大师网-带你快速走向大师之路 解决你在学习过程中的疑惑,带你快速进入大师之门。节省时间,提升效率

https

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。[1] 

Charles的HTTPS抓包方法及原理分析

Charles的HTTPS抓包方法及原理分析 背景 作为移动平台的RD,项目开发过程中一项比较重要的甩锅技能——抓包应该大家都比较熟悉了,毕竟有些bug可能是由服务端下发的数据出错导致的。虽然抓包工具很好用,但是如果不做一些设置的话,对于HTTPS协议的请求就无能为力了,比如这样 这对于一些注重安全性的应用来说,或许就不是特别好使,我们的项目目前也在逐渐从HTTP转向HT

浅谈Charles抓取HTTPS原理

浅谈Charles抓取HTTPS原理 在关于HTTPS,你需要知道的全部中,分析了HTTPS的安全通信过程,知道了HTTPS可以有效防止中间人攻击。但用过抓包工具的人都知道,比如Charles,Fiddler是可以抓取HTTPS请求并解密的,它们是如何做到的呢? 首先来看Charles官网对HTTPS代理的描述: Charles can be used as a man-in-the-middle HTTPS proxy

Node.js基础与进阶

res.on('end', function () { let result = JSON.parse(data);query=string#hash protocol:请求协议,小写 http: host: URL主机名已全部转换成小写, 包括端口信息 'host.com:8080' auth: URL中身份验证信息部分 user:pass hostname: 主机的主机名部分, 已转换成小写 host.com port: 主机的端口号部分 8080 pathname: URL的路径部分,位于主机名之后请求查询之前。 /p/a/t/h search: URL 的“查询字符串”部分,包括开头的问号 ?

tomcat8性能优化

tomcat8性能优化 工作中项目的原因,项目云上贵州服务器有时候支撑不起太高的并发量,而且又没那么快更换更优的服务器,所以只能从tomcat上去做一些优化了。 tomcat优化我是从两个地方入手,一个就是server.xml,还有一个就是catalina.sh。 server.xml 找到tomcat- conf下的server.xml 先来看一个tomcat的线程池,默认的: -- 这里默认是注释掉的,我们修改为: maxThreads:最大并发数,默

ASP.NET Core 入门教程 1、使用ASP.NET Core 构建第一个Web应用

ASP.NET Core 入门教程 1、使用ASP.NET Core 构建第一个Web应用 一、前言 1、本文主要内容 Visual Studio Code 开发环境配置 使用 ASP.NET Core 构建Web应用 ASP.NET Core Web 应用启动类说明 ASP.NET Core Web 项目结构说明 2、本教程环境信息 软件/环境 说明 操作系统 Windows 10 SDK 2.1.401 ASP.NET Core 2.1.3 IDE Visual Studio Code 1.27 浏览器 Chrome 69 3、前置知识 你可能需要的前置知识 VS Code + .

小程序本地测试:开发者工具能请求后台数据,手机预览却不行

小程序本地测试:开发者工具能请求后台数据,手机预览却不行 在微信小程序本地开发测试过程中(这里指的是本地测试,本地测试,本地测试,重要的事说三遍),会遇到一个坑:在微信开发者工具中能正常请求本地后台数据,但在手机预览中却请求不到,如下图所示: 在微信开发者工具中数据正常显示 image 在手机预览中无数据 image 解决此问题需要有以下4点设置: 1、在

本地搭建ios测试包上传下载安装环境(类似蒲公英)

container_name: ipa-server restart: always environment: - NODE_ENV=production - PUBLIC_URL=https:// ports: - "9008:8080" volumes: - "/docker/data/ipa-server:/app/upload" caddy: image: abiosoft/caddy:0.10.14 restart: always network_mode: host entrypoint: | sh -c 'echo "$$CADDY_CONFIG" /etc/Caddyfile /usr/bin/caddy --conf /etc/Caddyfile --log stdout' environment: CADDY_CONFIG: | { gzip proxy / localhost:9008 } 欢迎关注Bboysoul的博客www.bboysoul.com Have Fun

mac系统:wget下载 HTTPS文件错误

mac系统:wget下载 HTTPS文件错误 测试下列命令: wget https://github.com/datalad/example-dicom-structural/raw/master/dicoms/N2D_0001.dcm 显示下列错误: OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure Unable to establish SSL connection. 原因是: As written on the project page of wget

HTML被恶意注入JS弹广告

HTML被恶意注入JS弹广告 自己写个的网页上传到阿里云服务器供APP访问,突然发现在手机访问该页面时间歇性的弹出广告。你说膈应人不? 然后再用浏览器访问,查看源码发现在 中多了一行这个东西 http://45.126.123.80:118/j.js?MAC=8CAB8EBA6EB8 点击进去 document.writeln(" ");

