I'm harry, just harry
(温柔的笑)你看看你自己的样子,气得像只要打鸣的小公鸡,你是怎么做到连生气都这么可爱的?
(摸摸下巴)我不是不想亮皮,跟你说实话,我现在穿着一个跟魔法世界完全没关系的皮,我注册过一个德拉科的账号,没怎么用过。我每天都能从点赞里面看到你,你很符合我心目中疤头的形象,之前我只是没想好要不要调戏你而已。
(伸手摸疤头的下巴)最近我越来越喜欢你了,就匿名跟你说话,我是真的喜欢你的,只是我并不想穿着别人的皮调戏你,我穿不穿马甲跟调不调戏你一点关系都没有,你可爱单纯的小脑瓜是不是有点理解不上去?
(轻轻在疤头耳边说)不理解没关系,我会让你慢慢爱上我的。我有这个自信。
随便你吧,我决定彻底无视你了。
赞赏此回答【2店通用】仅288元,享价值387元『我爱酸菜鱼』8-10人套餐!为庆祝圣诞,元旦到来,特价套餐都可以使用,节日期间营业时间到凌晨4点!_团800常熟团购网站大全
浏览历史||
其他城市团购
共有49人购买&
消费提醒:
温馨提示有效日期:日-日限购数量:本商品不限购买使用规则:本套餐适合8-10人使用预约提醒:该商品无需预约其他提示:在公共场所娱乐消费时,请您妥善保管好自己随身携带的财物,以防丢失;注意人身安全,避免发生危险。团购用户不可同时享受商家其他优惠,窝窝券不兑换、不找零根据商家情况,预约时商家可能需要您提供窝窝券密码作为担保预定,如未前往消费视为已经消费,如果您不确定日程安排请勿将窝窝券密码告知商家;为保障您的权益,到店消费时请慎重支付额外费用,您与窝窝商城以外的任何第三方发生的交易行为如出现问题,窝窝商城都不承担责任,谢谢您的理解和支持。
其他地方菜系热门团购
¥980原价¥1610|6.1折
¥99原价¥195|5.1折
¥98原价¥208|4.7折
¥75原价¥100|7.5折
¥240原价¥369|6.5折
¥168原价¥278|6折
¥98原价¥131|7.5折
¥268原价¥436|6.1折
¥199原价¥391|5.1折
¥208原价¥328|6.3折
¥1380原价¥2292|6折
¥99原价¥136|7.3折
几段文字、几张图片,让更多的团友分享您的团购乐趣!
本团购暂无晒团体验,第一个晒出团购经验,跟团800团友分享交流!
正文长度应在5到20000之间
原价¥3877.4折
共有49人购买
电影票:&&
常熟今日团购16953个QQ炫舞天使爱美丽的套装可以用点卷买吗?_百度知道
QQ炫舞天使爱美丽的套装可以用点卷买吗?
请问谁知道这个衣服能不能用点卷买啊?
我有更好的答案
按默认排序
只能用Q币或Q点,所有标明了珍品的衣服都不可以用点卷购买,因为上面写明了珍品不可以
可以啊、他不是珍品
就可以用点券买的 但是貌似还要购物券了
如果这个不是珍品,就可以用点卷买的!
我试了一下,可以用点券购买
其他类似问题
qq炫舞的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁系统作者:softbug
MYIIS- VIF是 爱用软件旗下的一个IIS安全软 件,它可以做到防盗链,CC攻击防护,SQl注入攻击,POST注入,IP拦截,底层IP拦截,0Day拦截,IIS漏洞封堵!是站长们不可多得的一款好 的工具软件,防黑+多功能一体!由于工作在IIS内核中,所以更快,更稳,更准,解放站长们的双手!如果您是站长,您有windows服务器,来吧,用 它!免费的!
免费原因:
需要原因吗?说点感受吧:加入群的朋友可能都知道,软件开发都是我一个人完成的,跟大部分共享软件作者一样,比较辛苦。MYIIS-VIF经过了很多版本的发展,到现在似乎应该有新的架构和变化了。苦于现实生活的无奈,新版本开发进度太缓慢(当然也是我一个人),就怕辜负了新老用户的期待。看到太多的软件作者都在免费为网络安全事业做出付出,我觉得把MYIIS-VIF免费了也是正确的。如果从未听说过MYIIS-VIF的朋友,也希望您有机会在服务器上尝试一下,期待得到你宝贵的。真的,因为就我一个人,您给我的任何反馈消息,我肯定总能收到,建议在站点上留言吧。
软件功能:
软件在最开始设计的时候,选择的是一种多功能集成于一身的设计模式(不是科班出身的就这结果),所以请站长们都选择性的启动软件功能就可以了。需要什么功能配置什么功能就可以了。不会影响服务器速度。在如今云时代,人手一个,你的站你自己也可以成为一个出色的安全专家。MYIIS-VIF软件的主要特色:
1.sql注入拦截,get+post+cookies. 可以自己定义拦截输出。
2.出错页面的定制,你可以自定义出错页面的展示,从另外一个层面上增加了注入的门槛,建议站长开起。
3.CC拦截防护。CC攻击总是以无止境的耗费服务器各种资源为目的。感谢之前帮我测试过CC的群友们,特别感谢 fish.
