网站部署SSL证书(HTTPS)并让评分达A+

之前部署SSL,完毕后评分很低,网上这方面资料又少,所以做个记录,给遇到同样问题的朋友提供点参考资料。本人的环境如下:系统:Windows 8web服务器:ApacheApache路径:D:\Apache\先说生成私钥 和 域名CSRApache一般都带有openssl先进入Apache的conf目录,cmd命令:D:     然后:cd D:\Apache\设置openssl.cnf 的环境变量,执行命令:set OPENSSL_CONF=D:/Apache/conf/op

简单获取CDN背后网站的真实IP

事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)唔, 我们使用 www.wooyun.org 作为案例。首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.0x1. 获取 CN IP从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP.wget ftp:/