四维映像

通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。

对HTTP传输进行加密的协议为HTTPS，它是通过SSL（安全Socket层）进行HTTP传输的协议，不但通过公用密钥的算法进行加密保证传输的安全性，而且还可以通过获得认证证书CA，保证客户连接的服务器没有被假冒。

Like

Unlike

细节可以看下，黑客是如何在没有root权限的情况下从一个服务器跳到另外的服务器的。apache.org号称黑客没有跳出环境，代码也没有受到影响， 但apache.org用的fbsd7-stable的内核，milw0rm上有个bsd-ktimer.c http://www.milw0rm.com/exploits/8261 ，还不知道这exp好用不，说不定黑客故意deface，然后让apache的人以为仅仅是deface。。。。其实已经root了。

Like

Unlike