草庐IT

ssl_certificate_by_lua

全部标签

python - 如何重现 "Connection reset by peer"

我了解了tcp中两个臭名昭著的错误之间的区别:[Errno54]Connectionresetbypeer[Errno32]管道损坏这两个错误都是tcp连接的一侧因未知原因关闭,而另一侧仍然与之通信。当对方写东西时,抛出Brokenpipe当对方读一些东西时,Connectionresetbypeer被抛出我能够使用下面的Python代码重现Brokenpipe。#tcp_server.pydefhandler(client_sock,addr):try:print('newclientfrom%s:%s'%addr)finally:client_sock.close()#closec

ssl - socat - 如何监听非 ssl TCP 并转发到 ssl TCP 端点?

我看过一个使用socat接受sslTCP流量并将流量转发到非ssl主机的示例:socatTCP-LISTEN:443,reuseaddr,fork"^OPENSSL-SERVER,cert=server.pem|TCP:somehost:80"是否可以反其道而行之?IE。我有一台启用了ssl的远程主机,需要客户端证书,但我的客户端只能通过非ssl连接进行连接。我理解这种方法的安全隐患。 最佳答案 我的答案是:$socatTCP-LISTEN:51000,fork,reuseaddrOPENSSL:remotehost:51000,c

sockets - 如何在 Corona SDK Lua 中运行阻塞操作?

我是LUA的新手,我正在使用CoronaSDK在LUA中编写一个tcp消息传递库。我遇到了一个问题,即使它在协程中运行,套接字读取操作也会挂起应用程序UI。我如何启动协程:functionMessaging:readLoop()self.readCoroutine=coroutine.create(function()self:blockingLoop()end)coroutine.resume(self.readCoroutine)end阻塞循环:functionMessaging:blockingLoop()line,err,rest=self.sock:receive(BUFSI

ssl - 服务器总是将 RST 发送到某些目的地,并向其他目的地发送适当的响应

我们有一个服务器来为我们的API提供服务。我已经使用它一段时间了,现在我正在经历我现在所说的一种从我们的API服务器到某些目的地的服务器偏见(对某些发件人好,对其他发件人不好)我想知道到底发生了什么。一些请求正在通过TCP重置(RST)进行响应,但其他请求确实得到正确响应(200状态,预期内容)。我想澄清的是,这并不是在服务器中明确完成的(我们实际上并没有选择要拒绝的目的地),而且对于我尝试过的每个客户端,我总是得到相同的结果(我的意思是,行为是确定性的,仅取决于发件人-至少表面上如此)。这是我发送的实际请求:GET/api/guilherme@buddycloud.org/metad

tcp - 如何在 LUA 解析器中重新组装 TCP 数据包?

我有一个在TCP协议(protocol)之上运行的解析器,并且有在多个TCP数据包上流动的数据。我想在转换所有内容之前组装数据,所以我知道我需要tcp_dissect_pdus(),但我找不到它的文档或示例。任何人都可以指导我使用它或帮助我了解如何使用它吗? 最佳答案 tcp_dissect_pdus没有wsluaAPI。但您可以自己实现。如果你想组装跨越两个或更多数据包的pdu,这很简单:functionslicer.dissector(tvb,pinfo,tree)...localpdu_length=get_pdu_lengt

c# - wcf "An existing connection was forcibly closed by the remote host"关闭客户端后

我在关闭客户端程序后收到错误消息“远程主机强行关闭了现有连接”。我添加了这段代码以确保在程序关闭时关闭客户端连接。我还有一个关闭客户端的按钮,该按钮可以正常工作。privatevoidForm1_FormClosing(objectsender,FormClosingEventArgse){try{client.Close();}catch(CommunicationExceptionex){client.Abort();}catch(TimeoutExceptionex){client.Abort();}catch(Exceptionex){client.Abort();throwe

bash - 在 Bash 的/dev/tcp 中使用 SSL

我刚刚用bash编写了一个IRC机器人(我知道,我知道)。它完成了我需要的一切(SASL身份验证、解析链接等),除了它不通过SSL连接。经过大量谷歌搜索和IRC上的大量麻烦之后,我还没有找到一种方法让/dev/tcp使用SSL。这是我当前的代码:#!/bin/bashif[["$1"=="-debug"]];thenset-xfiirc_send(){printf">>>%s\n""$1"printf"%s\r\n""$1">&3&}sasl_successful(){whileread-ru3line;doprintf"%s\n""$line"read-rlocationnumeri

scala - 使用 Akka 在 Scala 上使用 SSL 的 TCP 套接字

使用Scala2.10和Akka2.3.4,我组装了一个简单的代理服务器,它接受传入的TCP连接,然后将这些消息代理到远程服务器。一切都在使用纯文本,但我坚持使用SSL。简而言之,这就是我为传入连接启动非安全服务器的方式:valserver=system.actorOf(Props(newLegacyTCPServer),name="my-tcp-server")implicitvalbindingTimeout=Timeout(1.second)importsystem.dispatcher//executioncontextforthefuturevalboundFuture=IO

c++ - 仅 OpenSSL BIO : single SSL_write broken in two SSL records with TLS 1. 0

我想使用以下代码发送此消息“Helloworld!\nByeworld!”。此代码以2条SSL记录发送消息,但我需要以1条SSL记录发送。我读了一些关于base64的文章here和here但我不知道如何在我的代码中使用它们!谁能帮我解决我的问题。问题:我想发送消息的一部分,而不是用“\n”分隔的两部分!更多说明:我使用OpenSSLs_client连接它,我强制它使用TLSv1并使用wireshark嗅探网络。实际上这段代码是简化了一个更大的项目作为数据库代理。在主项目中,我们需要向不受我们控制的服务器发送一条消息,它只能处理1条SSL记录。我的OpenSSL命令:s_client-c

ssl - erlang 安全 tcp 中的 {active, N} 模式

我用ssltcp写了这个简单的代码:ssl:start().{ok,ListenSocket}=ssl:listen(9999,[{certfile,"cert.pem"},{keyfile,"key.pem"},{reuseaddr,true}]).{ok,Socket}=ssl:transport_accept(ListenSocket).ssl:ssl_accept(Socket).ssl:setopts(Socket,[{active,once}]).它工作正常,但是当我将{active,once}替换为{active,3}时,返回此错误:{error,{options,{so