iis

1.在腾讯与申请的免费SSL证书。按其要求配置，并提交申请，进行审核，审核通过，获得一年使用的SSL免费证书。 2.按下面的要求，进行SSL证书安装配置。本人在配置XAMPP下的apache时，无需复制下面的，只需要把获取的证书，放到xampp/apache/conf下就可以了。 3.编辑Apache根目录下 conf/httpd.conf 文件， 找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf ，去掉前面的 # 号注释； 4.修改：apache的httpd-ssl.conf文件自带的 VirtualHost 里面对应的文件路径和名称就可以了。 <VirtualHost www.domain.com:443> DocumentRoot "C:/xampp/htdocs" ServerName localhost:443 #localhost是你的域名。 SSLCertificateFile "conf/2_demo.vsquan.cn.crt" #根据前面的名称找到替换成自己路径 SSLCertificateKeyFile "conf/3_demo.vsquan.cn.key" #同上 SSLCertificateChainFile "conf/1_root

前言：在使用 阿里云 上的一些产品时，遇到不少坑。 安装IIS 时，遇到 因买的配置过低，虚拟内存不足，而导致 IIS 总是安装失败； 现在 在上面安装了个 Sql Sever 2012，远程老是 不能连接，百度找半天，终于能够连接上了。 实现步骤如下： 找到 安全组配置，打开 安全组配置，点击配置规则，增加 地址段访问的 授权规则，Sql Server的默认端口时 1433 。 服务器上 win + R 键入 compmgmt.msc ，打开 计算机管理，按照如图所示 设置。 注：IPAll 一栏 TCP端口必须设置，不然连接不上！！！ 设置完成后，重启一下 Sql Server 服务。 在找问题解决方法中，有的人说，还需要增加 windows 防火墙的 1433 的入站规则，不过我也添加了，后来能够正常连接上Sql Server 后，我把那规则 给删除之后，试了试，同样也可以连接上。 如果以上二步，依旧不能正常连接 Sql Server ，再把 防火墙的 入站规则 给增加上再试试。 来源： oschina 链接： https://my.oschina.net/u/4562984/blog/4953016

端口复用后门 [TOC] 一. 端口复用 1.1 端口复用场景条件 server只对外开放指定端口，无法向外进行端口转发 躲避防火墙 内网渗透（当机器在内网，IP端口在外不可直接连接，只是通过出口防火墙向外映射指定端口。可通过端口复用直连内网） 1.2 类型 1.2.1 端口重定向 即本地建立2个套接字sock1、sock2，sock1监听80端口，sock2监听其它端口。当有80的连接时，sock1将接收到的数据进行判断，如果是http数据则处理，如果是其它数据则将其转发到sock2的端口。 1.2.2 端口复用 在本地建立一个监听和本地开放一样的端口如80端口，当有连接来到时，判断是否是自己的数据包，如果是则处理数据，否则不处理，交给源程序。 1.3 原理 端口重定向只是利用了本地环回地址127.0.0.1转发接收外来数据，端口复用只是利用了socket的相关特性。 示例代码： s = socket(AF_INET,SOCK_STREAM,0); setsockopt(s,SOL_SOCKET,SO_REUSEADDR,&buf,1)); server.sin_family=AF_INET; server.sin_port=htons(80); server.sin_addr.s_addr=htonl(“127.0.0.1”);

IIS 发布添加网站错误：HTTP 错误 500.21 - Internal Server Error 解决方案 参考文章： （1）IIS 发布添加网站错误：HTTP 错误 500.21 - Internal Server Error 解决方案 （2）https://www.cnblogs.com/mianfen/p/5797383.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4428122/blog/4952947

