#zlib zlibmodule.c -I$(prefix)/include -L$(exec_prefix)/lib -lz Modules/Setup.dist https://askubuntu.com/questions/661039/trouble-with-zip-support-in-custom-python-build-zipimport-zipimporterror-cant yum -y install gcc gcc-c++ zlib*;wget https://www.…

remove the /WX option from CFLAG…

OpenSSL团队于北京时间6月5号晚8点左右发布了5个安全补丁,这次的更新涉及多处高危漏洞,连接:http://www.openssl.org/news/ 受影响的版本包括: OpenSSL 1.0.1 through 1.0.1g OpenSSL 1.0.0 through 1.0.0l all versions before OpenSSL 0.9.8y 未影响版本: OpenSSL 1.0.1h OpenSSL 1.0.0m OpenSSL 0.9.8za 相关漏洞详情: http://…

OpenSSL 心血(HeartBleed)漏洞 是openssl 在 2014-04-07 发布的重大安全漏洞(CVE-2014-0160)这个漏洞使攻击者可以从server内存中读取64 KB的数据,甚至获取到加密流量的密钥.用户的名字和password.以及訪问的内容. 主要影响版本号 OpenSSL 1.0.1 到 OpenSSL 1.0.1f 以及 OpenSSL 1.0.2 Beta1 不受此漏洞影响的 OpenSSL版本号信息: OpenSSL 1.0.1g 已修复该漏洞 ,以及g…

JSONP JSONP是实现跨域GET请求的一种方法, 原理上利用script标签可以动态加载JS文件, 将不同源站点的JSON数据加载到本网站来,如果给定回调函数,将回调函数名传递到服务器端, 在服务器端生成 此函数以JSON数据为入参的调用语句,就为一般AJAX实现的getJSON接口. getJSON接口如果请求URL与当前URL一致,则为一般网站访问. 下文给出详尽的解释 http://www.cnblogs.com/yuzhongwusan/archive/2012/12/11/281…

有篇博文介绍的原理已经比较清楚了,见下面链接, 本文给出实验结果. http://www.cnblogs.com/cocowool/archive/2011/08/22/2149929.html Last-modified 第一次请求,请求头中没有 IF_Modify_Since, 因为第一次还没有获得 Last-Modified时间值, 本次请求只能是无条件请求. GET http://localhost/httpcache.php HTTP/1.1Host: localhostConnect…

<?php // 1.数组的声明,可以直接为数组元素赋值,也可以使用array函数声明数组 /* 索引数组:下标从0开始,依次递增 * 关联数组:字符串为下标 * */ //直接赋值声明数组,不需要先声明,使用ar[]将自动填写最大下标 $array_cont1[0] = 1; $array_cont1[1] = 2; $array_cont1[] = 3; //调试程序时,可以使用print_r()或者var_dump()查看所有的元素 print_r($array_cont1); echo…

以RedHat7(64bit)平台为例 如果RedHat源没法用,可以使用EPEL源 # rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # yum makecache # yum install gcc --enablerepo=epel (指定使用epel源) IP信息清单: Nginx_Master: 192.168.136.201   提供负载均衡Nginx_BackUp: 1…

TLS / SSL密码强化的建议 传输层安全性(TLS)及其前身安全套接字层(SSL)是广泛使用的协议,旨在通过身份验证,加密和完整性来保护客户端和服务器之间的数据传输安全. 与常见假设相反,TLS / SSL不仅是网站和Web应用程序中广泛使用的技术(使用HTTP协议),而且TLS / SSL也被其他一些服务和协议广泛使用,包括但不限于电子邮件服务器( SMTP,POP和IMAP协议),FTP服务器,聊天服务器(XMPP协议),虚拟专用网络(TLS / SSL VPN),网络设备. 为了保护正…

在Apache的调优过程中,可以通过查看Apache提供的server-status(状态报告)来验证当前所设置数值是否合理,在httpd.conf文件中做如下设置来打开: #加载mod_status模块,linux环境下如果没有该模块需要加上参数--enable-module=so重新编译 LoadModule status_module modules/mod_status.so #设置访问地址 <Location /server-status> SetHandler server-sta…

jira ssrf CVE-2019-8451 url = url + '/plugins/servlet/gadgets/makeRequest?url=' + host + '@www.baidu.com/' Jira未授权服务端模板注入远程代码执行漏洞(CVE-2019-11581) Ueditor 任意文件上传 uchome uchome 2.0 存在持久XSS漏洞 发布时间:-- 在uchome 简体utf- .0测试IE6,IE7,IE8通过. @import url(http://…

homepage faq contribute bugs questions Git for Windows v2.11.0 Release Notes Latest update: December 1st 2016 Introduction These release notes describe issues specific to the Git for Windows release. The release notes covering the history of the core…

从本期开始,记录一些在使用 OpenSSL 过程中碰到的问题及解决办法 在 Linux 下需要生成 pkcs12 文件,立即想到 OpenSSL.键入如下命令 ~ # openssl pkcs12 -export -inkey clientkey.pem -in client.crt -out client.p12 No certificate matches private key ~ # openssl version OpenSSL Jan 奇怪,明明 clientkey.pem 和 cl…

CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160).OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据. 在目前已有的资料中…

php网址 http://php.net/downloads.php 首先下载 php-5.6.5.tar.gz [root@localhost src]# wget http://cn2.php.net/distributions/php-5.6.5.tar.gz --2015-01-24 18:51:49-- http://cn2.php.net/distributions/php-5.6.5.tar.gz 正在解析主机 cn2.php.net (cn2.php.net)... 202.10…

