蒋 鑫

没有关于该用户的信息


由蒋 鑫撰写的日志

单点登录架构升级手册

3月16日

蒋 鑫 发表在 SSO

没有评论

CoSign 3.x 和之前的版本 CoSign 2.x 不兼容,如果贸然升级,会导致出现应用无法访问的故障。因此 CoSign 3.x 采用了另外的软件包名称,这样在使用 apt-get 升级的时候,不会“被升级”。

阅读全部内容 »

CoSign 3.x 介绍及与 CoSign 2.x 的协议比较

3月16日

蒋 鑫 发表在 SSO

没有评论

想必您已经读过 《CoSign 2.x 协议介绍》 的博客,知道了 CoSign 2.x 协议存在的一个安全漏洞,可能会被人恶意利用,通过钓鱼的手段获取用户的权限。

CoSign 3.1.0 版本已经于 2010 年 1月4日发布。在 密歇根大学的CoSign网站 上 记载的 3.1.1 的发布时间有误,笔误写成了 2009 年1月(整整提前了一年)。不过这也正常,毕竟日历刚刚由2009年翻到2010,一下子有些适应不过来。

CoSign 3.x 版本,在协议上进行了彻底的改造,解决了 CoSign 2.x 的安全漏洞:

  • 服务 Cookie 将不再由 Web 应用本身签发,而是在单点认证成功后,由单点登录服务器随机生成
  • 单点登录随机生成的124位字串组成 ,通过 URL 重定向到 Web 应用所在服务器的特殊 url:/cosign/valid 进行校验,通过后,再设置服务 cookie。
  • 跳转的 /cosign/valid 的 Web 地址,需要预先在单点登录服务器上配置好,不同的 服务 cookie 名称要有不同的 /cosign/valid/ 网址对应。
  • 登录 cookie 和服务 cookie 的关联因此更为安全,因为服务 cookie 的随机数由单点登录服务器生成,而非应用本身
  • 因此黑客在没有通过认证之前,无法得到 应用 cookie 值,也就无法通过“钓鱼”,来获得权限…

阅读全部内容 »

CoSign 2.x 协议介绍

3月16日

蒋 鑫 发表在 SSO

没有评论

CoSign 是美国密歇根大学研发的一个开源软件,提供跨域支持的单点登录认证。

群英汇的单点登录架构最早源自于 CoSign 2.0。增加了多语模板支持,HTTP/HTTPS混杂目标网站的重定向,等多个方面的改进和增强。

阅读全部内容 »

单点登录版本升级:CoSign 3.x 更安全

3月16日

蒋 鑫 发表在 SSO

没有评论

经过近一个月的时间的研发,群英汇的单点登录架构,正式升级到 CoSign 3.x 的新协议。CoSign 3.x 提供更安全访问,解决了 CoSign 2.x 中可能存在的“钓鱼”安全漏洞。

相关的应用:博客,用户管理,testlink,redmine,邮件列表,等应用都能够同时支持两种不同的单点登录协议。

参考:

,

面向 PHP 5.3 友好的 PHP 开发

3月14日

蒋 鑫 发表在 PHP

没有评论

最近 Debian 的 testing 版本已经将 PHP 由 5.2.x 升级 为 5.3.1。PHP 5.3 开始,为了更好的向 PHP 的未来版本(PHP6) 过渡,将未来不再支持的函数标记为 DEPRECATED。在代码中使用这些函数,将毫不留情的在页面中显示警告信息:“使用了过时的函数…”,诸如此类。

那么如何面向未来,让现有的 PHP 程序平滑的向下一代 PHP 引擎过渡呢?

阅读全部内容 »

群英汇部分应用的 /etc/init.d/ 下脚本名称改变

3月9日

蒋 鑫 发表在 Linux

没有评论

群英汇最近对 ossxp-ntp, ossxp-apache2, ossxp-secure-fw-shorewall 作了升级,升级后,可能会感到不适应。

  • 原来在 /etc/init.d 下的脚本是: /etc/init.d/ntp, /etc/init.d/apache2, /etc/init.d/shorewall
  • 此次修改之后,脚本改为:/etc/init.d/ossxp-ntp, /etc/init.d/ossxp-apache2, /etc/init.d/ossxp-secure-fw-shorewall

这是为什么呢?

Debian 最新版本的 sysv-rc 包,提供了对 /etc/init.d/ 下脚本启动优化的功能,会根据启动脚本的对服务的依赖关系,自动建立启动顺序,而不是像以前那样完全凭借软件包维护者手工设定序号确定服务加载顺序。

让服务的加载更加合理,让启动的速度更快。

可 sysv-rc 包和群英汇调整 /etc/init.d/ 下脚本名称有什么关系呢?

阅读全部内容 »

, ,

Apache 性能调校

3月9日

蒋 鑫 发表在 Linux

没有评论

Apache 是老牌子的网站服务器,论功能和插件,是无出其右,但是论性能,很多新手已经把 Apache 甩在后面,如 lighttpd, Nginx。在更换Web服务器软件这类激进的动作之前,你应该考虑一下:如果您拥有足够多的内存来应付现有的并发访问的话,建议你还是继续使用 Apache,但是作些性能上的调校是应该的。

阅读全部内容 »

软RAID 提供低成本和高可靠性的 Linux 服务器

3月9日

蒋 鑫 发表在 Linux

没有评论

群英汇服务器硬件升级,首先考虑到的就是使用 RAID 来提高磁盘的高可靠性。

本文介绍 Linux 下软 RAID 的管理…

阅读全部内容 »

Linux 应用程序失去输入焦点问题的解决

3月9日

蒋 鑫 发表在 Linux

1条评论

最早在这个博客(Debian 版本升降级)中就已经提到了,在 Debian 版本升级后,发现部分应用在 Alt-Tab 切换时,输入焦点失去,无法进行切换。当时以为版本降级可以解决,但是因为最终没有找到具体是哪个包造成的,又不想将系统回退到 Lenny,最终我的笔记本一直带病工作,最近很多同事的机器都已经传染了这个毛病,今天终于解决了这个问题。

简单的一句话:卸载 scim,安装 fcitx 输入法。

阅读全部内容 »

,

Debian 中的电子书

2月26日

蒋 鑫 发表在 Linux

没有评论

Debian 源真的像聚宝盆,除了丰富的软件资源外,还有电子书。今天翻看 Debian 源,对其中包含的部分电子书做一梳理。

阅读全部内容 »

, ,
« 旧的条目