201412-03 对 Nginx SSL 的性能进行调整 这篇文章是讲web服务器方面的性能调整。不包括数据库性能的调整。初始化服务器这个web服务器运行在一个EC2t1。micro环境。我选择Nginx+PHP5-FPM来运行php页面,出于安全考虑我使用SSL。测试性能我使用Blitz。io来进行压力和性能测试。下面的是我压力测试的命令。功能是在60秒内逐渐增加用户。在整个过程中,Blitz。io每秒创建一个请求并增加4个用户(rise/run=260/60)。-p1-250:60https://mydo... 继续阅读 >
201411-07 CentOS邮件服务器搭建系列——用 SSL 对邮件加密的支持 前言通常,我们发送的邮件在传输过程中都采用明文传输。当发送重要信息的时候,仍然存在邮件被第三方获取,泄露隐私及密码等等的安全隐患。在Web服务器中,通过用SSL实现对HTTPS协议的支持,实现了对传输内容的加密,在邮件服务器中,我们也同样能够依靠SSL来实现对邮件的加密,从而提高通过用邮件传递信息的安全性。证书与密钥的确认在这里,可以为邮件服务器建立新的证书,但为了管理上的便利性,我们直接引用We... 继续阅读 >
201411-07 CentOS 5.0以上不能搭建SSL不能make genkey 在CentOS 5.0以上版本,SSLcertificate相关的一些东西变换了位置移至/etc/pki/tls/certs/故操作变为如下操作:1.~]#yum-yinstallmod_ssl~]#cd/etc/pki/tls/certs/certs]#makeserver.keycerts]#opensslrsa-inserver.key-outserver.keycerts]#makeserver.csrcerts]#opensslx509-inserver.csr-outserver.pem-req-signkeyserver.key-days365certs]#chmod400server.*2.certs]#vi/etc/htt... 继续阅读 >
201411-07 关于 Apache 的 25 个初中级面试题 我们非常感谢所有我们的读者就我们新开的Linux面试章节给我们的回复.而现在我们已经开始了关于面试提问,以及同今天关注的基础到中级的Apache面试提问的章节的学习,这将能够帮助你自己做好面试的准备.Apache求职面试提问在这一节涵盖了25个有趣的Apache工作面试中会提出的问题,并附带有它们的答案,因此你可以方便的理解也许你之前从来没有见到过的一些有关于Apache的新事物.在你开始阅读这篇文章之前,我们强烈建议你不要... 继续阅读 >
201411-07 Windows下Apache配置SSL以支持https及出错的解决办法 SSLSSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Securesocketlayer(SSL)安全协议是由NetscapeCommunication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL... 继续阅读 >
201411-07 Ubuntu下配置Apache的 ssl 模块以支持 HTTPS Ubuntu下HTTPS配置非常简单,对大部分用户而言,使用普通的自签名证书,只需按照步骤进行就可以了,无需了解密钥、证书的更多知识,更深的背景知识还有RSA算法、DES算法、X509规范、CA机构...等等,随便哪个方向都够学习一阵子的,所幸的是有了OpenSSL、OpenSSH等这些开源免费的软件,把很多底层的算法、规范都集成了,对上层应用而言,只需一二三操作即可,至多到官网去查查一些特殊的命令集。一、安装Apache$sudoapt-getinst... 继续阅读 >
201411-07 CentOS 下编译安装 Apache 并配置 SSL 模块以支持 HTTPS 安装所需软件包yum-yinstallgccopensslopenssl-devel下载Apache源码到http://httpd.apache.org/下载最新稳定版的源码,现在最新稳定版是2.2.21。cd~wgethttp://apache.deathculture.net//httpd/httpd-2.2.21.tar.gztarxvfzhttpd-2.2.21.tar.gz安装Apache支持SSL/TLScdhttpd-2.2.21./configure--enable-ssl--enable-somakemakeinstall提示:默认安装路径为/usr/local/apache2,如果你想改变路径,在./config... 继续阅读 >
201411-07 Yii框架官方指南系列51——专题:安全措施 (Security) 1.跨站脚本攻击的防范跨站脚本攻击(简称XSS),即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript,VBScript,ActiveX,HTML或Flash来迷惑访问者以收集访问者的信息。举个例子,一个未经良好设计的论坛系统可能不经检查就显示用户所输入的内容。攻击者可以在帖子内容中注入一段恶意的JavaScript代码。这样,当其他访客在阅读这个帖子的时候,这些JavaScript代码就可以在访客的电脑上运行了。一个... 继续阅读 >
201411-07 PHP安全之数据库安全——设计、连接和加密 设计数据库第一步一般都是创建数据库,除非是使用第三方的数据库服务。当创建一个数据库的时候,会指定一个所有者来执行和新建语句。通常,只有所有者(或超级用户)才有权对数据库中的对象进行任意操作。如果想让其他用户使用,就必须赋予他们权限。应用程序永远不要使用数据库所有者或超级用户帐号来连接数据库,因为这些帐号可以执行任意的操作,比如说修改数据库结构(例如删除一个表)或者清空整个数据库的内容。应该为程... 继续阅读 >