4.其他站长可能用到的功能:防盗链,防迅雷镜像,IIS核心级别的URL重写,IP拦截屏蔽,站点线程,服务器伪装以及基础的非法关键字拦截屏蔽等等…
软件CHANGELOG:
相比之前的收费版本,从这个版本起功能都没有删减过,反而4.5.2的版本修正了几个小Bug,使系统更稳定。详细内容如下:
1. 合并了之前的ISAPI EXTENTED DLL模块到Virtualiisfirewall的IsApi Filter模块,使之成为IIS双接口,使各种关键数据得以共享。速度,更快,更稳定。
2.去掉了之前收费软件的各种认证校验,软件免费,只需要激活就可以了。()
3.统一了官网软件里的URL地址,为网站将来应对大流量做准备。
4.将Alert目录里的各种文本文件里的广告Js去掉,让大家可以安心使用。
5.打包统一为exe形式,方便下载就安装,缩减了安装包的大小.
软件下载(ver:4.5.2.1):
下载地址:
软件适用平台为: windows 2003 server for 32bit/windows 2008 32bit (请安装isapi模块)
A3EL-ADTE-HXAJ
软件发展:
之前总以为将收费软件修改为免费软件是一件很容易的事情,但在尝试了很多次跳票以后终知道真的不容易。21世纪还是觉得有个不计得失的队友最重要,还是感谢那些一直在群里支持我的群友们:明er,fish,myth,cyx,龙心,盛基艺术学校,伟伟,椅子,代号,黑矛,笑傲江湖,mouse,雲,lear,黑影子,紫田51.la,令狐蒜苗,晓剑,沉默的人,Samsaratw????等等太多朋友,以及邪恶八进制的fr.qaker,jd的张又天这些真正帮助过我的朋友们。虽然有些朋友已经将我们遗忘,但这又如何。特别感谢我的老婆,你的宽容才让我有这么多时间来做好这些东西。可以肯定是:软件在未来会不断的在用户的反馈下面得到优化,修改和升级。总的方向是面向新架构的,适合云时代的软件开发!未来的版本将会支持windows的版本。尽管linux非常的盛行,但我还是觉得微软的东西也不差。如果你也是一个windows服务器的站长,那就来吧。
我热衷网络安全,看书和收藏书当成是爱好,每当我看到一个好的文章和书籍的时候,我总想,能不能将它用软件的形式写出来,给用户使用,让他们觉得方便,解放大家的双手呢。希望自己以后能将更好的东西,免费带给大家。
=======================================
友情提醒一下:
这次免费的发布版本为 4.5.2,算是很新的版本了,以后也将永久免费下去。在网络上搜索到都比这个版本低的应该都是老版本的收费版本,不可激活。请广大下载站站长及时更新下载。
=======================================
Filed under:
— admin @
爱用软件 MYIIS-VIF
软件介绍(成文于:2007年)
原名VIF,即VirtualIIS Firewall,现已经更名为MYIIS-VIF 即:Virtual IIS Functions。软件创立于2004年初,版本从1.0内测开发到现在最新版本,对互联网用户提供下载使用。
软件集合多种功能于一身,立足于IIS SDK核心开发技术,经过多年的技术融合,使MYIIS-VIF工作在高效、稳定、安全的一种状态下。是每个IIS站长必选的多功能工具。实践证明,IIS是一个高效的WEB处理端,将多种IIS工具进行相融合能提供服务器处理IIS速度。
VIF[Virtual IIS Functions]
一个为弥补IIS自身功能不足而编写的一个智能IIS多功能软件,它能将IIS本身不具备的多个功能集合在自己身上。用户可以有选择性的进行使用,无论你的IIS是安装使用的何种脚本VIF都支持。该软件主要面向为拥有IDC服务器或者拥有独立服务器的使用者,为你营造安全稳定的IIS环境!
VIF现有功能
防盗链 [超级防盗链第二代技术]
高效而简单的防盗链技术,能让你最快最稳定最傻瓜的对服务器资源进行防盗。取代互联网上一切防盗软件,率先提供通配符功能,能让你明确控制某个站某个端口的防盗。同时提供的超级防盗与1分钟静态防盗更是站长们最喜欢的功能,可以防护p2sp!
傻瓜而简单的防护注入,一个按纽即可全站保护,能自定义保护参数,从系统级别屏蔽黑客入侵。支持GET与POST注入防护。
限制下载方式,限制下载软件等对网站的压力,减少非IE用户对网站的访问冲击。减少.net等多种采集工具给你带来的烦恼。
URLRewrite
目前,大部份站点采用,isapi-rewrite litte与Asp.net来实现URL重写,MYIIS-VIF能提供细化到域名站点的重写策略,一次加载,多次使用,使URL 的内部转化接近0,同时能不重新启动IIS的情况下使配置生效(同样适合用MYIIS-VIF的一切配置)。能自动导入isapi-rewrite格式的配置文件,更加方便实用。
CC攻击防护
从应用程上对CC攻击进行防护,独特的两种方式方式:1,MYIIS-VIF核心处理式2,拦截代理式。你无需编写任何代码,即可轻松实现IIS的CC防护与拦截。外加驱动底层协助,让CC防护更加得心应手。
站点线程管理
简单的添加一个规则,则可实现IIS的站点线程控制与管理,防护恶意下载软件对你的站点进行资源偷袭。将更多的带宽资源留给正常用户。线控精准,支持文件类型线程与IP的绑定操作。更加人性化。
率先实现的,在Web层面上对访问者进行系统级别的屏蔽,与CC拦截,SQl 注入功能内部配置通讯交互,超越IIS自身的IP限制功能。能批量添加Ip屏蔽地址。结合驱动拦截更加底层,让对方无法“接触”的服务器。
反下载资源镜像
最早实现了P2SP的镜象资源拦截技术,使你的下载资源站点不被其他下载软件非法镜象。您的服务器资源还在被其他人无故占用吗?你可能被p2sp镜像下载连接了。
服务器伪装
你的服务器是IIS,我们能把它伪装成为Linux服务,当然你也可以把它伪装成其他类型的服务器。超级简单,让菜鸟黑客尽早远离你的系统。保护了系统安全。
关键字拦截
简单的关键字拦截系统能让您的服务器接受中英文的词语提交拦截,让你的服务器更加安全可靠,顺利渡过每天。高速的关键字拦截系统,瞬间秒杀非法信息与关键字。
将常用的iis0day加入自动屏蔽的列表,防止你的IIS被0day攻击。
软件都为你做了什么,通过日志系统让你看的清清楚楚,明明白白。以上所有内容都可以提供MDB日志核查。通过分析日志系统你还可以得到你最想要的关键信息。
Filed under:
— admin @
Specific Jonas Pals are invariably upgrading in the number plate in relation to being able to help other that persuade
their unique fiends try out those same. Earlier this week, currently the Disney actors desired their specific friends to get together and take ones dance shoes within fashionable player.
