首页 系统安全研究
  • 【1】八大免费SSL证书:给你的网站免费添加HTTPS加密

    blogdaren 2017-10-31   1419次来访
    SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势。 给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书。由于SSL证书价格不菲,很多个人站长会选择放弃使用Https。但是,自从开源、...
  • 【2】黑客案例:浏览器执行exe文件探讨

    blogdaren 2014-12-22   1385次来访
    我们带着问题来探讨: 一:真的能在浏览器中执行命令文件吗? 答案是肯定的。不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你就太容易了,谁敢看我我就格式化谁。 二:它是如何实现的? 在服务器端执行文件是靠SSI来实现的,SSI时服务器端包含的意思(不是SSL),我们经常使用的#include就是服务器端包含的指令之一。不过,这次要介绍的就...