http

PHP 、Python 等网站应用惊爆远程代理漏洞:httpoxy

这是一个针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。这个缺陷会导致远程攻击。如果你正在运行着 PHP 或 CGI 程序,你应该马上封挡 Proxy 头部!马上!
2016-07-19
5分钟阅读时长

451:对不起,从法律上说,它不存在

上周五,IESG(互联网工程指导委员会(Internet Engineering Steering Group))批准了一个新的互联网标准,为 HTTP 增加了一个新状态码:451Unavailable For Legal Reasons。还需要一点点工作就会发布为正式的 RFC ,不过现在已经可以用了。 缘起 几年前,英国政府要求 ISP 们对海盗湾的内容进行封挡,Terence Eden就这个事情写了一个帖子,建议应该有一个不同的状态码来区分禁止访问的原因。这样的话,ISP 们就可以向他们的用户说明为什么这些资源不能访问。有人提议使用数字 451 作为状态码,也有各种其它的建议。 谷歌的Tim Bray受此
2015-12-23
2分钟阅读时长

Linux 命令行下嗅探 HTTP 流量的工具:httpry

假设由于某种原因,你需要嗅探HTTP站点的流量(如HTTP请求与响应)。举个例子,你可能在测试一个web服务器的实验性功能,或者你在为某个web应用或RESTful服务排错,又或者你正在为PAC(proxy auto config)排错或寻找某个站点下载的恶意软件。不论什么原因,在这些情况下,进行HTTP流量嗅探对于系统管理、开发者、甚至最终用户来说都是很有帮助的。 数据包嗅工具tcpdump被广泛用于实时数据包的导出,但是你需要设置过滤规则来捕获HTTP流量,甚至它的原始输出通常不能方便的停在HTTP协议层。实时web服务器日志解析器如ngxtop可以提供可读的实
2014-11-02
4分钟阅读时长

5个最佳 Ubuntu 13.10 主题

对 Ubuntu 默认的 Ambiance 主题不太满意?何不试试其它的主题,用换主题的方式来改变你的桌面外观?如果你不知道哪些主题对你有用的话,我已经列出了 Ubuntu 13.10 最好的主题。在我们看这些主题前,用简单的句子说明下该怎么样使用这些主题。 在 Ubuntu 13.10 中安装主题 在 Ubuntu 中要使用主题有两种方式,既可以添加 PPA 来下载也可以直接下载主题文件。如果你是直接下载的文件,要把它解压到 ~/.themes 或者 /user/share/themes 目录中。如果你是通过添加 PPA 来下载的,并不需要做什么特殊的操作。 下一步就是正式使用已经安装的主 …
2014-03-26
2分钟阅读时长