如何传输到ipad文章?

来源:蜘蛛抓取(WebSpider) 时间:2011-08-23 00:57 标签: 如何传输到ipad
上传时间:
百度:如何有效的上传文章到百度文库
56官方微信
扫一扫发现精彩客服电话:021-0/191
传真:021-
TM (C) . All Rights Reserved.
上海市闵行区万源路2158号(近宜山路)泓毅大厦709室
沪ICP备号-8
ISP-ICP:沪B2-如何配置使用 HTTP 严格传输安全(HSTS)
评论: &收藏: &&&&
HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯,而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的 web 服务器上测试通过: Nginx&1.1.19、 Lighttpd 1.4.28 和&Apache 2.2.22 ,环境为 Ubuntu 12.04、 Debian 6 & 7 和 CentOS 6,只需要调整部分参数就可以工作在其它的发行版上。
什么是 HTTP 严格传输安全?
如果一个 web 服务器支持 HTTP 访问,并将其重定向到 HTTPS 访问的话,那么访问者在重定向前的初始会话是非加密的。举个例子,比如访问者输入 / 或直接输入
这就给了中间人攻击的一个机会,重定向可能会被破坏,从而定向到一个恶意站点而不是应该访问的加密页面。
HTTP 严格传输安全(HSTS)功能使 Web 服务器告知浏览器绝不使用 HTTP 访问,在浏览器端自动将所有到该站点的 HTTP 访问替换为 HTTPS 访问。
以下引自:
HSTS 可以用来抵御 SSL 剥离攻击。SSL 剥离攻击是中间人攻击的一种,由&Moxie Marlinspike&于2009年发明。他在当年的黑帽大会上发表的题为 &New Tricks For Defeating SSL In Practice& 的演讲中将这种攻击方式公开。SSL剥离的实施方法是阻止浏览器与服务器创建HTTPS连接。它的前提是用户很少直接在地址栏输入https://,用户总是通过点击链接或3xx重定向,从HTTP页面进入HTTPS页面。所以攻击者可以在用户访问HTTP页面时替换所有https://开头的链接为http://,达到阻止HTTPS的目的。
HSTS可以很大程度上解决SSL剥离攻击,因为只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。
另外,如果中间人使用自己的自签名证书来进行攻击,浏览器会给出警告,但是许多用户会忽略警告。HSTS解决了这一问题,一旦服务器发送了HSTS字段,用户将不再允许忽略警告。
场景举例:
当你通过一个无线路由器的免费 WiFi 访问你的网银时,很不幸的,这个免费 WiFi 也许就是由黑客的笔记本所提供的,他们会劫持你的原始请求,并将其重定向到克隆的网银站点,然后,你的所有的隐私数据都曝光在黑客眼下。
严格传输安全可以解决这个问题。如果你之前使用 HTTPS 访问过你的网银,而且网银的站点支持 HSTS,那么你的浏览器就知道应该只使用 HTTPS,无论你是否输入了 HTTPS。这样就防范了中间人劫持攻击。
注意,如果你之前没有使用 HTTPS 访问过该站点,那么 HSTS 是不奏效的。网站需要通过 HTTPS 协议告诉你的浏览器它支持 HSTS。
服务器开启 HSTS 的方法是,当客户端通过HTTPS发出请求时,在服务器返回的&HTTP&响应头中包含&Strict-Transport-Security&字段。非加密传输时设置的HSTS字段无效。
在 Apache2 中设置 HSTS
编辑你的 apache 配置文件(如&/etc/apache2/sites-enabled/website.conf&和&/etc/apache2/httpd.conf ),并加以下行到你的 HTTPS VirtualHost:
# Optionally load the headers module:
LoadModule headers_module modules/mod_headers.so
&VirtualHost 67.89.123.45:443&
Header always set Strict-Transport-Security "max-age=; includeS preload"
&/VirtualHost&
现在你的 web 站点在每次访问时都会发送该请求头,失效时间是两年(秒数)。这个失效时间每次都会设置为两年后,所以,明天你访问时,它会设置为明天的两年后。
你只能在 HTTPS 虚拟机中设置这个头,而不能设置在 HTTP 虚拟机中。
要将你的访问者重定向到对应 HTTPS 站点,可使用如下设置:
&VirtualHost *:80&
