开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

允许在本地主机上使用自签名PHP吗？(是否禁用SSL?)

在本地主机上使用自签名的PHP是允许的，但是否禁用SSL取决于具体的使用场景和需求。

自签名证书是由自己创建的证书，不经过第三方机构的认证。相比于经过认证的SSL证书，自签名证书的安全性较低，因为它无法提供与第三方机构认证证书相同的信任级别。

在开发和测试环境中，可以使用自签名的PHP证书来进行本地主机的HTTPS通信，以模拟真实环境下的安全连接。这样可以确保数据在传输过程中的加密和安全性。

然而，在生产环境中，强烈建议使用经过第三方机构认证的SSL证书，以确保数据的安全性和用户的信任。第三方机构认证的SSL证书可以提供更高的信任级别，避免了浏览器或其他客户端对自签名证书的警告提示。

腾讯云提供了SSL证书服务，您可以通过腾讯云SSL证书服务购买和管理经过认证的SSL证书。您可以访问腾讯云SSL证书服务的官方网页了解更多详情：https://cloud.tencent.com/product/ssl

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

何时以及如何在你的本地开发环境中使用 HTTPS

翻译：布兰作者：Maud Nalpas https://web.dev/when-to-use-local-https/ https://web.dev/how-to-use-local-https/

03

反弹Shell，看这一篇就够了

在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。

反弹shell工具(2)

Netcat 是一款简单的Unix工具，使用UDP和TCP协议。它是一个可靠的容易被其他程序所启用的后台操作工具，同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。

02

ATT&CK视角下的红蓝对抗：三. 内网常规隧道利用方法

假设在内网环境中发现主机，通过漏洞获取到该主机控制权限，想要进一步对内网环境进行后续利用，这里可以通过反弹shell的方式去进行穿透，本次实验以nc工具为例来演示不同系统的操作，实验拓扑如图1-1所示。

使用SSL加密465端口发送邮件

因云虚拟主机的25端口默认封闭，需要使用SSL加密端口（通常是465端口）来对外进行发送邮件。本文通过提供.NET、PHP和ASP样例来介绍使用SSL加密端口发送邮件的方法，其他语言的实现思路与本文介绍的方法基本相同。

02

Zabbix服务器安全基础加固

这里的用户涉及到Zabbix前端用户、Zabbix 服务器和 Zabbix 代理之间进程用户（默认的zabbix用户），在前端用户的设置根据"权限最小化原则"进行设定。

00

如何反弹shell

netcat也就是平时用的nc，是一种功能丰富的网络调试和调查工具，它可以产生用户可能需要的几乎任何类型的连接，可以连接到远程主机nc -nvv Targert_IP Targert_Port，监听本地主机nc -l -p Local_Port，端口扫描nc -v target_IP target_Port、端口监听nc -l -p local_Port、远程文件传输nc Targert_IP Targert_Port < Targert_File、正向shell、反向shell等等。

01

docker镜像介绍

Docker镜像可以通过名称和标记来唯一标识和访问。名称由两个部分组成，即仓库名和镜像名，用“/”分隔。标记是一个可选的字符串，用于标识镜像的版本。

03

什么是Localhost？以及它如何应用于WordPress？

在计算机网络中，“localhost”是指运行特定程序的计算机。例如，如果您在自己的计算机上运行程序（如Web浏览器或本地Web开发环境），那么您的计算机就是“Localhost”。另一方面，如果您谈论的是位于主机Web服务器上的MySQL数据库，那么您主机的Web服务器就是该场景中的“Localhost”。

00

Matomo自建网站统计工具-Matomo开源免费功能强大的网站统计分析程序

在各大网站统计纷纷倒闭或者是转向收费的情况，自建一个网站统计工具变得越来越紧要了。要说免费开源的统计工具，Matomo自然是当仁不让位列第一位了，因为Matomo的前身就是Piwik，一直是开源免费，历史悠久，同时Matomo的统计工具堪称强大。

03

详解docker实战之搭建私有镜像仓库 - kurbernetes

1、实战目的搭建企业私有的镜像仓库，满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时，操作的基本单位是镜像，所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求，也非常方便，但是上传的镜像任何人都可以访问，其次docker hub的私有仓库又是收费的，所以从安全和商业两方面考虑，企业必须搭建自己的私有镜像仓库。 2、搭建私有仓库 2.1、生产证书为了保证镜像传输安全，从开发环境向私有仓库推送和拉取镜像时，一般使用https的方式（备注：

