中国服务器网
  1. 中国服务器网
  3. cURL不尊重密码
Intereting Posts
JAVA可以调用Linux平台上的.so文件吗? 如何截取dll方法调用? 在Docker中构buildVisual Studio C ++项目 如果一个孩子的过程在阅读的时候不会从写作中结束,会发生什么? 使用LD_PROFILE分析预加载的共享库 Perl:如何将编码添加到PAR打包的压缩文件中 列出Windows进程和模块 Mysql datetime DEFAULT CURRENT_TIMESTAMP错误 无法安装meteor:错误0x80070643:无法安装MSI软件包 使用PHP检查AllowOverride值? 从主站build立AOSP for Ubuntu 15.04 – build立停止的子命令失败 如何获取Visual Studio 2013中的默认项目目录 与* .tex文件一起使用时,mkdir会产生错误的目录名称 有没有办法减lessLinux作业中的I / O等待时间? 用java应用程序在linux中打开端口

cURL不尊重密码

我想用cURL来testing某些密码的用法,但是它似乎并不尊重这个选项: 

 curl -vvv --tlsv1.0 --ciphers 'RC4-SHA' https://my.url.com/alive * Hostname was NOT found in DNS cache * Trying ip... * Connected to my.url.com (ip) port 443 (#0) * TLS 1.0 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: *.url.com * Server certificate: DigiCert SHA2 Secure Server CA * Server certificate: DigiCert Global Root CA > GET /alive HTTP/1.1 > User-Agent: curl/7.37.1 > Host: my.url.com > Accept: */* > < HTTP/1.1 200 OK * Server nginx/1.4.6 (Ubuntu) is not blacklisted < Server: nginx/1.4.6 (Ubuntu) < Date: Fri, 13 Mar 2015 20:33:46 GMT < Content-Type: application/json; charset=utf-8 < Transfer-Encoding: chunked < Connection: keep-alive < Status: 200 OK < X-Frame-Options: SAMEORIGIN < X-XSS-Protection: 1; mode=block < X-Content-Type-Options: nosniff < X-UA-Compatible: chrome=1 < ETag: "561750c34ae7a13fe0c237e9fa9e3fbd" < Cache-Control: max-age=0, private, must-revalidate < X-Request-Id: da72f82b-32f9-4e43-8118-9e5122b9ab96 < X-Runtime: 0.025375 < Strict-Transport-Security: max-age=63072000 < X-Frame-Options: DENY < X-Content-Type-Options: nosniff < * Connection #0 to host my.url.com left intact {"alive":true,"timestamp":"2015-03-13T20:33:46+00:00","requested_by":"myip"}

我知道RC4-SHA 很弱,不应该使用 ,但这就是为什么我想testing拒绝与我的服务器。

Nginx允许的密码如下: 

 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256 DHE-DSS-AES128-GCM-SHA256 kEDH+AESGCM ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA ECDHE-ECDSA-AES256-SHA DHE-RSA-AES128-SHA256 DHE-RSA-AES128-SHA DHE-DSS-AES128-SHA256 DHE-RSA-AES256-SHA256 DHE-DSS-AES256-SHA DHE-RSA-AES256-SHA AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 AES128-SHA AES256-SHA AES CAMELLIA DES-CBC3-SHA !aNULL !eNULL !EXPORT !DES !RC4 !MD5 !PSK !aECDH !EDH-DSS-DES-CBC3-SHA !EDH-RSA-DES-CBC3-SHA !KRB5-DES-CBC3-SHA

为什么它将algorithm更改为TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ? 难道不应该只是否认这种联系?

这是我正在使用的curl版本: 

 curl -V curl 7.37.1 (x86_64-apple-darwin14.0) libcurl/7.37.1 SecureTransport zlib/1.2.5 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate IPv6 Largefile NTLM NTLM_WB SSL libz

编辑 :似乎在OS X中使用苹果的安全传输层时, – --ciphers选项被忽略 。

从一个(不是很详细的)看curl的源代码,我会建议, – 选项 – SecureTransport后端(Mac OS X)没有实现,即不管你指定什么被忽略。