zoukankan      html  css  js  c++  java
  • 从PHP官网被攻击,到熟悉SSL(安全链路层)

    近日,php官网php.net网站受到恶意攻击,攻击者至少破坏了2个服务器。PHP工作组不得不重置用户密码。

    PHP工作组在随后的调查发现,攻击者成功的对网站注入了恶意的JavaScript代码,这个文件是userprefs js。值得注意的是,要实现这些必须通过SSL(安全链路层)证书验证,而攻击者又是如何获取SSL证书私钥的呢?

    之后,许多访问php.net网站的开发者表示,他们一般会在电脑中存储FTP登录凭证,来维护自己的网站。从而暴露了凭证,表明攻击者有可能是通过FTP客户端获取登录凭证。

    因此,php.net网站受到恶意攻击事件以来,PHP工作小组强调“重新设置SSL,设置重新获取SSL证书保证php.net网站的恢复”。并且把FTP的安全工作也加入到新的SSL中。可见SSL的重要性。

    SSL介绍

    SSL(安全链路层)是保证在互联网上安全通讯的工业标准。而其主要适用于点对点之间的信息传输,常用Web Server方式。 其特性如下:

    · 连接是保密的。加密发生在初始的握手之后,用来定义一个密钥,加密是对称的(如DES)。

    · 对等体的身份可以用非对称算法或公共密要认证(如RSA)

    · 连接是可靠的。信息传输包括一个采用密要消息认证码(MAC)的信息完整性检查.;安全散列函数(如SHA、MD5等)用于MAC计算。

    SSL专业工具——IP*Works! SSL

    IP*Works! SSL的主要功能是为桌面或网络应用程序加入安全连接功能,包括网络浏览安全、客户端安全、服务器安全、邮件安全、数字证书安全和其他。

    IP*Works! SSL可轻松应用于目前通用的互联网协议中,保证了用户可以以最少量的工作创建专业的网络应用程序。并支持支持128位加密和数字证书管理。

    下载最新版IP*Works! SSL

  • 相关阅读:
    链接脚本之LMA VMA解释
    centos6.2+nginx-1.2.3+php-5.3.17安装脚本
    _itemFailedToPlayToEnd: { kind = 1; new = 2; old = 0; }
    mongodb 学习笔记 04 -- 游标、索引
    WordPress中文汉字username不能注冊怎么办?
    UVALive 6665 Dragonas Cruller
    eclipse开发c++时cout和endl报错
    iOS 四种延时的方法
    有一种设计风格叫RESTful
    MySQL分区表
  • 原文地址:https://www.cnblogs.com/xinyu9/p/3397167.html
Copyright © 2011-2022 走看看