开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Zend框架将默认证书存储保存在哪里？

Zend框架默认将证书存储在data/cert目录下。Zend框架是一个开源的PHP框架，用于构建Web应用程序。它提供了一套丰富的工具和组件，帮助开发人员快速构建可扩展和可维护的应用程序。在Zend框架中，证书用于实现安全通信，例如HTTPS协议。默认情况下，Zend框架将证书存储在data/cert目录下，开发人员可以在该目录下管理和配置证书。这样可以方便地使用和更新证书，确保应用程序的安全性。腾讯云提供了一系列与证书相关的产品和服务，例如SSL证书、腾讯云SSL证书管理等，开发人员可以根据实际需求选择适合的产品和服务来保护应用程序的安全。更多关于腾讯云SSL证书相关产品和服务的信息，可以访问腾讯云官方网站的SSL证书页面。

相关搜索:Firefox在本地存储上将附加文件保存在哪里？git将本地存储库隐藏的文件保存在哪里？jQuery:将tiles排序为两列。存储在localStorage中的默认订单 NPX在安装后将二进制文件存储在哪里？Rails在哪里存储通过在测试期间保存activerecord对象而创建的数据？Sentry将默认域存储在哪里？为什么Entity Framework在保存时将枚举重置为默认值在juputerlab上运行时，dask将文件存储在哪里在mac上，office word插件将cookie存储在哪里？在saga中如何将数据保存在本地存储中？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

php生成数字签名的几种方法

HMAC（散列消息认证码）使用密钥和散列函数对消息进行加密，并用结果生成一个数字签名。

01

kubernetes用户安全管理模型简析

写这篇文章的动机是，我发现网上对k8s用户安全机制分析的文章几乎都落入对一般人很不友好的两个类别：要么集中介绍k8s使用的某些具体安全协议细节，要么集中介绍k8s中某个安全机制的概念。看了一圈下来总有些只见树木不见森林的感觉。所以，我这篇文章主要是从整体上介绍k8s的安全机制是如何实现的，特别是“信任的链条”是如何传递的。

01

istio的安全(概念)

通过将一个单一应用划分为多个原子服务的方式，可以提供更好的灵活性，可扩展性以及重用服务的能力。然而微服务对安全有特殊的要求：

03

攻防演练中如何避免浏览器成为攻击方“入口” | FreeBuf甲方群话题讨论

在攻防演练中，由于浏览器作为企业办公的重要工具，聚合大量了业务与应用，无形之中扩大了企业系统及内部数据的暴露面，这往往成为红方开展攻击的“切入口”。而在刚结束的RSAC 2022大会中，企业安全浏览器厂商Talon Cyber Security获得了创新沙盒大赛的冠军，浏览器安全似乎正成为行业发展新趋势。 Q：鉴于此，大家最关注的浏览器相关安全需求是什么？例如身份和设备认证、授权、审计、数据防泄漏等。 A1：我们有遇到过基于浏览器漏洞的无文件攻击，不管怎么说，补丁打足是需要的，HIDS存在绕过的可能。

01

APP渗透｜安卓模拟器7.0以上的抓包方法

通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包，不需要修改其内部配置呢。并且某些app也会检测代理情况，如果修改了或开启了代理app就无法正常运行，我们通过在模拟器外部进行抓包来绕过app检测。

02

HTTP协议中的401授权认证机制在iOS上的实现

我们在用NSURLConnection或者NSURLSession进行HTTP请求时，有些URL因为需要授权认证而返回401，因此客户端需要在HTTP的请求头中带上用户和密码进行授权认证(具体查看这里)；或者当我们使用HTTPS协议时，一旦服务器提供的证书不被默认信任则需要客户端人为确认是否信任此服务器证书；或者用HTTPS协议时服务端也需要客户端提供证书进行双向认证时；或者我们是通过代理服务器来请求数据时客户端需要提供代理服务器的用户和密码进行认证。我们称这些情况为服务端要求客户端接收认证挑战(AuthenticationChallenge)。

