نوشته‌شده در

openssl – نام جایگزین موضوع در درخواست امضای گواهی ظاهرا امضای امضا را نداشته است

بنابراین من توانستم یک درخواست امضای گواهی ایجاد کنم با نام موضوع زیر نام فرم subjectAltName = IP: 1.2.3.4 با دنبال کردن دستور در پاسخ قبلی (پر زرق و برق)

هنگامی که بررسی می کنم CSR با openssl req -in key.csr -text من می توانم یک بخش مربوطه را ببینم: 

 Extensions Required:
  X509v3 عنوان نام جایگزین:
    آدرس IP: 1.2.3.4

من سپس به امضای CSR با کلید خود امضای خود امیدوارم مانند: 

 openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial 
  -in key.csr -out key.crt

گواهی حاصل (هنگام بازرسی با openssl x509 -in key.crt -text ) این بخش را هرگز شناسایی نمی کند.

آیا این فقط یک مصنوعی از پارامترهای صفحه نمایش است یا نیاز دارم که من نیز openssl x509 را آموزش دهم که در هنگام انجام امضای آن باید پسوند را شامل شود (و اگر چنین است، چگونه)؟

من از OpenSSL در MacOS High Sierra استفاده میکنم (19459003) openssl version reports LibreSSL 2.2.7 ) و تنظیمات آن را از پیش فرض تغییر نداده است. کلیدها در نهایت بین سرورهای دبیان (کشش) استفاده خواهند شد، بنابراین اگر بتوانم در این زمینه کمک کنم، می توانم نسل کلیدی را در آنجا اجرا کنم.

نوشته‌شده در

مرورگر وب – آیا می توانید درخواست از نرم افزار های مختلف در همان دستگاه به یک سرور شناسایی می شود از همان مبدا توسط ردیابی TLS handshakes؟

اگر دو کاربر مختلف بازدید از یک وب سایت از دو مرورگر مختلف از طریق HTTPS، می تواند آنها را توسط سرور شناسایی شده از همان مبدا (همان دستگاه مشتری) با استفاده از اطلاعات موجود از دست TLS (به جز IP فقط)

As تا آنجا که می توانم درک کنم – از آنجا که TLS زیر لایه برنامه است، بنابراین شناسه جلسه (از سرور Hello در هنگام دست رسیدن TLS) می تواند برای هر دو درخواست از مرورگرهای مختلف یکسان باشد. بنابراین سرور می تواند هر دو درخواست را از یک ماشین تعیین کند – درست است؟

و، همانطور که در شرح زیر از این مقاله –

اتصال در زمانیکه هر دو طرف ارسال و دریافت می شوند، باز می شود
  داده های رمزگذاری شده تا زمانی که هر یک از طرفین یک پیام "هشدار بسته" ارسال کند
  و سپس اتصال را متوقف می کند. اگر ما کمی بعد از اتصال مجدد
  قطع می شود، ما می توانیم از کلید های مذاکره مجدد استفاده کنیم (اگر سرور هنوز
  آنها را کش مدیریت می کند) بدون استفاده از عملیات کلید عمومی، در غیر این صورت ما انجام می دهیم
  یک دستاورد کاملا جدید کاملا

مقاله ذکر شده در بالا به این معنی است که حتی پس از قطع ارتباط، کلیدهای مذکور مشابه می توانند برای ادامه تبادل اطلاعات استفاده شوند. آیا حتی پس از تغییر آی پی، سرور می تواند (فقط بر اساس TLS) ردیابی کند که درخواست ها از یک دستگاه در می آید؟

آیا چیز دیگری است که معمولا شناخته شده است که یک سرور می تواند برای اطمینان از ارتباط دو درخواست مختلف HTTPS استفاده کند منشاء از همان دستگاه (اما متفاوت است
 مرورگر)

متاسفم اگر این جای مناسب برای سوال خاص OS نیست.

نوشته‌شده در

سرور – بیش از 100 درخواست اسکنر 5 دقیقه پس از ثبت نام دامنه

اول، من هیچ کارشناس امنیتی نیستم

دیروز ثبت نام دامنه .cf کردم، حدود 10 دقیقه به آن نیاز داشتم. حدود 5 دقیقه پس از ثبت نام دامنه من بیش از 100 درخواست اسکنر را دریافت کردم (همه درخواستها را بررسی کردم، همه درخواستهای اسکنر خودکار مانند ZmEu و غیره) کمتر از 10 ثانیه است.