Redirect permanent / /
&/VirtualHost&
如果仅仅是做重定向的话,甚至不需要设置 DocumentRoot。
你也可以使用 mod_rewrite 来做重定向,但是上述的方式更简单更安全。不过,mod_rewrite 可以重定向页面到对应的 HTTPS 页面,而上述配置则只重定向到&/&:
&VirtualHost *:80&
&IfModule mod_rewrite.c&
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
&/IfModule&
&/VirtualHost&
不要忘记重启 Apache。
对于 lighttpd 来说很简单,将下述配置增加到你的 Lighttpd 配置文件(例如:/etc/lighttpd/lighttpd.conf):
server.modules += ( "mod_setenv" )
$HTTP["scheme"] == "https" {
setenv.add-response-header
= ( "Strict-Transport-Security" =& "max-age=; includeS preload")
重启 Lighttpd。失效时间也是两年。
Nginx 甚至更简单,将下述行添加到你的 HTTPS 配置的 server 块中:
add_header Strict-Transport-Security "max-age=; includeS preload";
不要忘记重启 Nginx。
上一篇:下一篇:
来自浙江台州的 Chrome 47.0|Windows 10 用户 发表于
09:22 的评论:
挖~问个问题 开启HSTS后 切换回HTTP不使用SSL会不会也给强制切换到HTTPS。。无限循环?
是的,如果你是用 301/302 切换回去,那就这样了——如果你用preload HSTS ,那更完了。。。
强迫症发作
“重定向会可能会被破坏”
两个“会”看起来很怪异。。。。。。
分享到微信朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。文章马伊P离婚消息又传出&两人到底怎么样?
来源:&威海新闻网&&&&&&&&&&日09:09&&&&字号:
& & 文章出轨门事件看似已经云淡风轻,但近日有传文章马伊P已经在西安老家办理了离婚手续,小三的影响如影随形。文章曾被拍到一身黑衣现身机场。据悉,文章此行是从老家西安飞往上海,而马伊P24日也是从西安飞回了北京,有传闻称文章马伊P已在文章老家西安办理了离婚手续。不过对于这个传闻,马伊P和文章夫妇截至目前都没有发声明,微博也悄无声息。另据圈中人士透露,文章此次前往西安是为了照顾生病的奶奶。
& & 自文章出轨门以来,文章马伊P离婚的消息就甚嚣尘上,如今又爆出文章骂马伊P是破鞋。据传,文章曾在一次醉酒后骂马伊P是二手货,声音很大周遭邻居都听得到。如果此事属实,在这个时间爆出,无疑又为前几天刚刚澄清离婚传闻的二人重归就好蒙上阴影。除此,两人过往恋情大曝光,出轨门后两人“生活轨迹”也被拿来炒作,包括姚笛等被认为是娱圈“著名小三”的明星恋情也被一一曝光。
& & 近日,网媒曝料,文章曾酒后骂马伊P破鞋,据悉马伊P与文章是二婚,马伊P之前曾结过婚,并且生有一子,离婚后孩子给了前夫。25日,文章西安现身又曝出与马伊P离婚传闻,虽未经两人核实,不过有网友称两人貌合神离,早点离婚算了。
& & 文章出轨事件被曝光之后,马伊P选择了原谅,维护家庭的完整。她今后的动向也更被人们关注,近日有媒体发现文章夫妇与编剧汪启楠一起用餐,疑似要筹备新剧。又有消息称,文章和马伊P联合主演的电视剧新作将于6月下旬开机,该剧是一部“年代戏”。现在看来可能是烟雾弹了。
& & 马伊俐和文章的恋情开始于2006年的《奋斗》拍摄过程中,但两人的首次合作则是在导演张黎的《锦衣卫》――剧中文章饰演的皇三子朱由校,与马伊俐饰演的明末第一美女客印月产生一段爱情,从此马伊俐对这个外表秀气的小弟弟留下很好的印象,两人也成为朋友。 日前文章被传劈腿姚笛。在30日凌晨采访到文章经纪人傅女士,她回应时并没有否认文章与姚笛被偷拍到的事实。她说文章马伊P一直以来被部分媒体误解,在生活中他们只想当普通人却被当成艺人。
文章马伊P离婚消息又传出&两人到底怎么样?文章马伊P离婚消息又传出&两人到底怎么样?文章马伊P离婚消息又传出&两人到底怎么样?文章马伊P离婚消息又传出&两人到底怎么样?
(责任编辑:张磊[实习])
分享文章到:
临时同居被赞最治愈喜剧
西安:王莲一叶坐三人
八岁男童长巨手
柯震东吸毒
男人越色能力越差
吸金神器帮中国大妈翻身
女大学生液诔当磺
教你6招搞定零碎物收纳
陕西凤凰古镇风采

我要回帖

更多关于 如何传输到ipad 的文章

 

随机推荐