03

养车记账本小程序开发实例

本实例所用资源为腾讯云购买的微信小程序解决方案，选的其中的PHP环境。

09

盘点7款顶级 PHP Web 框架

2019年，PHP 代表超文本预处理器（Hypertext Pre-processor）是非常流行的 Web 服务端编程语言，小编今天就来和大家一起盘点7款顶级的 PHP 框架。

00

Shiro学习系列教程二：从数据库中获取认证信息

本讲主要内容： 1：shiro框架流程了解 2：用户名密码从数据库中读取后进行验证(在实际工作中一般使用这种) 第一节：shiro框架流程了解首先，我们从外部来看Shiro吧，即从应用程序角度的来观察如何使用Shiro完成工作。如下图：

01

Thinkphp 框架配置操作之动态配置、扩展配置及批量配置实例分析

本文实例讲述了Thinkphp 框架配置操作之动态配置、扩展配置及批量配置。分享给大家供大家参考，具体如下：

03

ZendFramework的介绍、安装和实例运行

框架主要是为了提高开发效率、使得团队开发人员之间的更容易沟通和协作以及提高应用程序的可维护性。学习PHP

03

启用OPCache提高PHP程序性能的方法

PHP 5.5+版本以上的，可以使用PHP自带的opcache开启性能加速（默认是关闭的）。对于PHP 5.5以下版本的，需要使用APC加速，这里不说明，可以自行上网搜索PHP APC加速的方法。

02

移动端防抓包实践

//第一种方式：配置文件 <network-security-config> <domain-config> <domain includeSubdomains="true">api.zuoyebang.cn</domain> <pin-set expiration="2025-01-01"> <pin digest="SHA-256">38JpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhK90=</pin> <pin digest="SHA-256">9k1a0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM90K=</pin> </pin-set> </domain-config> </network-security-config> //第二种方式：代码设置 fun sslPinning(): OkHttpClient { val builder = OkHttpClient.Builder() val pinners = CertificatePinner.Builder() .add("api.zuoyebang.cn", "sha256//89KpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRh00L=") .add("api.zuoyebang.com", "sha256//a8za0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1o=09") .build() builder.apply { certificatePinner(pinners) } return builder.build() }

01

AFNetworking框架分析(六)——AFSecurityPolicy

在AF框架中，AFSecurityPolicy类只做了一件事，就是完成HTTPS认证。作为单向认证证书是否合法。先来看看HTTP协议，超文本传输协议。目前使用最广泛的HTTP协议版本为1.1。在请求报文中，使用持久连接connection:keep-alive，默认不关闭连接，可以被多个请求复用。使用管道机制，复用一个tcp可以发送多个请求，但同时带来的问题客户端同时发送多个请求之后，服务端的响应只能是依次执行。在HTTP2.0版本中，首先解决1.1版本中存在的问题，服务端的响应不再依次执行。所有HTTP2.0 通信都在一个TCP连接上完成，这个连接可以承载任意数量的双向数据流Stream。相应地，每个数据流以消息的形式发送，而消息由一或多个帧组成，这些帧可以乱序发送，然后根据每个帧首部的流标识符重新组装。也就是多工功能。其次是2.0协议对请求头部内容的压缩。HTTP 1.x每一次通信（请求/响应）都会携带首部信息用于描述资源属性。HTTP 2.0在客户端和服务端之间使用“首部表”来跟踪和存储之前发送的键-值对。首部表在连接过程中始终存在，新增的键-值对会更新到表尾，因此，不需要每次通信都需要再携带首部。第三，HTTP2.0协议中可以实现服务端自推送功能。服务端可以根据客户端的请求，提前返回多个响应，推送额外的资源给客户端。 HTTP2.0原理参考文章连接 HTTP的缺点也很明显。明文传输，内容会被窃听；而且没有验证通信方的身份，就会遭遇信息伪装；无法验证报文的完整性，就可能会遇到中间人攻击遭遇信息的篡改。这时，就需要使用HTTPS协议来弥补HTTP协议中的缺陷。在HTTPS协议中，首先对通讯进行加密，建议安全的通信线路，同时还会提供SSL证书确保通讯内容安全。 HTTPS协议包含了HTTP协议、SSL加密、证书认证以及完整性保护。 SSL证书分为两种：CA证书(certificate authority)，受信任的；自签证书，不受信任。 HTTPS协议中的加密是用共享密钥加密与公开密钥加密的混合加密。共享密钥加密，加解密使用同一个密钥，即对称加密；公开密钥加密，分为公钥与私钥，公钥加密公开使用，而私钥则用于解密。HTTPS协议在交换密钥时使用公开密钥加密，在通信报文交换的过程中使用共享密钥。首先使用公开密钥加密的方式安全地交换将在稍后的共享密钥加密中要使用的密钥，在确保交换的密钥时安全的前提下，再使用共享密钥加密方式进行通讯交互。既然AFSecurityPolicy类是用单向认证，使用一张图来更直观地表示交互过程。