  1. با توجه به مقدار در چنین مدت کوتاه و خیلی زود پس از ثبت نام، آیا من هدف قرار می گیرم یا آیا این کار روزمره هر روزه برای دامنه .cf است؟
  2. تمام درخواست ها به طور انحصاری بیش از پورت 80 است. من چندین پورت (443، …) باز کردم. من مطمئن نیستم که چگونه این تفسیر را دارم!
  3. همه چیزهای من در c / c ++ (sockets، openssl، …) نوشته شده است، آیا لیستی به روز یا لیستی درباره حملات معمول وجود دارد که به طور خاص برای سرورهای c / c ++ و چگونه از آنها جلوگیری کنیم؟

نوشته‌شده در

400 خطای درخواست بد (و چگونه می توانم آن را ثابت کنم) چیست؟

یک خطای درخواست 400 خطای بد زمانی اتفاق می افتد که یک درخواست ارسال شده به سرور وب نادرست یا فاسد شود و سرور دریافت درخواست نمی تواند آن را درک کند. گاهی اوقات، مشکل این است که در وب سایت خود وجود دارد، و شما هنوز هم نمی توانید این کار را انجام دهید. اما اغلب اوقات، مشکل یکی از شما ممکن است قادر به حل – شاید شما آدرس تایپ آدرس اشتباه است، و یا شاید کش مرورگر شما باعث مشکلات است. در اینجا برخی از راه حل هایی که می توانید امتحان کنید.

یک خطای درخواست 400 بد وجود دارد؟

یک خطای درخواست خطای 400 اتفاق می افتد زمانی که یک سرور نمی تواند درخواستی را که از آن ساخته شده را درک کند. این یک خطای 400 نامیده می شود، زیرا این کد وضعیت HTTP است که وب سرور برای توصیف این نوع خطا استفاده می کند.

یک خطای درخواست 400 بد ممکن است اتفاق بیفتد زیرا خطای ساده در درخواست وجود دارد. شاید شما URL را اشتباه گرفته باشید و به دلایلی سرور نمی تواند 404 خطا را بازگرداند. یا شاید مرورگر شما در حال تلاش برای استفاده از یک کوکی باقیمانده یا نامعتبر باشد. بعضی از سرورهایی که به درستی پیکربندی نشدهاند، میتوانند به جای اشتباهات مفیدتر در برخی موارد، 400 خطا را پرتاب کنند. به عنوان مثال، هنگام تلاش برای آپلود یک فایل که به چند سایت خیلی بزرگ است، ممکن است یک خطای 400 به جای خطایی وجود داشته باشد که اجازه می دهد در مورد حداکثر اندازه فایل بدانید.

درست مثل 404 خطا و 502 خطا، طراحان وب سایت می تواند یک خطای 400 به نظر برساند. بنابراین، ممکن است 400 صفحه مختلف در وب سایت های مختلف مشاهده کنید. وبسایتها ممکن است از این خطا استفاده کنند. به عنوان مثال، ممکن است موارد زیر را ببینید:

  • 400 Bad Request
  • 400 – درخواست بد. درخواست توسط سرور به دلیل نحو نادرست انجام نمی شود. مشتری نباید درخواست را بدون تغییر تکرار کند
  • درخواست بد – نامعتبر URL
  • درخواست بد. مرورگر شما درخواستی را ارسال کرد که این سرور نمیتوانست درک کند.
  • HTTP Error 400. نام میزبان درخواست نامعتبر است
  • درخواست بد: خطا 400
  • خطای HTTP 400 – درخواست بد

اغلب شما می توانید چیزی را انجام دهید تصحیح یک خطای 400، اما بدانید دقیقا چه چیزی می تواند به دلیل ماهیت مبهم خطا چالش برانگیز باشد. در اینجا برخی از چیزهایی که می توانید امتحان کنید.

Refresh the page

تازه کردن صفحه همیشه ارزش یک شات است. چندین بار خط 400 به طور موقت است و یک تازه کردن ساده ممکن است این فریب را انجام دهد. اکثر مرورگرها از کلید F5 برای تازه کردن استفاده می کنند و همچنین یک دکمه Refresh را در جایی در نوار آدرس ارائه می دهند. این مسئله را اغلب حل نمی کند، اما فقط یک ثانیه طول می کشد تا تلاش کند.

refresh-the-page

دوبار آدرس را بررسی کنید

برای یک خطای 400 یک URL اشتباه است. اگر شما خودتان URL خود را در جعبه آدرس خود تایپ کرده اید، احتمالا شما اشتباه کرده اید. اگر یک لینک روی یک صفحه وب دیگر کلیک کرده و خطای 404 را نشان دادید، ممکن است لینک در صفحه پیوند نیز اشتباه باشد. آدرس را بررسی کنید و ببینید آیا هر خطای واضح را مشخص می کنید؟ همچنین برای مشخص کردن نمادهای ویژه در URL، به ویژه مواردی که اغلب در URL ها مشاهده نکنید، بررسی کنید.

انجام جستجو

اگر آدرس شما در حال تلاش برای رسیدن به توصیف (یا اگر تقریبا نام مقاله یا صفحه ای که انتظار داشتید)، می توانید از کلمات کلیدی در آدرس برای جستجو در وب سایت استفاده کنید. در مثال زیر شما نمیتوانید از خود URL خود بگویید اگر چیزی اشتباه باشد، اما می توانید برخی از کلمات را از نام مقاله ببینید.

