问题标签 [network-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - 无法连接到 XAMPP 中的 Apache 服务器(443 端口)
无法连接到我的 apache 服务器,因为有这个问题:
看了其他答案,没有太大帮助。尝试更改 ssl 配置文件中的端口,取消勾选 80 和 443 端口作为 Skype 中的替代项。
控制台输出:
关于如何最终毫无问题地使用 XAMPP 的任何建议?提前致谢
networking - 如何在给定基本 url 地址的情况下获取 url 地址的所有扩展名?
有没有办法知道一个 url 的所有扩展名?
例如,假设有一个网站名为www.blabla.com
还有另一页www.blabla.com/blabla2.html。
www.blabla.com/blabla2.html有没有办法www.blabla.com只知道?
android - 嗅探 Android 应用程序以查找 API URL
我很好奇如果 Android 应用程序(我已安装的任何应用程序)对某个在线服务器(例如 RESTful 服务)进行 API 调用,我如何找出它使用的 API URL。我想我必须在设备上捕获数据包,并可能在 Wireshark 或其他东西中分析它们以找到 URL?我在 Java/Android 开发方面相当称职,但在涉及任何类型的网络分析业务时有点迷茫。
android-wifi - wifi网络的两因素身份验证?
是否可以为 wifi 网络的已知用户设置两因素身份验证?我想这可能会增加 wifi 网络的安全性,其密钥由不受信任的设备或第三方智能手机操作系统制造商存储。
security - 从 .PFX (PKCS#12) 文件导出之间的私钥更改
我仅将私钥从 .pfx 文件导出到 .pem (.key) 文件:
我正在使用如下命令.....我执行了两次命令以在两个不同的物理文件中生成两次私钥(每次都要求我输入导入密码和 PEM 密码短语)
openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_1.key openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_2.key
但是,生成的密钥文件每次都有不同的私钥。它不应该总是一样吗?我期待它每次都是一样的。
值得一提的是,我每次都提供完全相同的密码短语。
drupal - Drupal 的安全管理仪表板
下午好。
我们有一个客户想要安全地访问管理面板。
- 前端用户仍然登录http://example.com/user/login
- 管理员将登录到受 VPN 保护的域,例如http://xx.xxx.xxx.xx/admin/login
- 我们对用户挂钩等非常熟悉,因此使用单独的登录表单来验证管理员用户和普通用户应该不是问题
- 管理员登录后,他们可以继续使用标准管理员 URL ( http://xx.xxx.xxx.xx/user/1#overlay=admin/structure )
- 但是,我们想在管理员和前端之间创建一个视觉分离(没有覆盖)
- 这意味着删除管理员进行“页面上”编辑的能力,所有内容更新都应通过管理仪表板完成
- 这也意味着,如果管理员登录并访问“公共”URL,他们不会在顶部看到管理仪表板。
希望这有某种意义。
谢谢
networking - 活动目录中的 SID
我正在使用 Windows 活动目录环境。SID 是域 ID 和 RID 的组合。
我发现一个域最多可以有 2^32 个 RID。但是,域 ID 甚至可以超过 32 位。此外,域 ID 似乎仅在森林中是唯一的。我想知道为什么微软为域 ID 分配了这么多位。域标识符部分还有其他意义吗?
准确地说,我的森林中只有 3 个域。为什么要为用户对象提供以下 ID?
objectSid: S-1-5-21- 2999047449-515994586-265227950 -1125
如果此 ID 是通用唯一的,那么谁分配此域 ID?
java - 监听 WiFi 数据包
我只处于项目的第一阶段,所以这个问题非常简单和基本。我喜欢听(使用 Java/C++)我笔记本电脑范围内的每个 WiFi 数据包,我只关心消息头和消息的存在,因此加密在这里并没有真正发挥作用。
有没有办法从 Windows(8)/Ubuntu 获得它?我没有设法从 Broadcom 中找到任何类型的 API,所以我想直接访问卡不会是微不足道的。如果这是不可能的,那么我可以尝试对 WindowsPhone 8 做同样的事情,所以如果有人知道这样做的方法,它也会非常有帮助。
encryption - 在用户发送密码和服务器收到密码之间会发生什么?
我试图理解一些事情。当我在服务器和客户端中实现 PBKDF2 时,我的理解是(可能是错误的,抱歉),服务器将加密/哈希密码保存在数据库中,用户通过网络发送他或她的密码,然后它由服务器检查有效性。
我很好奇的是,究竟如何防止用户通过网络提交被看到和用户密码被暴露?我只是依靠网络库或 SSL 来保护这些信息吗?
我如何确保通过网络发送的密码不能轻易暴露,但仍然可以被服务器读取以检查哈希?
在密码客户端执行 SHA2 散列,然后将其发送到服务器,然后检查 sha2 与 PBKDF2 散列是否是明智的?服务器永远不会真正知道用户密码,唯一可能的恢复选项是重置它。这种类型的系统可以接受吗?
专业人士通常会做什么样的这些事情?
networking - 编写 IPTable 规则
如何编写 IPTable 规则,使 128.238.66.2 上的管理员可以通过 ssh 访问防火墙,并且不允许其他人访问?
是不是像:iptables –A INPUT –s 128.238.66.2 –j ACCEPT?