01

idou老师教你学istio：如何为服务提供安全防护能力

将单体应用程序分解为一个个服务，为大型软件系统的开发和维护带来了诸多好处，比如更好的灵活性、可伸缩性和可复用性。但这也带来了一些安全问题：

05

Kubernetes-身份认证

所有的系统都存在访问和使用其的用户，Kubernetes也一样，在Kubernetes集群中有存在两类用户：

02

给PHP开发者讲讲PHP源码-第二部分

欢迎来到"给PHP开发者的PHP源码"系列的第二部分。在上一篇中，ircmaxell说明了你可以在哪里找到PHP的源码，它的基本目录结构以及简单地介绍了一些C语言（因为PHP是用C语言来写的）。如果你错过了那篇文章，在你开始读这篇文章之前也许你应该读一下它。在这篇文章中，我们谈论的是定位PHP内部函数的定义，以及理解它们的原理。如何找到函数的定义作为开始，让我们尝试找出strpos函数的定义。尝试的第一步，就是去PHP 5.4根目录然后在页面顶部的搜索框输入strpos。搜索的结果是一个很大的列表

08

关于数字证书的另一篇好文章

最近看会Session hijack的东西，劫持现在已经实现，yahoo等一些没有用Https协议的邮箱被成功地劫持了（迟下发文章），由于对Https不熟悉，所以看了一下为什么Https的会话不能劫持。　　本文主要介绍的SSL中的涉及到的"数字证书"这个东东。一.什么是数字证书？　　数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心

08

再谈加密-RSA非对称加密的理解和使用

09

为你的网站开启ssl支持

前几天再Startssl已经为我的博客申请的证书通过，今天早上学习了RSA加密原理，趁着热乎劲还没过，下午就把本站全部升级为https啦！

02

shiro教程1(HelloWorld)

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

05

【PHP7源码分析】PHP中$_POST揭秘

前几天的工作中，需要通过curl做一次接口测试。让我意外的是，通过$_POST竟然无法获取到Content-Type是application/json的http请求的body参数。查了下php官网对$_POST的描述，的确是这样。后来通过file_get_contents("php://input")获取到了原始的http请求body，然后对参数进行json_decode解决了接口测试的问题。事后，脑子里面冒出了挺多问题：

03

PHP的哈希实现

PHP内核中的哈希表是十分重要的数据结构，PHP的大部分语言特性都是基于哈希表实现的，例如：变量的作用域，寒暑表，类的属性，方法等，zend引擎内部的很多数据都是保存在哈希表中的。

02

详解 RSA 非对称加密

随着互联网越来越渗透入我们生活的方方面面，各种私密信息在网络中传播，为了保证信息的真实可靠，在我们对其安全性的要求也越来越高，对此，加密是一个永远不过时的话题。非对称加密，全站HTTPS等，深入了解，总会遇到RSA加密算法。在一些特殊行业，如博主工作的互联网金融，RSA加密算法的重要性更是非同一般。

02

群晖重启SSL被自动重置解决方案

先进入到群晖上传证书的存放点，然后ls查看你的证书被放在哪个随机名称文件夹里了。群晖webui上传的SSL证书都会被放到随机名称文件夹里，为了方便起见我只传了一张SSL，找起来就方便。