用途: pkcs12文件工具,能生成和分析pkcs12文件.PKCS#12文件可以被用于多个项目,例如包含Netscape. MSIE 和 MS Outlook. 用法: openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-caname name] [-in filename] [-out filename] [-no…

升级openssl 依赖openssl的软件,如果是静态编译openssl,那么需要重新编译软件,如果是利用openssl的so动态库,那么只需要替换一下so文件并重启软件即可 openssh也依赖openssl 参考文章 http://www.111cn.net/sys/CentOS/61326.htm http://bguncle.blog.51cto.com/3184079/1392870/ http://www.cnblogs.com/doomsword/p/3654131.html h…

受影响[编辑] OpenSSL 1.0.2-beta OpenSSL 1.0.1 - OpenSSL 1.0.1f 除非针对CVE-2014-0160的操作系统补丁已经安装,而没有更改库版本,如Debian.Red Hat Enterprise Linux(及其衍生版,如CentOS.Amazon Linux)或Ubuntu(及其衍生版,如Linux Mint). 不受影响[编辑] OpenSSL 1.0.2-beta2(将来版本) OpenSSL 1.0.1g OpenSSL 1.0.0(及1…

用途: 指令是用来展示用于SSL加密算法的工具.它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度).这样可以用来做测试工具,决定使用什么加密算法. 用法: openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1] [cipherlist] 选项说明: -v:详细列出所有加密套件.包括ssl版本(SSLv2 .SSLv3以及 TLS).密钥交换算法.身份验证算法.对称算法.摘要算法以及该算法是否可以出口. -ssl2:只列出SSLv2使用的加…

OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (CVE-2014-0160) ========================================== A missing bounds check in the handling of the TLS heartbeat extension can be used t…

web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https://www.icbc.com.cn/icbc/(当然也可以通过http协议访问,只是没那么安全了).其安全基础是SSL协议. SSL协议,当前版…

用途: pkcs12文件工具,能生成和分析pkcs12文件.PKCS#12文件可以被用于多个项目,例如包含Netscape. MSIE 和 MS Outlook. 用法: openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-caname name] [-in filename] [-out filename] [-no…

一.系统环境说明 Linux & OpenSSL Linux localhost -.el5 # SMP Tue Mar :: EDT x86_64 x86_64 x86_64 GNU/Linux [root@localhost /home/study]#openssl version OpenSSL Jul Windows & IIS Windows 7 X64 , IIS 7, 默认网站 二.创建密钥链 注意:请先看一下最后的注意事项,避免走弯路. 1. 创建根证书(自签名证书) ec…

MacOS中升级openssl   ➜  ~ brew instal openssl 使用情况中始终发现,openssl并没有真正升级   在/usr/local/Cellar/openssl/目录中发现已经存在最新版 ➜  ~ ll  /usr/local/Cellar/openssl/ total 0 drwxr-xr-x 11 xxx admin 374  4 10 15:47 1.0.2g drwxr-xr-x 11 xxx admin 374  5 17 17:03 1.0.2h dr…

昨晚,在编译rabbitmq-c时,使用cmake生成vs项目文件时遇到下列错误: CMake Error at C:/Program Files/CMake/share/cmake-3.6/Modules/FindPackageHandleStandardArgs.cmake:148 (message): Could NOT find OpenSSL, try to set the path to OpenSSL root folder in the system variable OPENS…

假定:php编译安装路径:/usr/local/php/apache编译安装路径:/usr/local/apache/php配置文件路径:/etc/php.iniphp安装源路径:/usr/source/php-5.3.9/ [root@localhost ~]# cd /usr/source/php-5.3.9/ext/openssl/ [root@localhost openssl]# /usr/local/php/bin/phpizeCannot find config.m4.Make s…

原文链接:http://joelinoff.com/blog/?p=885 这里的示例显示了如何使用python以与openssl aes-256-cbc完全兼容的方式加密和解密数据.它是基于我在本网站上发布的C ++ Cipher类中所做的工作.它适用于python-2.7和python-3.x. 关键思想是基于openssl生成密钥和iv密码的数据以及它使用的“Salted__”前缀的方式. 因为我也掌握openssl的内部细节,所以先留着,等以后要是遇到需要了,在研究 使用方法 代码: #…

(2810)  (1) 安装环境: 操作系统:CentOs7 OpenSSL Version:openssl-1.0.2j.tar.gz 安装: 目前版本最新的SSL地址为 http://www.openssl.org/source/openssl-1.1.0e.tar.gz 备注:进入http://www.openssl.org/source/ 查看最新版本 1.将下载的压缩包放在根目录, 2.在文件夹下解压缩,命令:tar -xzf openssl-1.0.2j.tar.gz,得到opens…

最新漏洞通报: Openssl多个漏洞安全预警 2016-05-05 18:05:39 一.概述 在OpenSSL官方昨日(2016/5/3)发布的安全公告中,公开了两个新的高危漏洞CVE-2016-2107和CVE-2016-2108. CVE-2016-2107 Padding oracle in AES-NI CBC MAC check:恶意人员可以利用漏洞发起中间人攻击,使用padding oracle attack来解密流量: CVE-2016-2108 Memory corrupti…

X509_STORE 头文件:x509_vfy.h 定义 typedef struct x509_store_st X509_STORE; struct x509_store_st { /* The following is a cache of trusted certs */ int cache; /* if true, stash any hits */ STACK_OF(X509_OBJECT) *objs; /* Cache of all objects */ /* These are…