05

CDSW1.4的新功能

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢前两天Fayson介绍过《CDH5.15和CM5.15的新功能》，与CDH5.15同时发布的还有CDSW1.4，以下我们具体看看CDSW1.4的新功能。 1.CDSW1.4的新功能 ---- 1.模型和实验 - CDSW1.4优化了模型开发到投产的过程。现在，你可以使用CDSW在统一的工作流里创建，训练和部

03

现有CDP-DC集群启用Auto-TLS

传输层安全性（TLS）在ClouderaManager服务器和代理之间的通信中提供加密和身份验证。加密可防止通信侦听，并且身份验证有助于防止恶意服务器或代理在群集中引起问题。Cloudera Manager支持三种级别的TLS安全性，三种必须逐级配置。

02

Apache基础教程：软件安装和故障排查

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源代码的网页服务器软件，可以在大多数电脑操作系统中运行。由于其跨平台和安全性，被广泛使用，是最流行的Web服务器软件之一。它快速、可靠并且可通过简单的API扩充，将Perl／Python等解释器编译到服务器中。在本教程中，我们将介绍一些管理Apache服务器的常用方法，包括停止，启动和启用服务，如何使用虚拟主机文件和目录，以及在服务器上查找重要文件和目录。

02

获得具有商业签名的TLS证书

如果您打算托管一个可公开访问的使用HTTPS的网站，那么您将需要安装一个具有商业签名的TLS证书，这样访问您网站的人就不会在浏览器中收到有关不安全连接的警告。

03

快手抓包问题分析

不知从什么版本后，对快手进行简单抓包似乎“不可行”了。表现就是使用常规的 HTTP 正向代理抓包工具（charles、mitmproxy、fiddler 之类）并且把自签名证书种到系统证书里后，数据依然能刷出来，也能抓到一些零星的报文，但是关键出数据的那些接口报文都没有。

01

java.net.DatagramSocket

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/143874.html原文链接：https://javaforall.cn

04

一文告诉你 Java RMI 和 RPC 的区别！

RPC（Remote Procedure Call Protocol）远程过程调用协议，通过网络从远程计算机上请求调用某种服务。一次RPC调用的过程大概有10步：

03

04 . Docker安全与Docker底层实现

跟其他添加Docker容器的第三方工具一样（比如网络拓扑和文件系统共享），有很多类似的机制，在不改变Docker内核情况下就可以加固现有的容器.

04

如何在Debian 9中为Apache创建自签名SSL证书

TLS或传输层安全性及其前身SSL（代表安全套接字层）是用于将正常流量包装在受保护的加密包装中的Web协议。

07

Monit-开源服务器监控工具原

Monit是一个用于管理和监控Unix系统的小型开源工具. Monit进行自动维护和修理, 并且可以在错误情况下执行有意义的因果作用.

00

IIS服务命令

iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） iisreset /start或stop 启动（停止）所有Internet服务 iisreset /restart 停止然后重新启动所有Internet服务 iisreset /status 显示所有Internet服务状态 iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 FTP 命令： (后面有详细说明内容) ftp的命令行格式为: ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。－d 使用调试方式。－n 限制ftp的自动登录,即不使用.netrc文件。－g 取消全局文件名。 help [命令] 或？[命令] 查看命令说明 bye 或 quit 终止主机FTP进程,并退出FTP管理方式. pwd 列出当前远端主机目录 put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 mget [remote-files] 从远端主机接收一批文件至本地主机 mput local-files 将本地主机中一批文件传送至远端主机 dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ascii 设定以ASCII方式传送文件(缺省值) bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示 cdup 返回上一级目录 close 中断与远程服务器的ftp会话(与open对应) open host[port] 建立指定ftp服务器连接,可指定连接端口 delete 删除远端主机中的文件 mdelete [remote-files] 删除一批文件 mkdir directory-name 在远端主机中建立目录 rename [from] [to] 改变远端主机中的文件名 rmdir directory-name 删除远端主机中的目录 status 显示当前FTP的状态 system 显示远端主机系统类型 user user-name [password] [account] 重新以别的用户名登录远端主机 open host [port] 重新建立一个新的连接 prompt 交互提示模式 macdef 定义宏命令 lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 chmod 改变远端主机的文件权限 case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 cd remote－dir 进入远程主机目录 cdup 进入远程主机目录的父目录 ! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

01

如何在一个Ubuntu 16.04服务器上将Nginx配置为Web服务器和Apache的反向代理

Apache和Nginx是两种常用的PHP开源Web服务器。当托管具有不同要求的多个网站时，在同一虚拟机上运行它们会很有用。在单个系统上运行两个Web服务器的一般解决方案是使用多个IP地址或不同的端口号。

03

FTP命令上传下载文件[通俗易懂]