01

[WCF安全系列]认证与凭证：X.509证书

在《上篇》中，我们谈到了常用的认证方式：用户名/密码认证和Windows认证。在下篇中，我们着重来介绍另外一种重要的凭证类型：X.509证书，以及针对X.509证书的认证方式。不过为了让读者能够真正地全面地了解X.509证书，我们需要先了解一些关于非对称密码学的背景知识。目录一、非对称密码学（Asymmetric Cryptography）消息加密（Encryption）数字签名（Digital Signature）二、数字证书

SSL之CA证书颁发机构安装图文详解[通俗易懂]

上一节我们说到，在验证公钥安全性时，是在CA机构颁发的包含用户的公钥及其身份信息的数字证书,数字证书由权威机构——CA签发。这个CA权威机构可以是自己的服务器也可以是国际公认的CA权威机构。下面我就来讲一下CA证书颁发机构

02

HarmonyOS学习路之HarmonyOS 概述

HarmonyOS是一款“面向未来”、面向全场景（移动办公、运动健康、社交通信、媒体娱乐等）的分布式操作系统。在传统的单设备系统能力的基础上，HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念，能够支持手机、平板、智能穿戴、智慧屏、车机等多种终端设备。

02

Android 应用程序签名

Android应用程序签名相关的理论知识包括：什么是签名、为什么要给应用程序签名、如何给应用程序签名等。

02

大数据集群安全系列之kafka使用SSL加密认证

Apache kafka允许客户端通过SSL进行连接。默认情况下SSL是禁止状态，可以根据需要开启。本文就是浪尖亲测，开启SSL认证。 1，为每一个kafka Broker创建SSL key和证书第一步，部署HTTPS需要为在集群中的每台Broker创建key和证书。可以使用java的keytool完成这个任务。我们最初会将密钥生成到一个临时密钥库，以便我们稍后可以导出和签名。 keytool -keystore server.keystore.jks -alias localhost -validity

KeyStore 和 TrustStore的区别及联系

KeyStore 和 TrustStore是JSSE中使用的两种文件。这两种文件都使用java的keytool来管理，他们的不同主要在于用途和相应用途决定的内容的不同。

01

lnmp一键安装脚本-常见问题

问题反馈及更多常见问题请访问：https://bbs.vpser.net/search.php使用搜索功能搜索相关关键词。或访问：https://bbs.vpser.net/forum-25-1.html发帖提问，请问前请确保已经在论坛或https://www.vpser.net搜索过没有相关的解决方法再发帖。

02

Kubernetes身份认证和授权操作全攻略：K8s 访问控制入门

随着Kubernetes被广泛使用，成为业界公认的容器编排管理的标准框架，许多开发人员以及管理员对部署、弹性伸缩以及管理容器化应用程序等Kubernetes的关键概念都十分熟悉。而对于生产部署而言，Kubernetes的安全性至关重要。因此，了解平台如何管理用户和应用程序的身份认证和授权十分必要。

03

【连载】如何掌握openGauss数据库核心技术？秘诀五：拿捏数据库安全（2）

首先openGauss支持SSL标准协议（TLS1.2），SSL协议是安全性更高的协议标准，它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证，保证了通信双方更加安全的数据传输。

02

集群安全介绍

Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的，Kubernetes 使用了认证（Authentication）、鉴权（Authorization）、准入控制（AdmissionControl）三步来保证API Server的安全。

01

单点登录落地实现技术有哪些，有哪些流行的登录方案搭配？

实现单点登录说到底就是要解决如何产生和存储那个信任，再就是其他系统如何验证这个信任的有效

01

WCF认证：X.509证书1 非对称密码学（Asymmetric Cryptography）二、数字证书三、通过凭证三个属性来分析X.509证书

站在消息交换的角度，密码学就是帮助我们实现对整个消息或者对消息的某个部分进行数字签名和加密的理论和方法

01

听GPT 讲K8s源代码--pkg(四)

/pkg/controlplane、/pkg/credentialprovider、/pkg/kubeapiserver是Kubernetes中的三个核心包，它们分别实现了不同的功能。

