签名

硬核观察 | 漏洞赏金计划吸引了更多道德黑客,但有 2/3 是为了好玩

更多:• Linux 基金会推出 sigstore 软件真实性验证服务 • 世界上最强大的超算“富岳”即将全面投入运行
2021-03-10
2分钟阅读时长

使用 GnuPG 加密签名来验证下载文件的可靠性和完整性

当你从网上下载一个文件后(比如:安装程序、ISO镜像或者一个压缩包),文件可能在不同的情况下发生了损坏,比如:由于线路传输错误、中断的下载、存储硬件错误、文件系统错误等等。除了这些错误,文件还可能在下载前或者下载中的攻击而被有意地篡改了。比如,一个攻破证书颁发机构的攻击者可以实施一个MITM攻击(中间人攻击),欺骗你从HTTPS网站上下载隐藏恶意软件的文件。 要保护你自己免受这些问题的困扰,建议你去验证从网上下载的文件的可靠性和完整性。特别是你下载了一个非常敏感的文件的时候)(比如:操作系统镜像、二进制应用
2014-12-05
4分钟阅读时长

Linux有问必答:如何在Apache网站服务器上关闭服务器签名

问题:每当Apache2网站服务器返回错误页时(如,404 页面无法找到,403 禁止访问页面),它会在页面底部显示网站服务器签名(如,Apache版本号和操作系统信息)。同时,当Apache2网站服务器为PHP页面服务时,它也会显示PHP的版本信息。我如何在Apache2网站服务器上关闭这些网站服务器签名呢?
2014-08-20
3分钟阅读时长