小编sta*_*ata的帖子
禁用 Apache 2.2 的 RC4 密码
我目前在 Centos 6.7 机器上运行 Apache 2.2。我需要在 openSSL 下禁用 RC4 密码的使用。这是我当前的 SSL 配置:
SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect. Disable SSLv2 access by default:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
# SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate.
# See the mod_ssl documentation for a complete list.
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
我发现很多网站都建议同时更改一堆允许的密码,但我不确定这是否会破坏其他东西。
推荐指数
解决办法
查看次数
安装节点模块期间出现节点sass错误
我正在尝试在我的 Debian 服务器上安装 Laravel,但在安装node-sass. 我有这个设置很长时间了,以前从未遇到过问题。也许node-sass或npm最近改变了什么?
希望你能帮助我,我已经卡了 2 天了。
npm WARN optional Skipping failed optional dependency /chokidar/fsevents:
npm WARN notsup Not compatible with your operating system or architecture: fsevents@1.0.14
npm ERR! Linux 3.16.0-4-amd64
npm ERR! argv "/usr/bin/nodejs" "/usr/bin/npm" "install"
npm ERR! node v6.3.0
npm ERR! npm v3.10.3
npm ERR! code ELIFECYCLE
npm ERR! node-sass@3.8.0 install: `node scripts/install.js`
npm ERR! Exit status 1
npm ERR!
npm ERR! Failed at the node-sass@3.8.0 install script 'node scripts/install.js'.
npm …推荐指数
解决办法
查看次数
更改 Centos OVH 的内核
我正在使用 OS centos7 的 OVH 服务器。OVH 有自己的 linux 内核:
3.14.32-xxxx-grs-ipv6-64
现在我尝试配置另一个 Centos7 内核。我安装了其他内核。
yum install kernel
ls /boot 给我看
System.map-3.10.0-327.22.2.el7.x86_64 bzImage-3.14.32-xxxx-grs-ipv6-64 efi grub2 symvers-3.10.0-327.22.2.el7.x86_64.gz
System.map-3.14.32-xxxx-grs-ipv6-64 config-3.10.0-327.22.2.el7.x86_64 grub initramfs-3.10.0-327.22.2.el7.x86_64.img vmlinuz-3.10.0-327.22.2.el7.x86_64
现在我想配置为使用3.10.0-327.22.2.el7.x86_64. 在我发现要编辑的一些教程中grub.conf,这并不存在。我grub.cfg在grub2文件夹里找到了。我必须在 .cfg 里面编辑什么来配置我的新内核?所有教程都显示了旧grub.conf.
推荐指数
解决办法
查看次数
TLS 1.0 在禁用后仍在 IIS 中使用
我已在 Windows Server 2008 R2 上配置 IIS 以不允许使用 TLS 1.0。我通过设置这些 reg 键并重新启动来完成此操作:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\DisabledByDefault set to 1 (as a DWORD)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled set to 0 (as a DWORD)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\DisabledByDefault set to 1 (as a DWORD)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled set to 0 (as a DWORD)
在客户端,我使用 FireFox 48.0 和 IE 9 进行测试。(我无法使用更高版本的 IE,因为网络管理员已锁定设置)。这就是我配置 IE 以强制使用 TLS 1.0 的方式:
这是我配置 FireFox 以强制使用 TLS 1.0 的方式:
我正在使用 WireShark 来确认正在使用的协议。这是我在浏览器中强制使用 TLS 1.0 时的样子:
我还使用了下面建议的 OpenSSL 命令来确认仍在使用 TLS 1.0:
openssl s_client -tls1 -connect mysite.com:443
如果我在浏览器中强制使用 …
推荐指数
解决办法
查看次数
当我不小心输入了 reboot -f 时,如何恢复 bash 历史记录
设想 :
在我的 Linux 服务器 [CentOS 7] 上工作后,我reboot -f在我的终端中输入, 重新启动后是否可以检索我的bash 历史记录?
我知道这reboot -f会强制重启机器。这类似于按下 CPU 的电源按钮。不发生关机。系统将立即重置。
根据手册页:
当使用 --force 或运行级别 0 或 6 调用时,此工具会调用 reboot(2) 系统调用本身(传递 REBOOTCOMMAND 参数)并直接重新启动系统。否则,这只是使用适当的参数调用 shutdown(8) 工具而不传递 REBOOTCOMMAND 参数。
现在我的问题是:是否可以在之后检索 bash 历史记录reboot -f?
推荐指数
解决办法
查看次数
在没有证书错误的情况下重定向 HTTPS 流量
我有一个强制门户,我试图将 HTTPS 流量重定向到我的门户 - 最好没有重定向 https 流量的认证警告。
例如
User attempts to access https://google.co.uk
User is not validated.
User gets redirected to https://portal.com via the router
就目前而言,用户被重定向到认证警告,即
“ this certificate is not trusted”
显然,这个问题可以通过提供 SSL 证书来绕过。网上的人们似乎都说他们拥有两个 https:// 网站(即 portal.com 和 google.co.uk)。
问题: 绕过 SSL 证书错误问题的人是否为最初请求的网站或他们重定向到的门户提供了证书?
推荐指数
解决办法
查看次数