مسلح با این دانش، شما می توانید انجام دهید جستجو در وب سایت با کلمات کلیدی مرتبط

این باید شما را به صفحه صحیح هدایت کند.

پیدا کردن آدرس صحیح

همان راه حل همچنین اگر وبسایتی که میخواهید آدرس اینترنتی را به دلایلی تغییر دهید، نشانی اینترنتی قدیمی را تغییر دهید، نشانی جدید را تغییر نخواهد داد.

و اگر وبسایت که در آن هستید، جعبه جستجوی خود را ندارد، می توانید همیشه از گوگل (یا هر موتور جستجوی دیگری که ترجیح می دهید) استفاده کنید. فقط از اپراتور "site:" برای جستجو فقط وب سایت مورد نظر برای کلمات کلیدی استفاده کنید.

در تصویر زیر، ما از Google و عبارت جستجو "site: howtogeek.com focal length" استفاده می کنیم تا فقط جستجوی howtogeek

با استفاده از google-search-operator

پاک کردن کوکی های مرورگر شما و کش

بسیاری از وب سایت ها (از جمله گوگل و یوتیوب) 400 خطا را گزارش می دهند، زیرا کوکی ها آنها خواندن یا فاسد و یا بیش از حد قدیمی هستند. برخی از افزونه های مرورگر همچنین می توانند کوکی های خود را تغییر دهند و 400 خطا را ایجاد کنند. همچنین ممکن است مرورگر شما یک نسخه خرابکارانه از صفحه ای را که میخواهید باز کنید پاک کند.

برای آزمایش این امکان، شما باید کش و کش مرورگر خود را پاک کنید. پاك كردن حافظه پنهان ممكن است به مرور مرور شما كمك نكند، اما برخي از وب سايت ها ممكن است چند بار اضافي را بارگذاري كنند، زيرا آنها تمام داده هاي قبلي ذخيره شده را بار ديگر بارگذاري مي كنند. پاک کردن کوکی ها به این معنی است که شما باید مجددا به اکثر وبسایت ها وارد شوید.

برای پاک کردن کش در مرورگر شما، می توانید این راهنمای گسترده را دنبال کنید که به شما نحوه پاک کردن حافظه کش خود را در همه

مرتبط با: نحوه پاک کردن تاریخچه شما در هر مرورگر

Flush DNS شما

رایانه شما ممکن است سوابق قدیمی DNS را ذخیره کند باعث اشتباهات سوء استفاده ساده از سوابق DNS شما ممکن است به حل مشکل کمک کند. این کار آسان است و هیچ مشکلی برای شما ایجاد نخواهد کرد. ما راهنماهای کامل در مورد چگونگی بازنشانی کش DNS خود را در هر دو ویندوز و macOS ارائه شده است.

مرتبط شده است: DNS چیست، و آیا باید از سرور دیگری DNS استفاده کنم؟

برای اندازه فایل

را بررسی کنید اگر یک فایل را به یک وب سایت آپلود می کنید، زمانی که یک خطای 400 دریافت می کنید، احتمال این است که فایل خیلی بزرگ است. سعی کنید یک فایل کوچکتر آپلود کنید تا تأیید کنید که آیا این مسئله باعث ایجاد مشکل می شود.

سعی کنید سایر وبسایت ها

اگر سعی دارید یک وبسایت را باز کنید و 400 خطا را دریافت کنید، باید سعی کنید وبسایت های دیگر را ببینید تا ببینند آیا مشکل پا برجاست. اگر این کار را انجام دهد، ممکن است مشکلی در رایانه یا تجهیزات شبکه شما باشد به جای وب سایت که در حال تلاش برای باز کردن آن هستید.

کامپیوتر و سایر تجهیزات خود را راه اندازی مجدد کنید

این راه حل یک ضربه و از دست دادن است، اما کامپیوتر شما را مجددا راه اندازی می کند و به ویژه تجهیزات شبکه شما (روترها، مودم ها) یک روش رایج برای خلاص شدن از بسیاری از خطاهای سرور است.

با وب سایت

تماس بگیرید اگر تمام راه حل ها را سعی کرده اید و خطا به نظر نمی رسد دور، سپس وب سایت خود ممکن است مشکلی داشته باشد. سعی کنید از طریق یک صفحه تماس با ما (اگر آن کار می کند) یا از طریق رسانه های اجتماعی با وب سایت تماس بگیرید. احتمالا، آنها قبلا از مشکلی آگاه هستند و روی اصلاح آن کار می کنند.

</p> <pre>400 خطای درخواست بد (و چگونه می توانم آن را ثابت کنم) چیست؟<br />