深入浅出HTTPS工作原理

深入浅出HTTPS工作原理 前言 在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。本文我们就了解一下HTTPS。文章首发地址为我的GitHub博客,敬请关注! HTTPS 一、什么是 HTTPS HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 现在它被广泛用于万维

#全面了解HTTP和HTTPS(开发人员必备)

引入持久连接,TCP默认不关闭,可被多个请求复用,对于一个域名,多数浏览器允许同时建立6个持久连接。b. 引入管道机制,即在同一个TCP连接中,可以同时发送多个请求,不过服务器还是按顺序响应。c. 在头部加入Content-Length字段,一个TCP可以同时传送多个响应,所以就需要该字段来区分哪些内容属于哪个响应。d.

mac 安装nginx并配置SSL实现Https访问

} 不过最好不要把配置写到/usr/local/etc/nginx/nginx.conf里面,而是写在当前目录下面的servers的文件夹下,创建不同的config更加清晰: 例如:servers下建立一个millet.conf 在millet.conf里面配置 server { listen 443 ssl; server_name static.millet.com; #server.crt和server.key都在nginx下面 ssl_certificate server.crt; ssl_certificate_key server.key;

网易云下载音乐shell脚本

网易云下载音乐shell脚本 不想在网易云上付费下载歌曲,一个shell脚本帮你搞定。 #!*/\1/'` info_url="https://api.imjad.cn/cloudmusic/?type=song id="${id}" br=320000" result=`curl $info_url` download_url=$(echo ${result} | sed 's#.*\(https:.s#\\##g') wget $download_url -O "${music_name}.mp3" 按照脚本提示,输入网易云歌曲分享链接,输入要保存的名称,点击回车。 image.png 网易开放接口,参考 这里

Fiddler工具使用介绍二

Fiddler工具使用介绍二 在上一篇中介绍了Fiddler的基本使用方法。通过上一篇的操作我们可以直接抓取浏览器的数据包。但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作呢? Andriod配置方法: 1)确保手机和Fiddler所在主机在同一个局域网中 2)获取Fiddler所在主机的ip地址,通过cmd命令进入命令编辑器,输入ipconfig -all,找到IPv4地址,记下该地址 f1.png 3)对手机所连

客户端调用h5静态页样式不生效

客户端调用h5静态页样式不生效 image.png 客户端调用h5的静态页面,原来是用http请求的,现在要改为https发现不可以,页面样式都没有生效。线上不存在这个问题,但是beta环境不可以。 发现beta环境是四级域名h.beta.yiwang.com,而https只支持三级域名,所以线上h.yiwang.com的h5页面可以

代理服务器和 Web 服务器通信中的 504 问题

也并没有对该指令有特殊的说明。 最后同事将该值修改为: proxy_read_timeout 300 proxy_send_timeout 300 问题最终解决了,肯定是proxy读取超时了,但具体的配置仍然让我疑惑。 进一步测试 由于我看不到公司代理服务器的具体配置,所以我安装了一个代理服务器,感兴趣的同学也可以进一步了解nginx的proxy配置,如果没有特殊的需求,配置非常简单。 server { listen 443 ssl;

2018年我写的公众号文章

2018年我写的公众号文章 今年在公众号写了70多篇文章,共900人关注,希望到2019年底,能新增1500关注人,这篇是今年文章的索引目录,分别从时间、类别的角度整理下文章。 按时间分类 《超级快速阅读》读书笔记 [2018-12-30] 聊聊memcached1.4的LRU算法 [2018-12-27] sql注入比我想象的更危险 [2018-12-21] PHP程序应该减少brk调用,否则性能会受影响 [2018-12-19] 简单理解memcached的内存分配 [2018

Nginx 配置 https (Let's Encrypt)

includeSubdomains; preload"; # adjust to taste # Django media #location /media { # alias /path/to/your/mysite/media;/bin/bash service nginx restart 在root下增加crontab: sudo crontab -e 设置每月的1号的8点钟执行更新: 00 8 1 * * certbot renew --noninteractive --renew-hook /etc/letsencrypt/renewhook.sh 哔哔哔 关于CA证书分发、管理的等等的原理,有时间还要去了解下,虽然平时用的不多。Documentation - Let’s Encrypt - Free SSL/TLS Certificates

Nginx代理服务

server 192.168.12.19 weight=3; proxy_set_header Host $host; } } 根据backend服务器组中的不同的优先级别,实现加权轮询。 192.168.4.30的级别最高,优先接收和处理请求,192.168.11.17的级别最低,最少处理请求,192.168.12.19处于中等优先级。 轮询负载均衡就是将所有服务器组的weight设置为一样的即可 五、总结 在工作中经常会涉及到nginx代理相关的内容,但是总是一知半解或者随用随百度..