格式：ftp [hostname| ip-address] a)在linux命令行下输入：

03

Linux 命令 | rcp

rcp 是 Linux 中的一个命令，用于在不同的主机之间复制文件或目录。它使用远程主机上的 rsh（远程 shell）服务来进行文件传输。

02

MAMP 服务器 preauth XSS 导致主机妥协 (0day)

根据他们的 wiki，MAMP 是一个解决方案堆栈，由免费、开源和专有的商业软件组成，共同用于在 Apple Macintosh 计算机上开发和运行动态网站。这是我所知的 Macbook 上最流行的 php 调试和开发堆栈。除非打开其“云”设置，否则无法从 Internet 访问它，这绝不应该发生。您基本上应该将 MAMP 视为 OS X 设备的 XAMPP/WAMP 服务器。它是一个本地开发软件栈，通常由 Apache/Ngnix/MySQL/FTP 应用程序组成。

02

PHPstudy | 使用站点管理器来创建虚拟主机

可以看到 http://localhost/index.php 这个地址，localhost 这个地址是在 hosts 文件中定义的，

03

为Apache创建自签名SSL证书

TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术，服务器可以在服务器和客户端之间安全地发送流量，而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。

☀️全网唯一万字长文讲解Nginx安装运营维护☀️《❤️记得收藏❤️》

@[TOC](☀️全网唯万字长文讲解Nginx安装运营维护☀️《❤️记得❤️收藏》) #目录 #

😊开讲啦！！！！🏳️‍🌈

![插入插入图片描述](https://img-blog.csdnimg.cn/1cc3ea6947a448b1b4c704be8743b7b9.gif#pic_center) ##🏳️‍🌈1、前言！[在这里插入图片描述（https://img-blog.csdnimg.cn/a

04

安全攻防 | mysql安全问题及修复方式

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

02

红队提权 - 基于RBCD的提权

在这种情况下，我们利用这样一个事实，即从非特权用户上下文中，我们可以诱导以 NT AUTHORITY\SYSTEM 身份运行的本地服务通过 HTTP 对运行在 localhost 上的攻击者服务执行 NTLM 身份验证，使用主机的计算机帐户密码进行身份验证。然后，攻击者可以将该身份验证尝试中继到 LDAP 服务，以配置基于资源的约束委派 (RBCD) ，以允许攻击者控制的用户或计算机帐户冒充任何用户访问受害计算机。Elad Shamir 在他的文章“Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory”中对这种攻击背后的理论基础进行了更深入的讨论。

04

IT知识百科：什么是SSH端口转发？

SSH端口转发是一种通过SSH协议在本地和远程主机之间建立安全通道，实现端口之间的数据转发。它允许您在不直接访问目标主机的情况下，通过安全的SSH连接来访问该主机上的服务。通过SSH端口转发，您可以将本地端口与远程主机上的服务端口相关联，使得在本地主机上运行的应用程序能够通过SSH隧道与远程主机上的服务进行通信。

05

IT知识百科：什么是SSH端口转发？

SSH（Secure Shell）是一种加密的网络协议，用于安全地远程登录和执行命令。除了远程登录外，SSH还具备其他功能，其中一个重要的功能就是端口转发。SSH端口转发是一种将网络流量从一个端口转发到另一个端口的机制，通过SSH通道进行安全传输。在本文中，我们将详细介绍SSH端口转发的概念、类型和用途。

01

如何在 Linux 中设置 SSH 无密码登录？

SSH（Secure Shell）是一种安全网络协议，用于在不安全的网络上安全地进行远程登录和执行命令。在 Linux 系统中，使用 SSH 可以方便地远程连接到其他计算机，并且还可以通过配置无密码登录来提高操作的便利性和安全性。本文将介绍如何在 Linux 中设置 SSH 无密码登录。

01

DNS欺骗

域名服务器（DNS）欺骗（又称DNS缓存中毒）是一种攻击，其中使用更改后的DNS记录将在线流量重定向到类似其预期目的地的欺诈网站。

02

在Ubuntu 16.04上安装Roundcube

Roundcube是一个基于网络的IMAP电子邮件客户端，提供类似于谷歌Gmail的用户界面。它是用PHP编写的服务器端应用程序，旨在访问电子邮件服务器或服务。电子邮件用户使用Web浏览器与Roundcube进行交互。

01

Telnet,SSH1,SSH2,Telnet/SSL,Rlogin,Serial,TAPI,RAW

采用Telnet用来訪问远程计算机的TCP/IP协议以控制你的网络设备,相当于在离开某个建筑时大喊你的username和口令。非常快会有人进行监听，并且他们会利用你安全意识的缺乏。传统的网络服务程序如：ftp、pop和telnet在本质上都是不安全的，由于它们在网络上用明文传送口令和数据，别实用心的人非常easy就能够截获这些口令和数据。并且，这些服务程序的安全验证方式也是有其弱点的。就是非常easy受到“中间人”（man-in-the- middle）这样的方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的server接收你的传给server的数据，然后再冒充你把数据传给真正的服务器。server和你之间的数据传送被“中间人”一转手做了手脚之后。就会出现非常严重的问题。

