如何檢查有沒有SSL renegotiation 功能

作者:cross 日期:2011-12-29 17:22

如何檢查server的 SSL是否支援 renegotiation功能
輸入，連線到ssorc.tw的443
openssl s_client -connect ssorc.tw:443

(省略)
(# 輸入以下兩行)
HEAD / HTTP/1.0
(# R 是要求重新談判)
R
RENEGOTIATING
5115:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:529:

出現error 後跳出，就代表不支援

[閱讀全文]

標籤: ssl ssl renegotiation

類別: Secutiry | 引用: 0 | 評論: 0 | 閱讀: 210 | 列印 | 文件 | 轉發

線上網站壓力測試、網頁瀏覽速度測試

作者:cross 日期:2011-12-29 12:24

標籤: 線上網站壓力測試網頁瀏覽速度測試網站測試

類別: WWW | 引用: 0 | 評論: 0 | 閱讀: 150 | 列印 | 文件 | 轉發

f2blog--將評論管理中的刪除、隱藏、顯示bar移到上面來

作者:cross 日期:2011-12-27 12:21

我要這麼作是因為評論如果一堆，當我要刪除它時，就要選擇再移到底下來確定，實在麻煩，所以索性修改了如下程式，

f2blog

/admin/comments_list.inc.php

將下圖標示的地方copy起來

放到下圖標示的地方即可

[閱讀全文]

標籤: f2blog

類別: WWW | 引用: 0 | 評論: 0 | 閱讀: 122 | 列印 | 文件 | 轉發

設定ssh連線30分鐘後沒有動作就自動斷線

作者:cross 日期:2011-12-26 23:59

想讓ssh在無動作之後一段時間可以自動中斷連線，這樣子也可以顧及安全性

試過 /etc/ssh/sshd_config的 ClientAliveInterval 60、及 /etc/ssh/ssh_config 的 ServerAliveInterval 60，似乎都無法達到我的目的，

試著下列設定方式

echo "TMOUT=1800" >> /etc/bashrc
echo "readonly TMOUT" >> /etc/bashrc
echo "export TMOUT" >> /etc/bashrc

登出再登入測試即可達到目的

標籤: ssh session timeout

類別: Linux | 引用: 0 | 評論: 0 | 閱讀: 112 | 列印 | 文件 | 轉發

apache的網頁帳密功能(mod_auth)搭配使用WindowsAD作認證

作者:cross 日期:2011-12-26 12:19

1。安裝 mod_authz_ldap

yum install mod_authz_ldap

2。設定 apache ，vi /etc/httpd/conf.d/htaccess.conf

<Directory /var/www/html/test>
AuthzLDAPMethod ldap
AuthzLDAPAuthoritative on
AuthzLDAPServer 10.10.10.123:389            # AD 的IP
AuthzLDAPUserBase "DC=cross,DC=local"   # AD的網域名稱，我的是 cross.local
AuthzLDAPUserKey sAMAccountName
AuthzLDAPUserScope subtree
AuthzLDAPBindDN "cross"                             # AD 管理者的帳號
AuthzLDAPBindPassword "crosspassword"   # AD 管理者的密碼
AuthName "Need Password with using AD"
AuthType Basic
require valid-user
</Directory>

3。重啟apache

4。瀏覽 http://10.10.10.111/test ，測試登入帳密是否可以成功用AD的帳密登入

ref : http://www.extmail.org/forum/thread-12794-1-1.html

標籤: apache mod_auth mod_auth_ldap ad windows ad

類別: Linux | 引用: 0 | 評論: 0 | 閱讀: 119 | 列印 | 文件 | 轉發

php安全性比較好的作法

作者:cross 日期:2011-12-03 23:17

CentOS + Apache + PHP 是我常用來建置web系統的環境

php也是最常見的、用來寫web應用程式的程式，所以它的安全性也是需要注意一下

我參考了 http://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html 的文章，也整理了一下

一般php的環境設定是靠 ↓

/etc/php.ini : php 主要設定檔
/etc/php.d : php 用來放額外的模組的地方，都是 XX.ini

我們查看 php 版本可以下 php -v

而查現在php 支援那些模組可下 php -m

以上也可以透過 web 瀏覽 phpinfo.php (內容是 <?php phpinfo()?> ，就可以看到更詳細資訊

[閱讀全文]

標籤: php 安全性 security

類別: Secutiry | 引用: 0 | 評論: 0 | 閱讀: 277 | 列印 | 文件 | 轉發

線上網站壓力測試

作者:cross 日期:2011-11-18 17:55

http://loadimpact.com/

http://www.webpagetest.org/

標籤: stress 壓力測試 load 網站壓力測試

類別: INFO | 引用: 0 | 評論: 0 | 閱讀: 204 | 列印 | 文件 | 轉發

如何檢查有沒有SSL renegotiation 功能

作者:cross 日期:2011-12-29 17:22

線上網站壓力測試、網頁瀏覽速度測試

作者:cross 日期:2011-12-29 12:24

f2blog--將評論管理中的刪除、隱藏、顯示bar移到上面來

作者:cross 日期:2011-12-27 12:21

設定ssh連線30分鐘後沒有動作就自動斷線

作者:cross 日期:2011-12-26 23:59

apache的網頁帳密功能(mod_auth)搭配使用WindowsAD作認證

作者:cross 日期:2011-12-26 12:19

php安全性比較好的作法

作者:cross 日期:2011-12-03 23:17

線上網站壓力測試

作者:cross 日期:2011-11-18 17:55

站內搜尋

feedburneremail

最新評論

最新留言

熱門標籤

類別

搜尋

其它連結

好友連結

統計

yahoowebmaster

whosamung

histats

feedburner

phpistats

piwik

mteam

tynt

topbloggers

sitemeter

alexa

flagcounter

sitetag

bizinformation

f_secure_safelinks

facebook

googletalk

WindowsLiveMessenger

sitebro