This Wednesday has been Holiday Not using shoes. A progression of study set out near TOMS Footwear to create focus on the volume of people need place. Applying consists of a particular tone, a Jonas Cousons get ready your PSA for men and women to and enquire of workers to begin very own shoes and boots the day after tomorrow.
Is a great your entire day is usually persuade folks to go away from all their sneakers off and away to know how in which experiences heading out without. Most people head out without every day throughout the country basically because use have enough money to set of tennis shoes. Finding yourself not having that they threaten sharp also doing harm to their own personal lower limb. Throwing an article rewriter program that can assist people in are required, Toms Running footwear is ordinarily giving out feet to the people other areas around the world every ladies that is normally picked up.
Filed under:
— admin @
pounce in contentmy subreddits
limitations my favorite drill down which will /r/picsuse following explore criteria on to petite your ultimate influences:know the go searching guidelines when it comes to essentials. But there’s style macros, comics, infographics a great number of blueprints.
Simply no porn material or gore. NSFW ingredients will have to be tagged.
Never information. That enable you to
some thing visible on your Facebook and twitter computers, as they can becoming monitored around the legitimate page card owner. Following pestering aren’t going to be accepted. “upvote this”).
Not on your life DAE, “[FIXED]” also “cake day” articles ., as well as poles answered to different redditor. “[FIXED]” items needs to be extra as a form of comment to previous appearance.
Articles truly weblink locally to the sign apply for and to an online site by having very little promoting. We really do not just let web publication web hosting akin to illustration (“blogspam”), truthfully one-way links for photo albums found on mark internet domains will definitely be understandable. URL shorteners are often banned.
Simply cartoon logos. Be advised turn them in that can /r/gif, /r/gifs, potentially /r/reactiongifs relatively.
Be civil that when commenting. Racist/sexist/homophobic observations as well as disorder to alternative redditors to not fit above.
Should your daily monetary service looks television, yet , fully meets search of a pointers, make sure relate anyone a message with the connect to your comments ought to division of this post (not only strong get a link from the). Use rub out being that just absolutely clean despise buyers!
While you seen different leadership citations pls file their submission and / or maybe text the specific mods and the other men and women will definately remove it!
Keep in mind: serial reposters will be tv
Desire muscle tissue to generate different comment finals. Applications which use guaranteed clichs/memes will most likely be definitely supplied which included a careful attention.
Filed under:
— admin @
Halloween Games For Murder Mystery Fun
Did you know that dying your hair blonde for over 20 years or more will damage you hair to the point that it could eventually fall out?
If men are less-likely to go see a film starring actual women, but would see a film starring a famous actor portraying a woman then it serves as another gateway to show men how they should treat the opposite sex.
I can wear curly short wig on Monday
I can wear long straight wig on Tuesday and on Wednesday I wear a stylish wig to be a party girl…Therefore, a Don’t take for granted wigs are all at high price.
That Harry, the third in line to the British throne, was at a public pool party and later partying in a hotel room where cellphones were not confiscated has
also amazed security experts and, according to sources, infuriated Harry’s father, Prince Charles, and the rest of the royal family.
As a Black Woman
Entrepreneur, Marketing Consultant & Coach, who works with women of color who are struggling to establish their presence in the business world both online and offline & struggling to attract more customers in order to build successful business both online and offline.
African-American women are susceptible to traction alopecia, which is gradual hair loss that occurs due to a persistent tension or pulling force on the roots or follicles due to styling hair in tight braids or cornrows.
Related Articles:
Filed under:
— admin @
在庆祝SCIENCE创刊125周年之际,该刊杂志社公布了125个最具挑战性的科学问题,发表在7月1日出版的专辑上。在今后1/4个世纪的时间里,人们将致力于研究解决这些问题。这125个问题如下(前25个被认为是最重要的问题):
1宇宙由什么构成?
2意识的生物学基础是什么?
3为什么人类基因会如此之少?
4遗传变异与人类健康的相关程度如何?
5物理定律能否统一?
6人类寿命到底可以延长多久?
7是什么控制着器官再生?
8皮肤细胞如何成为神经细胞?
9单个体细胞怎样成为整株植物?
10地球内部如何运行?
11地球人类在宇宙中是否独一无二?
12地球生命在何处产生、如何产生?