01

在CentOS 7上安装Magento

在这篇教程中，您将学习如何在CentOS 7上安装Magent。Magento Community Edition（CE，即社区版）是一个免费的开源电子商务平台。由于它简单却强大的管理面板和庞大的开发者社区，它是自助式在线商店最受欢迎的解决方案之一。

06

在CentOS 7上安装Magento（Install Magento on CentOS 7 译文）

原文作者：null 原文地址：https://www.linode.com/docs/websites/ecommerce/install-magento-on-centos-7/ 译者微博：@从流域到海域译者博客：blog.csdn.net/solo95

05

Kali Linux Web 渗透测试秘籍第八章中间人攻击

中间人（MITM）攻击是一种攻击类型，其中攻击者将它自己放到两方之间，通常是客户端和服务端通信线路的中间。这可以通过破坏原始频道之后拦截一方的消息并将它们转发（有时会有改变）给另一方来实现。

02

Nginx入门详解文档

Nginx入门详解文档 1 文章内容掌握nginx+tomcat反向代理的使用方法。掌握nginx作为负载均衡器的使用方法。掌握nginx实现web缓存方法。 2 nginx介绍 2.1 什么是nginx Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。官方测试nginx能够支支撑5万并发链接，并且cpu、内存等资源消耗却非常低，运行非常稳定。 3 nginx安装 3.1 下载进入http://nginx.org/en/download.html

基于SecureCRT向远程Linux主机上传下载文件步骤图解

有时候直接在Linux服务器上通过 wget 或 curl 工具下截比较大的网络文件时会比较慢，这时我们通常会改用在Windows平台通过迅雷等更加现代化的下载功具下好目标文件（迅雷开会员才能更高速的恶心操作是题外话哈，话说我也送了不少钱给迅雷~~~），这时就面临要把Windows平台下的文件传送到远程Linux服务器上的问题了。

06

如何使用ReconFTW来实现完整的渗透测试信息侦察

ReconFTW是一个简单且功能强大的脚本，ReconFTW能够通过各种技术实现子域名枚举的自动化，并进一步扫描其中可能存在的安全漏洞。扫描完成之后，ReconFTW将给广大研究人员报告潜在的安全漏洞。

01

如何在Ubuntu 14.04上使用Pydio托管文件共享服务器

随着云的采用增加，越来越多的数据被远程存储。从音乐到图片再到个人文档，很多人都将文件上传到他们不管理的服务器上。如果您希望将文件保存在您控制的服务器上，则可以使用Pydio（以前称为AjaXplorer）托管您自己的Dropbox类文件共享服务器。

00

配置Hive实验环境（三）远程部署

经过查询，两台主机的地址分别是192.168.56.105和192.168.56.106，那么105作为本地，106作为远程

01

红队 | 流量加密：使用OpenSSL进行远控流量加密

在红队进行渗透测试的后续渗透阶段为了扩大战果，往往需要进行横行渗透，反弹shell是再常见不过的事情了，在《反弹Shell，看这一篇就够了》这篇文章里，我总结了很多常见的反弹shell的方法。除了这些之外，我们还可以使用Metasploit或Cobalt Strike等工具获得目标的shell。但是这些反弹 shell 方式都有一个缺点，那就是所有的流量都是明文传输的。

04

JDK自带工具介绍

VisualVM 是Netbeans的profile子项目，已在JDK6.0 update 7 中自带，能够监控线程，内存情况，查看方法的CPU时间和内存中的对象，已被GC的对象，反向查看分配的堆栈(如100个String对象分别由哪几个对象分配出来的)。在JDK_HOME/bin(默认是C:\Program Files\Java\jdk1.6.0_13\bin)目录下面，有一个jvisualvm.exe文件，双击打开，从UI上来看，这个软件是基于NetBeans开发的了。

02

命令控制之Octopus

Octopus是基于python开发的一款可操作的C2服务器，可以通过HTTP/S控制Octopus powershell代理，其主要目的是要在任何红队行动之前使用，而不是开始与您的整个作战武库和基础设施接触，您可以在开始实际的红队行动之前先使用Octopus攻击目标并收集信息

02

玩转SSH端口转发

SSH有三种端口转发模式，本地端口转发(Local Port Forwarding)，远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发，两者的方向恰好相反。动态端口转发则可以用于科学上网。

08

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