2022年04月08日
一项新的研究确定了四种针对HTTP请求走私攻击的新变种,它们可以针对各种商用Web服务器和HTTP代理服务器。
在今天的黑帽安全会议上,SafeBreach的安全研究副总裁Amit Klein展示了这一发现,他说,这些攻击突出表明,web服务器和HTTP代理服务器容易受到HTTP请求走私攻击的影响,据记录首次发现至今已有15年的历史。
什么是HTTP请求走私?
HTTP请求走私(或HTTP异步)是一种用于干扰网站处理、从一个或多个用户接收的HTTP请求序列的方式的技术。
当前端服务器(负载
2022年04月08日
本文转载自微信公众号「虞大胆的叽叽喳喳」,作者虞大胆。转载本文请联系虞大胆的叽叽喳喳公众号。
昨天《聊聊安全》说到了auth验证,其实在nginx中支持非常简单。
HTTP Basic Authentication是HTTP协议的一部分,第一次请求的时候,服务器会返回401,用户输入用户名和密码后,验证通过则继续访问,反之还是401。
那Nginx如何支持它呢?
首先要在服务器上保存密钥文件,可以使用httpd-tools工具(以centos发行版为例),首先安装:
yuminstallht
2022年04月08日
近年来,互联网发生了翻天覆地的变化,尤其是 HTTP 协议正在逐渐被 HTTPS 协议被取代,那么为什么要使用 HTTPS?因为 HTTP 不安全!图片来自 PexelsHTTP 协议在谈论 HTTPS 协议之前,先来回顾一下 HTTP 协议概念。HTTP 协议介绍HTTP 协议位于 OSI 网络模型中的应用层。HTTP 协议通过客户端和服务器的请求响应进行通信。目前的协议是由之前的 RFC 2616 分成六个单独协议(RFC 7230、RFC 7231、RFC 7232、RFC 7233、
2022年04月08日
HTTPS 现在很流行,但是还是有很多学生没有学会如何部署 HTTPS,就在明哥前段时间折腾网站 ,只是可以详细记录这个过程,教你如何把你的 HTTP 网站点亮 HTTPS 。要想使用 HTTPS ,还有很多事情要做: 准备域名和服务器(自行准备) 并将域名分析到您的服务器中i