网站被挂木马了```

寒假就发现自己的那个网站能被万能asp密码攻破,还留了一句"网站有漏洞,请加强防护"

当时不知道什么造成漏洞,就写了一个ipTrace来跟踪ip

前段时间打开ipTrace一看,有这么多用户非法登录

61.51.177.16 2009-4-4 9:02:40 -1 北京市 网通(崇文区)

58.251.77.207 2009-4-4 9:27:39 -1 广东省深圳市 网通

219.149.162.151 2009-4-4 9:39:08 -1 山西省大同市 电信

219.149.162.151 2009-4-4 9:50:41 ...

more ...


IBM publib 最强大资料中心

今天做OpenSSL密码算法选择时候,用到了两个函数 SSL_get_cipher_list(SSL *ssl, int priority)SSL_CTX_set_cipher_list(SSL *ssl, const char *char)

google以后,在OpenSSL的官方doc找不到太详细的解释,呵呵,也许和我英文水平太差有关吧

结果第一条返回数据就是IBM的连接,好奇过去看了一下,哇塞,比OpenSSL的官方doc还详细。

如果光这样,只能让我吃惊一下子而已,而我往下翻,居然发现这个文档中心几乎囊括了IBM系统开发中所有方面,可惜我见识太少,只能看到MySQL啊,GCC这些简单 的字眼

连接地址:via

image

more ...

Apabi买书奇遇记

最近为OpenSSL焦头烂额,资料实在太少

在chinaunix中看到一篇《OpenSSL 编程入门》,从Eric Rescola文档中翻译过来的,突发奇想,搜索Eric Rescola ,居然在China-pub发现了奇书《SSL and TSL》

SSL

这本书非常不错,前面讲了SSL协议和内部结构,后面提供了详实的代码例子,而且这本书是翻译版,哈哈,天不亡我啊。

可惜China-pub缺货,不过Apabi那里有电子书卖。

购买时,原价9.99的书分成三本,我以为是系统错误,就删掉两本,毕竟这三个书名一摸一样,也没有说明是三册分开传的。

买完之后发现只有前5章,那个痛苦啊

后来还是邮件客服才知道的,郁闷,重新买了后三册

呵呵,这本书是02年的,正在翻看,老外的书就是好,比国内那本《OpenSSL与网络信息安全》好不知道多少

more ...

OpenSSL 编程入门【转载-这篇很精】

OpenSSL 编程入门

作者:Eric Rescorla on Sat, 2001-09-01 01:0

如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了..

SSL是一种保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执行(类似于BSD方式的License).然而, 不幸运的事情是, 伴随OpenSSL一起发布的文档和示例代码并不是很完全, 使用它的人需要更多的东西.在OpenSSL被使用之处, man手册都相当优秀,可是这些手册失去了大的背景 因为它们只是参考资料而不是教程.

OpenSSL的API多而复杂, 因此我们在此并不会作出一个完整的讲述. 相反,我的目的只是教会你如何去高效的使用man手册.在本文中, 我们将会通过构建一个简单的Web客户端和服务器来演示OpenSSL的基本特点. 而在后续的第二篇中我们将会介绍OpenSSL的一些高级特性, 比如会话恢复和客户端认证等.

在话题开始之前, 我会认为你已经熟悉SSL和HTTP了, 或者最起码在概念层上应该有一些了解. 如果你对此一无所知, 推荐一个比较好的方法,那就是参考RFC(参见附录).

由于篇幅原因, 本文只包涵了源代码的一些摘录, 完整的代码可以从作者的站点http://www.rtfm.com ...

more ...

OpenSSL中的BIO【转载】

SSL类型的BIO

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder; ---根据openssl doccryptobio_f_ssl.pod翻译和自己的理解写成

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder;

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder; (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛)

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder;

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder; 从名字就可以看出,这是一个非常重要的BI O类型,它封装了openssl里面的ssl规则和函数,相当于提供了一个使用SSL很好的有效工具,一个很好的助手。其定义(opensslbio.h,opens slssl.h)如下:

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder;

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder ...

more ...

用openssl编写ssl,tls程序实例【转载-作者:yawl(yawl@nsfocus.com) 】

◆ 用openssl编写ssl,tls程序

作者:yawl(yawl@nsfocus.com)

日期:2000-8-15

一:简介:

ssl(secure socket layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.tls(transport layer security)是ietf的tls工作组在ssl3.0基础之上提出的安全通信标准,目前版本是1.0,即rfc2246.ssl/tls提供的安全 机制可以保证应用层数据在互联网络传输不被监听,伪造和窜改.

openssl(www.openssl.org)是sslv2,sslv3,tlsv1的一份完整实现,内部包含了大量加密算法程序.其命令行提供了丰富的加密,验 证,证书生成等功能,甚至可以用其建立一个完整的ca.与其同时,它也提供了一套完整的库函数,可用开发用ssl/tls的通信程序. apache的https两种 ...

more ...

用openssl进行SSL编程【转载-月光】

主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。

load所有的SSL算法

OpenSSL_add_ssl_algorithms();

建立SSL所用的method

SSL_METHOD *meth=SSLv23_method();

初始化上下文情景

SSL_CTX *ctx=SSL_CTX_new(meth);

ret->quiet_shutdown=1;默认的是ret->quiet_shutdown=0;他相当于SSL_set_shutdown函数将参数设置为SS L_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN

当设置为1时,假如关闭后,不通知对方,这样不适合TLS标准

SSL_CTX_set_quiet_shutdown(ctx,1);

ctx->options|=SSL_OP_ALL,SSL/TLS有几个公认的bug,这样设置会使出错的可能更小

SSL_CTX_set_options(ctx,SSL_OP_ALL);

设置cache的大小,默认的为1024*20=20000,这个也就是可以存多少个session_id,一般都不需要更改的。假如为0的话将是无限

SSL_CTX_sess_set_cache_size(ctx,128);

SSL_CTX_load_verify_locations用于加载受信任的CA证书 ...

more ...

使用 OpenSSL API 进行安全编程【转载】

使用 OpenSSL API 进行安全编程

创建基本的安全连接和非安全连接

级别: 初级

Kenneth Ballard (kenneth.ballard@ptk.org), 自由程序员

2004 年 8 月 09 日

学习如何使用 OpenSSL ---- 用于安全通信的最著名的开放库 ---- 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。

OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一个基本的安全连接呢?本教程将帮助您解决这个问题 ...

more ...

用OpenSSL创建证书时用到的命令【原创】

这几天在弄OpenSSL需要使用的证书,翻了很多文档,找来一《本OpenSSL与网络信息安全- 基础、结构和指令》,书上的密码学和OpenSSL的基础介绍的很详细,但是缺少一些实例。

这证书死活做不出来,最后在《计算机网络高级软件编程技术》上第19章"利用OpenSSL实现安全的Web Server"中找到自己需要的内容,现在分享一下。

1.生成CA中心的私钥

openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pem

2.生成CA中心的自签证书

openssl x509 -req -in rootreq.pem -sha1 -extensions v3_ca -days 365 -signkey rootkey.pem -out rootcert.pem

3 ...

more ...