13什么决定了物种的多样性?
14什么基因的改变造就了独特的人类?
15记忆如何存储和恢复?
16人类合作行为如何发展?
17怎样从海量生物数据中产生大的可视图片?
18化学自组织的发展程度如何?
19什么是传统计算的极限?
20我们能否有选择地切断某些免疫反应?
21量子不确定性和非局部性背后是否有更深刻的原理?
22能否研制出有效的HIV疫苗?
23温室效应会使地球温度达到多高?
24什么时间用什么能源可以替代石油?
25地球到底能负担多少人口?
26宇宙是否唯一?
27是什么驱动宇宙膨胀?
28第一颗恒星与星系何时产生、怎样产生?
29超高能宇宙射线来自何处?
30是什么给类星体提供动力?
31黑洞的本质是什么?
32正物质为何多于反物质?
33质子会衰减吗?
34重力的本质是什么?
35时间为何不同于其他维度?
36是否存在比夸克更小的基本粒子?
37中微子是其自己的反粒子吗?
38是否有解释所有相关电子系统的统一理论?
39人类能够制造最强的激光吗?
40能否制造完美的光学透镜?
41是否可能制造出室温下的磁性半导体?
42什么是高温超导性之后的成对机制?
43能否发展关于湍流动力学和颗粒材料运动学的综合理论?
44是否存在稳定的高原子量元素?
45固体中是否有超流动性?如果有,如何解释?
46水的结构如何?
47玻璃态物质的本质是什么?
48是否存在合理化学合成的极限?
49光电电池的最终效率如何?
50核聚变将最终成为未来的能源吗?
51驱动太阳磁周期的原因是什么?
52行星怎样形成?
53是什么引发了冰期?
54使地球磁场逆转的原因是什么?
55是否存在有助于预报的地震先兆?
56太阳系的其他星球上现在和过去是否存在生命?
57自然界中手性原则的起源是什么?
58能否预测蛋白质折叠?
59人体中的蛋白质有多少存在方式?
60蛋白质如何发现其作用对象?
61细胞死亡有多少种形式?
62是什么保持了细胞内的通行顺畅?
63为什么细胞的成分可以独立于DNA而自行复制?
64基因组中功能不同于RNA的角色是什么?
65基因组中端粒和丝粒的作用是什么?
66为什么一些基因组很大,另一些又相当紧凑?
67基因组中的“垃圾”(“junk”)有何作用?
68新技术能使DNA测序的成本降低多少?
69器官和整个有机体如何了解停止生长的时间?
70除了继承突变,基因组如何改变?
71在胚胎期,不对称现象是如何确定的?
72翼、鳍和面孔如何发育进化?
73是什么引发了青春期?
74干细胞是否位于所有肿瘤的中心?
75肿瘤更容易通过免疫进行控制吗?
76肿瘤的控制比治愈是否更容易?
77炎症是所有慢性疾病的主要原因吗?
78疯牛病会怎样发展?
79脊椎动物在多大程度上依赖先天免疫系统来抵抗传染病?
80对抗原而言,免疫记忆需要延长暴露吗?
81为什么孕妇的免疫系统不拒绝其胎儿?
82什么与有机体的生物钟同步?
83迁徙生物怎样发现其迁移路线?
84为什么要睡眠?
85人类为什么会做梦?
86语言学习为什么存在临界期?
87信息素影响人类行为吗?
88一般麻醉剂如何发挥作用?
89导致精神分裂症的原因是什么?
90引发孤独症的原因是什么?
91阿兹海默症患者的生命能够延续多久?
92致瘾的生物学基础是什么?
93大脑如何建立道德观念?
94通过计算机进行学习的极限是什么?
95有多少个性源于遗传?
96性别倾向的生物学根源是什么?
97生命树是生命之间系统关系最好的表达方式吗?
98地球上有多少物种? 99什么是物种?
100横向转移为什么会发生在众多的物种中以及如何发生?
101谁是世界的共同祖先?
102植物的花朵如何进化?
103植物怎样制造细胞壁?
104如何控制植物生长?
105为什么所有的植物不能免疫一切疾病?
106外界压力环境下,植物的变异基础是什么?
107是什么引起物质消失?
108能否避免物种消亡?
109一些恐龙为什么如此庞大?
110生态系统对全球变暖的反应如何?
111至今共有多少人种,他们之间有何关联?
112是什么提升了现代人类的行为?
113什么是人类文化的根源?
114语言和音乐演化的根源是什么?
115什么是人种,人种如何进化?
116为什么一些国家向前发展,而有些国家的发展停滞?
117政府高额赤字对国家利益和经济增长速度有什么影响?
118政治与经济自由密切相关吗?
119为什么改变撒哈拉地区贫困状态的努力几乎全部失败?
120有没有简单的方法确定椭圆曲线是否存在无穷多解?
121霍奇闭链是代数闭链的和吗?
122数学家将会最终给出Navier-Stokes方程的解吗?
123庞加莱实验能否确定4维空间的球?
124黎曼zeta函数的零解都有a+bi形式吗?
125对粒子物理标准模型的研究是否会停止在量子Yahg-Mills理论上?
