苹果IOS系统打开Let's Encrypt证书慢的原因和解决方法

苹果IOS系统打开Let's Encrypt证书慢的原因和解决方法

最近在自己测试自己部署的 https(Let’s encrypt 免费证书),发现请求很慢,有10多秒甚至20秒的延迟。而请求 http 很快,改 ios 的 DNS 也没用。Android 和 Windows 上都没有这个现象。原因因为LE证书的吊销状态检查域名(ocsp.int-x3.letsencrypt.org 以及相关CName或Alias)在大陆受到劫持引起。苹果系统的浏览器打开SSL...

使用Let's Encrypt证书的网站在苹果系统打开很慢,Safari,IOS SSL引起的延时

使用Let's Encrypt证书的网站在苹果系统打开很慢,Safari,IOS SSL引起的延时

最近大陆用户反应Let's Encrypt证书的网站在苹果系统打开很慢,Safari,IOS SSL引起的超过20秒左右的延时。经过验证,主要原因为LE证书的吊销状态检查域名(ocsp.int-x3.letsencrypt.org以及相关CName或Alias)在大陆受到劫持引起。苹果系统的浏览器打开SSL网站时将对证书的状态进行验证,当在验证证书状态时,请求了被劫持的Let's ...

TAG:系统
Android APP报毒和排查解决

Android APP报毒和排查解决

PP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限。安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操作权限来判断是否木马或者谨慎使用的APP.每一次提交更新会先判断与上一版本的相似度。再去随机检测你的代码块进行匹配。这...

TAG:APP
安卓APK包误报毒的原因和解决方案

安卓APK包误报毒的原因和解决方案

被误报原因!1.您的安卓包名随机生成的,用到了之前被举报无数次的别人弃用的包名,或者和已经上架APP包名相似或一致;2.APK打包没有使用独立的证书,建议创建独立的安卓证书(资深玩家可自建安卓证书,小白用户可淘宝买独立安卓证书,也可后台一键创建证书)3.您的APP被多人举报;4.您的APP没有上架各大安卓市场,但却和市场上已有APP相似;5.您的网址本身就是红色危险网站;6.您的APP名字涉嫌黄赌...

TAG:安卓
织梦DedeCMS危险文件select_soft_post.php任意文件上传漏洞解决办法

织梦DedeCMS危险文件select_soft_post.php任意文件上传漏洞解决办法

织梦安装目录下的/include/dialog/select_soft_post.php文件,在阿里云里会报警 任意文件上传漏洞。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下:我们找到并打开/include/dialog/select_soft_post.php文件,在里面找到如下代码:$fullfilename = $cfg...

阿里云免费SSL证书与收费SSL证书有什么区别

阿里云免费SSL证书与收费SSL证书有什么区别

现在不仅是百度收录https,而且苹果应用商店近期也发布声明,苹果APP必须经过ssl加密。这样一来,对ssl证书的需求更加强烈了,现在市场上有很多免费ssl证书,那么免费ssl证书和收费的ssl证书都有哪些区别呢? 1.免费SSL证书与收费SSL证书的共同点是: ①全球信任,支持各类浏览器和移动设备; ②支持SHA256签名算法; ③支持绑定多域名。 2.免费...

TAG:免费
微擎1.5.4任意文件删除漏洞解决办法

微擎1.5.4任意文件删除漏洞解决办法

阿里云提示微擎1.5.4任意文件删除漏洞解决办法 web/source/founder/display.ctrl.php阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。文件:/web/source/founder/display.ctrl.php漏洞修复方法:找到大约14行代码:$founders = explode(',', $_W['config&#...

20 条记录 123