.Net Webapi S ignal R 与微信小程序 的交互 一、SignalR与Webapi 1、SignalR的安装： Signalr与跨域仅需要安装两个开源库 Microsoft.Owin.Cors是配置跨域需要使用到的库。 2、SignalR的配置 需要新建一个 Startup.cs文件来编写配置代码，我是建在App_Start文件夹里，与其他配置文件统一放置一起。 Configuration的配置不仅限于如此配置，也可以自定义，如： 3、Hub与Webapi的整合 创建 Webapi父类，继承ApiController。则可以在需要使用Hub实时推送消息的api中继承这个父类，便可以直接使用Clients或Groups推送消息。简单来讲，就是可以通过Webapi进行signalr的消息推送。 4、Hub的创建与事件 直接在新建项中便可以创建对应的类文件。 在新建的文件中需要重写 Hub的几个事件： 这 3个事件都可以在其中进行业务处理。 在这个集线器中还可以定义推送消息的方法，后面在 Web中可以直接调用。 二、SignalR与Web 当安装 SignalR的时候，signalr会自带创建了Script文件夹（如还没有改文件夹的话），里面会新增一些js文件： 在 Web的调用中，就会使用到jquery.signalR-2.0.0.js。这里简单介绍一下使用即可

域名泛解析 cname->主机二级域名,或a->主机IP IIS主机泛绑定,目前我只知道单IP下,只能泛绑定一个域名, 如果有更好的办法,请求指点. 测试php 测试二级域名 域名还没正式上线,期待跟大家见面,谢谢 来源： oschina 链接： https://my.oschina.net/u/1425152/blog/356026

关注公众号 前端开发博客 ，回复“ 加群 ” 加入我们一起学习，天天进步 文章来源：https://www.javadoop.com/post/https 本文聊聊 HTTPS 的一些东西，和大家扯扯 SSL 证书的整个工作流程。希望大家有一些基本的常识： https 使用了非对称加密和对称加密，为什么要使用对称和非对称加密？非对称加密的原理是什么？这种简单的问题默认读者已经了解了。 非对称加密涉及到一对公钥和私钥组合，它们是一一对应的关系，不存在一个私钥对应多个公钥这种情况。 CA 是 Certification Authority 的缩写，它代表世界上那些权威的证书颁发机构。 CA 需要做什么 我们在申请一个 https 证书的时候，要在市场上选择一家 CA 来给你签发证书，那么 CA 的工作是什么呢？ CA 要验证这个域名真的是你的：通常就是通过 DNS 记录或者就是你在指定 URI 下放置一个特殊文件，让 CA 可以在外网环境下访问到它。 CA 是一个非常关键的角色，因为它签出来的任何证书都是被信任的，所以这要求每个 CA 都不能胡来。 ❝ 试想一下，如果某个 CA 私自给某个黑客签发了 *.taobao.com 的证书，那么黑客就能利用这个证书实现中间人攻击了。 有没有发生过 CA 瞎搞的事情呢？有一个典型的案例就是赛门铁克，由于它签发了大量的不合规的证书，导致了

Hi！，我是小小，这是小小本周的最后一篇，本篇将会介绍WAF的事情，本篇将会文末送书。在此小小举出小手，相当欢迎各位快点快点快点参加。 什么是WAF WAF是一种产品，一种web应用防火墙，通过执行一定的策如，实现保护Web应用程序。 WAF分类 软件型WAF 软件型WAF是以软件的形式保护服务器上的文件内容，由于安装在服务器上，所以可以随时解除到服务器上的文件，直接检测到服务器上是否由webshell的创建，是否由木马，等。 硬件型WAF 以硬件的形式部署在链路中，支持多种部署方式，可以拦截恶意流量，可以监听拦截的记录， 云WAF 一般以反向代理的形式工作，通过配置NS记录或CNAME记录，使对网站的请求报文优先经过WAF主机，经过WAF主机过滤后，将认为无害的请求报文再发送给实际网站服务器进行请求，可以说是带防护功能的CDN。 网站系统内置的WAF 此时分为以下的几种 输入参数的强置类型转换 输入参数合法性校验。 关键函数执行的检测。 对输入流程的数据进行相关的过滤，再执行。 识别网站WAF的类型 SQLMap python sqlmap.py -u "http://xxx.com/se/" --identify-waf --batch 使用SQLMap自带的WAF模块可以识别出WAF种类，输入SQL命令可以看到相应的识别的结果 可以看到识别出WAF的类型为XXX Web