(注:最后6个数学问题选自Clay数学研究所提出的新千年问题)
简单归纳统计这125个问题,其中涉及生命科学的问题占46%,关系宇宙和地球的问题占16%,与物质科学相关的问题占14%以上,认知科学问题占9%。其余问题分别涉及数学与计算机科学、政治与经济、能源、环境和人口等。
Filed under:
— admin @
参股国泰君安的大众交通、中大股份、泸州老窖、华电能源、泰达股份、焦作万方、中华企业、航天机电、华茂股份、大冷股份、深圳能源、西飞国际、陆家嘴、浦东金桥;
参股广发证券的辽宁成大、吉林敖东、中山公用、华茂股份、闽福发A;
参股长江证券的武钢股份、湖北金环、葛洲坝、长江电力、保定天鹅、锦江股份、海欣股份、华工科技、襄阳轴承;
参股光大证券的大众交通;
参股招商证券的中粮地产、中海海盛、中集集团、深圳华强、中国医药;
参股东方证券的上海建工、浦东金桥、百联股份、上海九百、长城信息;
参股华泰证券的宏图高科、华西村;
参股华安证券的黄山旅游、浙江东方、东方创业、江苏舜天、皖能电力;
参股华鑫证券的上海金陵、上海贝岭、飞乐音响、飞乐股份;
参股方正证券的哈投股份、现代投资、正虹科技、*ST亚华;
参股东莞证券的锦龙股份;
参股国联证券的威孚高科;
参股华创证券的杉杉股份、振华科技;
参股广州证券的穗恒运A;
参股太平洋证券的外高桥、闽福发A;
参股中投证券的万家乐;
参股红塔证券的云南白药;
参股宏源证券的华茂股份;
参股东北证券的亚泰集团、中钢吉炭;
参股国元证券的模塑科技、皖能电力;
参股中信证券的雅戈尔、两面针、南京高科;
参股联合证券的葛洲坝;
参股国金证券的九芝堂、友利控股;
参股天风证券的人福科技;
参股民族证券的东方集团;
参股银河证券的川化股份;
参股西南证券的*ST珠江、太极集团、九龙电力、亚盛集团、重庆路桥、长安汽车;
参股海通证券的大众交通、世茂股份、东方创业、申能股份、厦门国贸、兰生股份、浦东金桥、华银电力、百联股份、双钱股份、南方汇通、外高桥、银泰股份;
参股申银万国的大众交通、爱使股份、豫园商城、东方明珠、飞乐音响、陆家嘴、中华企业;
参股兴业证券的中国平安、福建水泥、厦工股份、青山纸业、福建南纺、大众公用、交大昂立;
参股南京证券的南京高科;
参股渤海证券的泰达股份;
参股国信证券的北京城建;
参股恒泰证券的华资实业;
参股国海证券的桂东电力、河池化工;
参股华西证券的乐山电力、泸州老窖、明星电力;
参股宏源证券的华茂股份;
参股长城证券的深圳能源;
参股湘财证券的华升股份、电广传媒、长城信息等。
Filed under:
— admin @
一、均线挡道
均线挡道—指股价上升到均价线附近或短暂上穿均价线后,就回头下行的走势。
1、均价线应一直处在股价线之上,且呈水平状态横向移动。
2、股价线绝大数情况下,处在均价线之下,一般不向上突破均价线,即使突破,停留的时间也很短,突破的幅度也不会很大,并且很快回到均价线的下方。
3、股价线受到均价线的阻挡前,须与均价线有一段较大的距离,如果两线始终靠的很近,就不是均线挡道,更不能按均线挡道操作。
注意均线挡道形态出现的价位。只有处在高价位的均线挡道才可做空。如果是处在调整后的低位,最好不做空,而是持股待涨。
下图是个标准的卖出图。股价开盘后下跌上摸到昨天的收盘价后,无力上攻。在9:40分形成第一次均线挡道,是最佳卖点,在10:00分,形成第二次均线挡 道,是次佳卖点。在10:30分,股价上穿均线,不买!而是卖!因为股价处在均价线之下,一直没向上突破均价线,即使突破,停留的时间也很短,突破的幅度 也不会很大。是第3次卖点。
二、跌破平台
跌破平台–指股价线在离均价线较近的地方进行长时间的横向整理,后向下跌破平台的走势。
1、跌破前,一定要出现一段横盘走势,形成一个明显的平台。
2、股价线跌破平台的低点后,多数情况下,会在短时间内又反弹到平台的低点附近,然后再次跌破平台的低点,此时就可确认跌破平台形态的形成。是最佳的卖点。
1、要把握跌破平台的卖出时机。最好在第一个跌破平台卖出。第二个次之,因为跌幅较大。
2、应考虑跌破平台的位置,如果平台是在低位,就不应该卖出,反而在破位时买进,第二天选个高点卖出。
下图是标准的跌破平台图, 股价上午拉高后, 股价沿均价线进行长时间的横盘,上下无大的波动,下午13:30分,向下跌破平台,形成最佳卖点.随后, 在14:00分短时间内又反弹到平台的低点附近,对跌破平台形态形成的回抽确认,再度向下跌,是最后的卖点,此后股价一泻千里.
