https 中重放攻击怎么解决
响应字段加随机数,服务器生成的随机数不同,这样别人无法模拟请求了
摘要
- 多个数据 -> 生成定长的数据
- 可以找到碰撞
文件是否创改 验证下载文件是否正确 :md5 文件路径
案例: 开发者下载的非官方途径的Xcode带有XcodeGhost 病毒 baike.baidu.com/item/XcodeG…
加盐
对称加密 比非对称快
- 非对称交换密钥
- 对称 设置密码, 输入密码进入电脑
命令
文本(终端) <-> shell <-> 内核
service ssh restart
ps aux | grep java
kill id
服务器记得关闭密码登录,使用密钥登录 原理: 服务器 authoried_keys 存本机电脑的密钥
nano
gradle / maven
安装第三方包,打包,架构
- 看文档
- 不需要理解里面原理,为什么这么配置
