PHP安全配置 1. 确保运行php的用户为一般用户，如www 2. php.ini参数设置 disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,pr…

Nginx连接fastcgi的方式有2种：TCP和unix domain socket 什么是Unix domain socket？ Unix domain socket 或者 IPC socket是一种终端，可以使同一台操作系统上的两个或…

MariaDB数据库管理系统是MySQL的一个分支，主要由开源社区在维护，采用GPL授权许可。开发这个分支的原因之一是：Oracle公司收购了MySQL后，有将MySQL闭源的潜在风险，因此社区采用分支的方式来避开这个风险。 有必要从MyS…

Internet -> Nginx -> Apache 最近在将Apache-2.2和Apache-2.4添加到《lnmp一键安装包》中，Nginx作为前端，Apache作为后端的情况下，Apache只能获取到Nginx前端的i…

数字证书认证中心也称证书授权中心，是电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。证书授证中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心（如数安时代GDCA）为每个使用公开密钥的…

什么是数字证书？ 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。 数字证书是一种权威性的电…

什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA机构（如GlobalSign），又称为…

Web网站的SSL漏洞主要包括如下几种： 1、SSL RC4 Cipher Suites Supported 2、SSL Weak Cipher Suites Supported 3、The FREAK attack(export ciph…

IPSec 从20世纪90年代中期开始，IPSec VPN逐步受到人们重视。IPSec VPN在远程访问者和企业局域网之间创建加密“隧道”，从而允许使用者就像他们在公司局域网内部一样工作，即使他们处在很遥远的地方。为了创建这个加密隧道，需要…

TCMalloc(Thread-Caching Malloc)与标准glibc库的malloc实现一样的功能，但是TCMalloc在效率和速度效率都比标准malloc高很多。TCMalloc是google-perftools工具中的一个（g…