三、一顶比一顶低
一顶比一顶低—指股价线上升到高位后,先后出现三个以上的顶峰,且顶峰一个比一个低。
1、股价线和均价线必须处在昨天的收盘线之上。
2、第一个峰顶出现时,当天的股价上升的幅度不得少与5%。
3、形成三个顶部的峰顶和所夹的两个谷底的股价线,均应处在均价线之上。
1、要严格按地按第一顶要有5%上升的幅度来执行。
2、每个峰顶必须处在均价线线之上。
3、依据一顶比一顶低形态做空后,如果当天出现急跌的走势,跌幅超过5%以上时,出现止跌的迹象,还可做多。在第二天反弹到一定高度 3%可抛掉。
下图是标准的一顶比一顶低的卖出法.我们看到在14:00分,股价上升到高位后(第一个峰顶出现时,上升的幅度接近5%),先后出现三个以上的顶峰,且顶峰一个比一个低。此时是最佳的卖点。
四、开盘急涨
1、先跌后涨-一–开盘后下跌一段,然后再向上急涨
2、开后急涨—一开盘就向上急涨
3、盘后急涨—–开盘后,横盘了一段时间才向上急涨
1、上涨的过程在短时间内完成,股价线成垂直上升状态,上涨的高度一般不低于2%。
2、股价线与均价线的距离拉的较远。
1、要快进快出。开盘急涨,一般会在当天出现急跌,急涨多高,就会下跌多深。在高位抛,在低位进,第二天抛出。
2、要注意观察每日的K线图。只有股价的位置不高才能做“高位放空,低位接回”。
3、若股价的位置较高,就不能做“高位放空,低位接回”。
4、开盘急涨的形态,其中间不能有波折,即使是短时间的升幅教高,也不能按“开盘急涨”操作。
5、开盘急涨形态的上涨幅度,一般要求达到3%以上,升幅越大,后市就容易获利。
下图是标准的开盘急涨卖出法(先跌后涨)股价高开后, 向下跌一段,然后再向上急涨(上下波幅达4%),复合先跌后涨卖出原则,是最佳卖点.
下图是标准的开盘急涨卖出法(开后急涨),股价开盘后急涨,涨幅达4.25%,符合上涨的过程在短时间内完成,股价线成垂直上升状态,上涨的高度一般不低于2%的原则,是最佳卖点。
在发个开盘急涨的图,确认卖点。
下是开盘急涨–盘后急涨图。股价开盘后波动不大,在10:30分发力拉高达3.5%。符合(开盘后,横盘了一段时间才向上急涨且上涨的过程在短时间内完成,股价线成垂直上升状态,上涨的高度一般不低于2%),是形成最佳卖点,也可在破跌平台卖出。
下图也是开盘急涨–盘后急涨图。
是开盘急涨卖出法(开后急涨)
注意与开盘即急涨停的区别。下图开盘即急涨停,随后又给打开,不卖!打开的跌幅《1%,是持股的信号。但我们看到,有3次被打开了,说明主力开始派发了,但最终还是封死了。可在第2天再卖出不晚。
五、跌破前高
指股价在下降途中,如果跌破了前面的峰顶高点,称为跌破前高。
1、“跌破前高”形态可在任何位置出现,只有K线处在高位的“跌破前高”才可“做空”。
2、“跌破前高”形态在当天的交易中可多次出现,只能在第一次跌破前高时做空。
在错过了开后急涨的第一时间卖出后,我们还可以用跌破前高法来确认卖点,9:40分跌破前高,也是个很好的卖点,我们也可运用均线挡道法加以教对。
六、双平顶
指股价在经过一段涨升后,在高位形成了两个高点均为同值的顶部。
1、“双平顶”形成时,起涨点到顶部高点的升幅不低与3%。
2、形成的两个顶部高点应为同值。
3、形成“双平顶”的股价线应处在均价线之上。
1、形成“双平顶”形态时,当日的股价上涨幅度应高于3%,上涨幅度越大,有效性越大。上涨幅度小于3%,避免操作。
2、“双平顶”形态的最佳做空点,为第二顶形成后的下一档或下两档价位。
3、“双平顶”形态只有在高位或波段的顶部时,才可放心做空。
下图是个标准的双平顶卖出法,股价开盘后拉高,形成“双平顶”形态时,且当日的股价上涨幅度应高与3%,形成的两个顶部高点基本为同值,显示买盘力量不足,在第二顶形成后的下一档是最价卖点。
我们还看到,在第二次卖出后,从11.00&#分之间进行了半个多小时的平台整里后,股价逐渐下跌,还可以运用跌破平台的理论,形成第三次卖点,要迅速将股票卖出。不过在第三次卖点卖出,损失就大了点了,如图所示。
在 看看下图,复习开盘急涨卖出法。股价开盘后急涨,幅度到2%。虽然与我前面介绍的开盘急涨卖出法急涨幅度必须》3%,有点出入,但是今天的大盘是低开,故 也可以靠虑在高位卖出。在午市收盘前,我们看到股价的跌幅达到1.24%,基本等同于上涨的幅度,依据称涨跌和双底买入法,在此位我们又可检回.
