:24 評(píng)論0 收藏0
• 

  在SEO過程中，如何避免網(wǎng)站中出現(xiàn)軟404

  ...默認(rèn)情況下，如果我們?cè)L問了一個(gè)不存在的鏈接，web服務(wù)器會(huì)返回給我們上面這樣一個(gè)頁面（Nginx）。但是，如果我們是一個(gè)網(wǎng)站運(yùn)營者，我們會(huì)發(fā)現(xiàn)直接把這種頁面返回給用戶，肯定會(huì)降低我們網(wǎng)站的逼格。鑒于此，一般...

  番茄西紅柿 2021-11-24 09:39 評(píng)論0 收藏2637
• 

  從輸入url到發(fā)送請(qǐng)求發(fā)生了什么

  ...有以下幾個(gè)過程 DNS域名解析 發(fā)起TCP連接 發(fā)送HTTP請(qǐng)求 服務(wù)器處理請(qǐng)求并返回HTTP報(bào)文 瀏覽器解析渲染頁面 連接結(jié)束 DNS域名解析 什么是域名解析 域名系統(tǒng)（英文：DomainNameSystem，縮寫：DNS）是互聯(lián)網(wǎng)的一項(xiàng)服務(wù)。它作為將域...

  Rainie 2019-05-23 14:33 評(píng)論0 收藏0
• 

  【譯】如何對(duì)網(wǎng)站進(jìn)行優(yōu)化提速？

  ...給瀏覽器，它將縮短頁面等待時(shí)間和加載時(shí)間。對(duì)于Apache服務(wù)器，可以將下面的代碼添加到.htaccess文件中來開啟GZip壓縮。 mod_gzip_on Yes mod_gzip_dechunk Yes mod_gzip_item_include file .(html?|txt|css|js|php|pl)$ mod_gzip_item_include handle...

  JessYanCoding 2019-05-29 18:00 評(píng)論0 收藏0
• 

  給你的網(wǎng)站穿上外衣 － HTTPS 免費(fèi)部署指南

  ...Hypertext transfer protocol ) 是一種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信的規(guī)則，通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議。 從概念里可以看到，要開啟 HTTPS 至關(guān)重要的一點(diǎn)就是 ssl 層的身份驗(yàn)證，而身份驗(yàn)證需要用到 ...

  wangjuntytl 2019-07-25 13:47 評(píng)論0 收藏0