02

PHP7内核（七）：常见变量类型的基本结构

zval中的u1.v.type用来存储变量的类型，而zval.value存储的是不同类型对应的值，所以type决定value取值的地方，以下是PHP7所定义的所有类型。

02

Shiro 概述

Apache Shiro是一个功能强大且灵活的开源安全框架，它可以处理身份验证、授权、企业会话管理和加密。

02

《计算机系统与网络安全》第六章密钥管理

首先看密钥管理的概述，近代密码体制基于密钥的保密性，一切的秘密寓于密钥，密码体制的安全性就取决于密钥的安全性。攻击者通常有两种手段可以攻击密码体制，一种是通过破译的方法，破译密码算法，另外一种就是窃取密钥，窃取密钥，它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门，来获取密钥，也可以通过社会工程攻击，然后来获取密钥。

01

彻底理解 Cookie、Session、Token

1、很久很久以前，Web 基本上就是文档的浏览而已，既然是浏览，作为服务器，不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议，就是请求加响应，尤其是我不用记住是谁刚刚发了HTTP请求，每个请求对我来说都是全新的。这段时间很嗨皮。

03

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

*oulapp的双向证书破解

这个最简单的方法就是使用JustTrustMe，当然这个要依赖Xposed，手机没有root的话，你也可以使用太极、 VirtualXposed 等一些免root的xposed框架，这里就不主要说了。

02

Kubernetes | 安全 - Safety

Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。Kubernetes 使用了认证（Authentication）、鉴权（Authorization）、准入控制（Admission Control）三步来保证API Server的安全.

04

数字证书 CA_数字证书申请

上面就是利用认证机构Trent进行公钥密码通信的流程。其中1、2、3这几个步骤仅在注册新公钥时才会进行，并不是每次通信都需要。此外，步骤 4 仅在Alice第一次用公钥密码向Bob发送消息时才需要进行，只要Alice将Bob的公钥保存在电脑中，在以后的通信中就可以直接使用了。

02

附004.Kubernetes Dashboard简介及使用

dashboard是基于Web的Kubernetes用户界面。可以使用dashboard将容器化应用程序部署到Kubernetes集群，对容器化应用程序进行故障排除，以及管理集群资源。可以使用dashboard来概述群集上运行的应用程序，以及创建或修改单个Kubernetes资源（例如部署、任务、守护进程等）。可以使用部署向导扩展部署，启动滚动更新，重新启动Pod或部署新应用程序。

07

Istio系列一：Istio的认证授权机制分析

随着虚拟化技术的不断发展，以容器为核心的微服务概念被越来越多人认可，Istio因其轻量级、服务网格管理理念、兼容各大容器编排平台等优势在近两年脱颖而出，许多公司以Istio的架构设计理念作为模板来管理自己的微服务系统，但在其势头发展猛劲之时，也有许多专家针对Istio的安全机制提出了疑问，比如在Istio管理下，服务间的通信数据是否会泄露及被第三方劫持的风险；服务的访问控制是否做到相对安全；Istio如何做安全数据的管理等等，这些都是Istio目前面临的安全问题，而我们只有深入分析其机制才能明白Istio是如何做安全的。

02

第十二节微服务https之间访问问题

上面这个问题归结起来就是无法验证网站的证书，找不到证书验证链针对这个问题，Java的证书验证系统与其他不同，将代理工具生成的证书作为可信根证书导入系统证书库，是存在问题的。在java的认证需要使用JRE中证书库，所有必须把代理工具的证书加入到JRE的证书库中。下面解决步骤：

03

浅谈云上攻防——Kubelet访问控制机制与提权方法研究

背景本文翻译整理自rhino安全实验室：近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器，尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。例如由unit 42研究人员检测到的TeamTNT组织的恶意软件Siloscape就是利用了泄露的AWS凭证或错误配置从而获得了kubelet初始访问权限后批量部署挖矿木马或窃取关键信息如用户名和密码，组织机密和内部文件，甚至控制集群中托管的整个数据库从而发起勒索攻击。根据微

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