查询https证书是否吊销:证书吊销列表CRL&证书状态在线查询协议OCSP

IE浏览https://网页时,会查询证书吊销列表(CRL)或OCSP 服务,检查此url的SSL证书是否已被吊销,如果证书已被证书颁发机构吊销,则会显示警告信息: “此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。“沃通吊销证书的示例url:https://revoked-demo.wosign.com 证书吊销列表 (Ce

Continue reading »

Android应用备份android:allowBackup

Android 2.2引入了备份功能,允许用户备份系统应用、第三方应用的apk安装包和应用数据。  使用AndroidManifest.xml 文件中的 allowBackup (默认为 true )设置应用数据是否能能够被备份或恢复,AndroidManifest.xml 配置:android:allowBackup=“false”。 allowBackup被设置为true时APP数据可以在手机

Continue reading »

调起exe可能出现的bug

windows系统调用其它exe,调用不规范会出现bug,现在很少有工程师关注这种小问题,所以很多程序都有这种问题。 C盘根目录放入一个名字为program.exe,或者其它有空格的路径,空格前字符.exe,例如C:\Program Files (x86)\test 6san\ok.exe中的C:\Program.exe和C:\Program Files (x86)\test.exe

Continue reading »

windows设置方便获取dmp

windows系统测试软件,为了方便调试都会做以下设置,然后再配合各种工具软件进行测试。 开启核心内存转储 系统属性–>高级–>启动和故障恢复–>设置–>取消勾选系统失败自动重启+设置调试信息为核心内存转储/完全内存转存储,系统故障蓝屏后默认生成%SystemRoot%\MEMORY.DMP。 注:须启用虚拟内存且将其设置在系

Continue reading »

使用沃通免费SSL证书配置正常验证的https

网上有很多免费的SSL证书,选了国内的沃通申请免费的https证书,不用花钱但是需要有一个域名,沃通免费SSL证书申请地址:http://freessl.wosign.com/freessl 1.下载安装包含openssl的apache。 2.申请并下载沃通免费ssl证书,得到一个包含https证书的压缩包,其中for Apache.zip是我们需要的,其中有三个SSL证书文件:1_root_bu

Continue reading »

手机验证码

验证码基本逻辑:客户端发起请求,服务端创建一个新的SessionID同时生成一个随机验证码,一起返回给客户端。客户端提交验证码+SessionID给服务端,服务端验证并销毁当前会话,返回给客户端结果。 验证码相关功能可能出现的问题 短信验证码在客户端校验,直接模拟发送后面的请求就能绕过,例如js中校验验证码。 验证码输出到客户端,例如URL、HTML、cookie中带有验证码,有些有验证作用的ID

Continue reading »

EasyBCD:双系统修改引导菜单

windows双系统可以通过:系统属性–高级–启动和故障恢复–设置,修改默认的操作系统、系统列表时间等,和LINUX混合的双系统可以通过BCDEdit命令行设置,但是命令行总是那么艰涩难懂,所以就出现了EasyBCD这种拥有中文UI界面,又功能强大的windows启动菜单修复工具。 EasyBCD可以编辑引导菜单bootloader,可以添加、删除、修改名称、倒

Continue reading »

X64系统文件、注册表操作重定向

windows xp开始,X64系统引入了文件重定向、注册表重定向,在X64系统,32位程序对某些位置的注册表、文件操作存在重定向,64位程序对文件、注册表的操作不存在重定向。 访问HKLM/Software,会被重定向至HKLM/Software/Wow6432Node 32位程序对%systemroot%/system32 的操作会被重定向到%systemroot%/SysWOW64 32位程

Continue reading »