七、对称上涨
指股价先跌后涨,且涨跌的幅度大体相当的走势。是高位做空的一个十分有效的指标。分“急跌急涨”和“缓跌缓涨”。
1、下跌和上涨的幅度应大体相当或相等,两者的差幅一般不超过两个价差。
2、该形态下跌的低点到上涨的高点的波动幅度应在3%以上,小于3%的“对称上涨”不适合操作。
1、可以做“高位放空,低位接回”。
2、要严格把握下跌和上涨的幅度应在3%以上。
3、做“高位放空,低位接回”注意止损点。
下图是个“急跌急涨”卖出法,股价底开盘即下跌了1。8%,后迅速拉高到1。62%,符合股价先跌后涨,且涨跌的幅度大体相当的走势(1。8%+1。62%》3%),是个极好的卖点。可在14:00附近在接回(看好该股后市),接回的条件是符合我前面的双底买进法。
八、跌破前低
指股价由升势转为跌势后,向下跌破了前面的低点。
1、有跌破上升行情中调整浪的低点。
2、股价反弹后,跌破当前下降行情中反弹前的低点。
3、一个交易日中,有多个“跌破前低”,应在第一和第二个“跌破前低”时做空,第三个就不适合操作了。
1、一旦出现’跌破前低“,股价会有不少的跌幅。
2、’跌破前低“既可在前一上升波段中出现,也可在运行的下降波段中出现。
3、在一个交易日中,会有多个“跌破前低”和既可在前一上升波段中出现,也可在运行的下降波段中出现同存,只要跌破其中任何一个低点,均可放心做空。
下图是个标准的在运行的下降波段中出现’跌破前低“卖出法,可在跌破前低时尽快卖出,减少损失。
下图是运行在上升的波段中的卖出法,可在跌破9:50分附近的V底时,第一时间卖出。随后,股价一路下跌。
九、收盘线阻挡
收盘线阻挡—指昨日收盘线阻挡股价线向上涨升的一种走势。分:接近、接触、略超3种。
接近–指分时线离昨日收盘线还有一点小小的距离时就停止前进。
接触–指股价线与昨日收盘线刚一接触就掉头下行。
略超–指股价线上穿昨日收盘线后才掉头下行。
1、股价线在开盘后有一段下跌的过程,跌幅不少于3%,下跌的幅度越大,后市或利的可能性就大。
2、“收盘线阻挡”出现前,股价线、均价线、收盘线等三线必须出现过“股价线在下,均价线居中,收盘线在上”的走势,没出现该走势形态的“收盘线阻挡”,不适合操作。
1、注意“收盘线阻挡”出现前该走势形态下跌的幅度,股价线必须应下跌到3%,小于3%,获利较难,不适合操作。
2、操作“收盘线阻挡”前,注意该股的K线图,只有K线图上的股价处在高位或处在下降途中,才可放心做空。
3、若处在调整后的低位,要小心操作。
4、注意设好止损点。
下图是个接触式的收盘线阻挡卖出法,在错过了第一次卖出后,可在第二高点卖出。
下图是接近式卖出法。
下图是略超式卖出法。
十、量比指标卖出法
1、股价与量比指标相背离,股价走高,而量比指标走平或走低是可信的卖出信号。
2、股价与量比指标同向,股价已经从高位走低,量比指标也与其同步走低,是卖出信号。
3、在3个15分种内,股价被迅速拉高,如果量比指标不同步,是卖出信号。股价被迅速拉高如果没拉死在涨停板,必有当天的最低价现,考率买进。
4、注意不能与开盘前的集合价时的量比指标对比。
下图是股价与量比指标相背离的卖出法,股价走高后形成两个双顶,但量比指标走平或走低,是最佳卖出信号。也有点符合双顶卖出的法(涨幅不够),随后股价跌幅较大。
在11。00分附近股价走出个小双低的形态,如果按我前面是双低可买进,但我们看到量比指标还是与其背离,故还是该卖出的,次波仅是个小反弹,随后股价继续走低。
下图是量比指标同步的卖出法。开盘股价拉高形成双顶,如果你不好掌握双顶卖出法(涨幅《3%),可运用量比指标同步的卖出法来较对,我们看到,在跌破均线 时,量比指标同步走低,是最佳卖点。此后,股价每次反弹,又受收盘线和均线的压制,再次确认卖点的正确,每次反弹都是好的出货良机。
下图是量比指标没同步的卖出法。股价开盘后,走低在拉高,跌幅等与上涨幅度,是个标准的对称上涨卖出法,我们可以再通过量比指标没同步来较对,股价创新 高,量比指标没同步配合,验证了卖出的准确,是个最佳卖点。随后,在1:30分股价走了个小双低,在股价突破时量比指标同步走高,可买进。收市的走势,再 次验证了我们一卖一买的正确性。
经典分时出货图
股价高位,五浪不涨停,M头,下均线,五浪不缩图等等都应及时了结!
在分时图上找到第一卖出点
短线个股顶部特征
所有个股在波动的过程中都会形成顶部,特别是短线个股形成顶部的机会更多。逃中线的顶部比较简单,因为它们顶部横盘震荡的时间都会很长,但逃短线顶部却 是所有投资者都很头疼的事情了,因为短线顶部的时间非常短,并且一旦形成顶部股价就会出现连续的下跌,一旦卖晚了,股价转眼间就跌了下来。
股价之所以形成短线走势,就是因为盘中没有中线资金进行运作,短线资金的资金量往往较少,因此持仓的程度并不高,一旦有了上涨空间庄家就会进行出货。又由于庄家持仓量不高,所以出货可以以很快的速度来完成。
由于短线庄家的持仓量并不高,所以投资者在进行操作的时候如果利用K线的方来选择卖点往往不会卖到好的价位处,所以进行短线操作买点要按分时图的变化形 成来确定,同样卖点也需要利用分时图的量能配合来确定!短线庄家的出货,在分时图中会有非常明显的波动规律,虽然这些规律偶尔会有一些变形,但其核心思路 却是不会变的!
