每天上着课。。。
慢吞吞的看着jQuery基础教程(FireBug真TMD好用,太喜欢了)
慢吞吞的学着Struts2,孙鑫的那本书图书馆就剩一本,还被人藏了,借了李刚的那本,虽然China- pub评论5星,我却老感觉不喜欢,至少我一个HelloWorld都没调试成功
大牛说不如看官方文档,于是乎我开始看Tutorial
程序员明明是1号出版,我10号去,没有,12号去,没到,今天还得再去一次
软件设计师的那本书看起来实在是痛苦,唉````
等鸡鸡帮我转完帐,还得在China-pub上买几本书,得把第四版的《Think in Java》买来,我基础太不行
工作室快名存实亡了````
道哥辞职不干回来考研了
最近和M联系挺多
最近状态很恍惚
下了好多励志的umd```
寒假就发现自己的那个网站能被万能asp密码攻破,还留了一句"网站有漏洞,请加强防护"
当时不知道什么造成漏洞,就写了一个ipTrace来跟踪ip
前段时间打开ipTrace一看,有这么多用户非法登录
61.51.177.16 2009-4-4 9:02:40 -1 北京市 网通(崇文区)
58.251.77.207 2009-4-4 9:27:39 -1 广东省深圳市 网通
219.149.162.151 2009-4-4 9:39:08 -1 山西省大同市 电信
219.149.162.151 2009-4-4 9:50:41 ...
原文链接:http://www.ibm.com/developerworks/cn/linux/l-openssl2.html
怎么都复制不过来,提示含有敏感字眼,我晕,这是IBM文档库里的啊,崩溃了
我都不要言论自由,只想保存一些经典的文章而已,河蟹啊````
今天做OpenSSL密码算法选择时候,用到了两个函数 SSL_get_cipher_list(SSL *ssl, int priority) 和 SSL_CTX_set_cipher_list(SSL *ssl, const char *char)
google以后,在OpenSSL的官方doc找不到太详细的解释,呵呵,也许和我英文水平太差有关吧
结果第一条返回数据就是IBM的连接,好奇过去看了一下,哇塞,比OpenSSL的官方doc还详细。
如果光这样,只能让我吃惊一下子而已,而我往下翻,居然发现这个文档中心几乎囊括了IBM系统开发中所有方面,可惜我见识太少,只能看到MySQL啊,GCC这些简单 的字眼
连接地址:via
最近为OpenSSL焦头烂额,资料实在太少
在chinaunix中看到一篇《OpenSSL 编程入门》,从Eric Rescola文档中翻译过来的,突发奇想,搜索Eric Rescola ,居然在China-pub发现了奇书《SSL and TSL》
这本书非常不错,前面讲了SSL协议和内部结构,后面提供了详实的代码例子,而且这本书是翻译版,哈哈,天不亡我啊。
可惜China-pub缺货,不过Apabi那里有电子书卖。
购买时,原价9.99的书分成三本,我以为是系统错误,就删掉两本,毕竟这三个书名一摸一样,也没有说明是三册分开传的。
买完之后发现只有前5章,那个痛苦啊
后来还是邮件客服才知道的,郁闷,重新买了后三册
呵呵,这本书是02年的,正在翻看,老外的书就是好,比国内那本《OpenSSL与网络信息安全》好不知道多少
OpenSSL 编程入门
作者:Eric Rescorla on Sat, 2001-09-01 01:0
如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了..
SSL是一种保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执行(类似于BSD方式的License).然而, 不幸运的事情是, 伴随OpenSSL一起发布的文档和示例代码并不是很完全, 使用它的人需要更多的东西.在OpenSSL被使用之处, man手册都相当优秀,可是这些手册失去了大的背景 因为它们只是参考资料而不是教程.
OpenSSL的API多而复杂, 因此我们在此并不会作出一个完整的讲述. 相反,我的目的只是教会你如何去高效的使用man手册.在本文中, 我们将会通过构建一个简单的Web客户端和服务器来演示OpenSSL的基本特点. 而在后续的第二篇中我们将会介绍OpenSSL的一些高级特性, 比如会话恢复和客户端认证等.
在话题开始之前, 我会认为你已经熟悉SSL和HTTP了, 或者最起码在概念层上应该有一些了解. 如果你对此一无所知, 推荐一个比较好的方法,那就是参考RFC(参见附录).
由于篇幅原因, 本文只包涵了源代码的一些摘录, 完整的代码可以从作者的站点http://www.rtfm.com ...
SSL类型的BIO
 _place_holder; _place_holder; _place_holder; ---根据openssl doccryptobio_f_ssl.pod翻译和自己的理解写成
 _place_holder; _place_holder; _place_holder;
 _place_holder; _place_holder; _place_holder; (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛)
 _place_holder; _place_holder; _place_holder;
 _place_holder; _place_holder; _place_holder; 从名字就可以看出,这是一个非常重要的BI O类型,它封装了openssl里面的ssl规则和函数,相当于提供了一个使用SSL很好的有效工具,一个很好的助手。其定义(opensslbio.h,opens slssl.h)如下:
 _place_holder; _place_holder; _place_holder;
 _place_holder; _place_holder; _place_holder ...
◆ 用openssl编写ssl,tls程序
作者:yawl(yawl@nsfocus.com)
日期:2000-8-15
一:简介:
ssl(secure socket layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.tls(transport layer security)是ietf的tls工作组在ssl3.0基础之上提出的安全通信标准,目前版本是1.0,即rfc2246.ssl/tls提供的安全 机制可以保证应用层数据在互联网络传输不被监听,伪造和窜改.
openssl(www.openssl.org)是sslv2,sslv3,tlsv1的一份完整实现,内部包含了大量加密算法程序.其命令行提供了丰富的加密,验 证,证书生成等功能,甚至可以用其建立一个完整的ca.与其同时,它也提供了一套完整的库函数,可用开发用ssl/tls的通信程序. apache的https两种 ...
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。
load所有的SSL算法
OpenSSL_add_ssl_algorithms();
建立SSL所用的method
SSL_METHOD *meth=SSLv23_method();
初始化上下文情景
SSL_CTX *ctx=SSL_CTX_new(meth);
ret->quiet_shutdown=1;默认的是ret->quiet_shutdown=0;他相当于SSL_set_shutdown函数将参数设置为SS L_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN
当设置为1时,假如关闭后,不通知对方,这样不适合TLS标准
SSL_CTX_set_quiet_shutdown(ctx,1);
ctx->options|=SSL_OP_ALL,SSL/TLS有几个公认的bug,这样设置会使出错的可能更小
SSL_CTX_set_options(ctx,SSL_OP_ALL);
设置cache的大小,默认的为1024*20=20000,这个也就是可以存多少个session_id,一般都不需要更改的。假如为0的话将是无限
SSL_CTX_sess_set_cache_size(ctx,128);
SSL_CTX_load_verify_locations用于加载受信任的CA证书 ...
使用 OpenSSL API 进行安全编程
创建基本的安全连接和非安全连接
级别: 初级
Kenneth Ballard (kenneth.ballard@ptk.org), 自由程序员
2004 年 8 月 09 日
学习如何使用 OpenSSL ---- 用于安全通信的最著名的开放库 ---- 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。
OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一个基本的安全连接呢?本教程将帮助您解决这个问题 ...