笔记
归档
关于
笔记
归档
关于
LDAP配置TLS加密通信
LDAP在企业开发中常用的一种协议,实现企业账户统一管理的方案。常用的LDAP开源方案主要是openldap, Debian系列和CentOS系统都会自带,但需要注意配置文件不同。在基于LDAP开发相关功能时,由于LDAP协议属于明文协议,业务对安全性要求较高的场合需要搭配TLS完成对数据加密传输。LDAP默认支持TLS协议,开放的端口是636。 0x1 基础配置openldap服务配置TL...
2019-08-27
network
阅读全文
使用TLS加密通信数据
随着某些业务安全性要求提高,敏感数据经过网络时需要加密传输。如MySQL, Redis这些协议在网络中传输是可以通过抓包分析到数据包内部信息的。 本文只是简单记录使用TLS加密某些软件数据流使用,本质上无论spiped还是stunnel都是通过建立隧道的方式进行安全传输。spiped是Redis官方推荐一个采用AES加密算法开源工具,该工具作者是OpenBSD的安全协会成员;stunnel则...
2019-08-23
network
阅读全文
outline部署实践
outline是另一个爬墙的方案,主要采用docker的形式运行shadowsocks提供服务,是jigsaw团队折腾出来一个比较友好方案。outline由客户端,服务端管理和shadowbox(加强版的ss)组成,其中客户端支持win/linux/mac/android/iOS平台。截止目前客户端发版617次, 基本满足日常划水了。 outline优点 支持全平台 docker化部署 兼...
2019-08-02
network
阅读全文
PHP本地开发环境浅析
PHP生态发展十几年了,目前依旧在业务开发语言中占一席之地。大部分公司业务开发都会要求统一开发风格,以便业务更好的迭代重构。PHP由于是解释性语言,前期开发环境配置简单;依赖的扩展及三方服务并不复杂,但随着业务的发展,引入的三方服务不断迭代更新就会造成开发人员的环境不统一,容易出现本地环境测试没有问题,一上线就出现各种奇怪的问题。 笔者总结下目前PHP本地开放环境趋势,大致有三类 #集成环境...
2019-07-07
php
阅读全文
composer加速
composer官方在2020-10-24发布composer2,包处理能力整体提升不少;同时prestissimo项目推荐使用composer2, 并且支持范围限定在2.0以下版本。官方博客中提到composer2.x虽然支持PHP5.6等低版本,后续composer2.x版本会要求PHP在7.0以上主流版本;推荐升级PHP版本,毕竟PHP8都出来了。 composer2升级: 1comp...
2019-07-07
tools
阅读全文
laravel自定义认证
laravel自带用户认证基本满足简单业务需求,如果要开发API接口则需要引入jwt认证组件。jwt组件的配置参考JWT 完整使用详解, 本文主要记录下围绕API与JWT认证一些使用技巧。 0x1 自定义认证如果用户认证使用一些三方的认证服务,应该如何处理呢?Laravel提供自定义的认证的入口,通过Provider形式替代原有的认证逻辑。 注册自定义认证方法: 1234567891011...
2019-06-02
framework
阅读全文
microtime毫秒时间戳陷阱
毫秒时间戳是API开发过程中使用的一种时间格式,PHP语言通过microtime函数获取机器的时间戳;microtime函数底层依赖C语言的gettimeofday函数获取数据。毫秒时间戳是一个13位长度的整型数据。由于PHP语言特性,mictotime毫秒部分长度不固定,省略了0的部分,错误的使用会导致获取的毫秒时间戳长度异常。 #时间转换科普 毫秒 (ms) 121秒 = 1000毫秒...
2019-05-30
php
阅读全文
Gitlab配置CAS认证
Gitlab采用Omniauth框架支持多种认证方式, 在开发SSO系统过程中笔者采用CAS认证的方式打通Gitlab系统与SSO. 采用CAS协议认证需要了解CAS协议交互过程及接口对应的数据结构,可参考上一篇文章CAS协议 #Gitlab配置 编辑Gitlab配置文件(/etc/gitlab/gitlab.rb) 123456789101112131415161718192021###...
2019-05-26
devops
阅读全文
CAS协议
CAS全称是中心认证服务(Central Authentication Service), 是SSO服务中一种认证协议, 目前有三个版本1.0, 2.0, 3.0 #CAS认证流程 认证过程1略... :) 如图所示 #CAS协议认证接口URI 接口列表 1234567891011121314151. /login接口2. /logout接口3. /validate接口 Ticket认证...
2019-05-25
protocol
阅读全文
How SQLi ATTACK
SQL语言是实现数据库操作的一种编程语言,数据库解析器通过解析SQL实现对数据的增删改查等操作。目前主流数据库有MySQL、Oracle、MSSQL、Postgresql、MongoDB等等。Web架构采用脚本语言+数据库的形式构建服务,SQLi就出现在脚本语言逻辑处理中。而SQLi(SQL Injection)攻击已经延续了十多年之久,历年占据OWASP Top10榜首。SQLi在传统...
2018-01-21
security
阅读全文
上一页
2 / 2