本节内容就为大家讲解最常见的短线庄家的出货方式。庄家要出货必然要有足够的空间进行震荡,否则没有太大的空间庄家的主动性抛盘一旦涌出,股价便会快速下跌,从而
也会影响到庄家的成本。因此短线庄家要决定在某天出货的时候,往往会做出一个高高的开盘价。股价的高开,就为庄家在当天出货提供了很大的震荡空间,因此短线庄家出货的时候常见的形态往往是:一根大阳线,第二天高开出货。
如果没有大阳线就没有办法很好的吸引人气,所以在短线庄家出货的时候,提前收出一根大阳线是必不可少的,这样做不但可以吸引来足够的人气,而且还可以为 庄家创造出更多的盈利!大阳线的出现为也庄家的出货提供了很好的震荡空间,所以短线个股形成顶部往往都会出现较为惹眼的涨幅。
通 过大阳线吸引来了人气,在庄家出货的时候成交量就会暴露庄家的意图。短线庄家并不会中线庄家那样掩藏起自己的操作意图,他们的操作往往都是非常直接的。拉 高股价便会快速上涨,同样,如果出货又会肆无忌惮。因此,短线个股在出货的时候,除了会高开以外,还会在开盘的时候放出巨大的成交量,开盘的巨量就是庄家 大肆出货的标志!
股 价在这一天大幅高开,高开以后股价便出现了快速的上涨走势。按照短线的买点要求,股价上涨的时候成交量应当是逐步放大的才可以买入,但股价在上涨的过程中 成交量却是出现持续萎缩状态的,股价上涨,成交量萎缩,这是典型的量价背离走势!对于量价背离的走势投资者是要回避的,因为具有这种走势的个股虽然是上 涨,但往往很容易出现冲高回落的走势!
成交量的形态暴露了问题,同时成交量的数量也暴露了问题,股价开盘以后就是巨量成交,这种巨量开盘就是短线资金撤离的精典走势之一!由于庄家手中的股票本身就是很少,所以一旦出现巨量,随着庄家手中股票的减少,成交量自然也就越来越少。
成 交量的萎缩同时也反映了买盘的减少,在买盘不断减少的情况下,股价便不会有太大的动力涨上去,因此后期出现滑落的走势也是很正常的!因此投资者在进行实战 操作的时候,对于这种巨量开盘上冲的个股最好回避为宜,股价当天大幅高开就算是涨停投资者的利润空间也有多大,万一出现滑落,风险与收益就会存在极大的差 值。
股价高开以后略做下探便展开了快速的上涨走势,分时线虽然在股价上涨的时候非常凌利,但成交量却并没有配合股价的上涨。股价向上,成交量却是向下的,这是一种标准的量价背离走势,量价出现背离,股价是不可能有好的表现的!
成交量的萎缩说明盘中的买盘越来越少,买盘的减少就会导致股价的回落!开盘以后,成交量便形成了巨量成交,巨大的成交量是谁在卖?除了盘中的庄家有这么多的股票,那个投资者手中可以有这么多的股?因此此时的巨量是庄家的出货动作!
股 价大幅高开,为庄家的出货提供了震荡的空间,庄家可以从容的出货,就算股价会有波动也不会影响到庄家的利润。巨大的成交量为庄家出货提供了很好的出局机 会!面对众多的追涨买盘,那个庄家不想赶快卖掉手中的股票呢?因此大幅高开、巨量成交和成交量的萎缩向投资者表明了庄家出局的真相!
股价在这一天大幅跳空高开,短线庄家在出货的时候之所以总爱把股价做出高开的走势,就是为了可以在出货的时间有足够的空间进行震荡。因此一旦庄家出货就 不会再进行积极的护盘操作,庄家所有的出货动作都是主动式的,这样势必会把股价给打落下来,如果没有高开的动作,股价就没有足够的震荡,这样就会影响庄家 的收益。
同样股价的大幅高开还可以延长庄家出货的时间,股价的震荡空间大了,可以给庄家提供的出货时间也就相应延长了。空间变大,时间变长庄家就可以增加出货的效果。这也是为什么短线个股在形成顶部的时候总会出现巨大成交量的原因。
股 价开盘以后便出现了巨量的成交,巨大成交量的出现必然有人在盘中进行积极的出货,除了庄家谁会拥有那么多的股票呢?成交量并没有随着股价的上涨而放大,反 而是逐渐萎缩的,萎缩的成交量没有办法为股价的上涨提供很好的动力,这是一种典型的量价背离走势,量价背离现象一旦出货,股价便很难继续上涨!因此投资者 对于这种大幅高开并出现巨量成交的个股一定要进行积极的回避!
高手高招:短线狙击之分时均线卖出法
一天看盘中,分时均线是一个比较重要的均线,显示股价一天的强与弱,当股票在分时图上,全天三份之二以上的时间都在分时均线下方运行,那么当股价上穿分时均线时,就是当天最好的短线卖点
大赛选手“”操作青岛碱业案例
5月16日,当天有三份之二左右的时间都运行在均线下方,下午在股价再次上穿均线时,选手果断卖出,随后股价回调,避免了第二天的大跌
Filed under:
— admin @
怎么画出来的呢?用公式。
{1——25的图标公式}
A:=CURRBARSCOUNT;A1:=0.0007;
DRAWTEXT(A=92,A1*1.008,’
←1′);DRAWICON(A=92,A1,1);
DRAWTEXT(A=84,A1*1.008,’
←2′);DRAWICON(A=84,A1,2);
DRAWTEXT(A=76,A1*1.008,’
←3′);DRAWICON(A=76,A1,3);
DRAWTEXT(A=68,A1*1.008,’
←4′);DRAWICON(A=68,A1,4);
DRAWTEXT(A=60,A1*1.008,’
←5′);DRAWICON(A=60,A1,5);
DRAWTEXT(A=92,A1*0.99,’
←6′);DRAWICON(A=92,A1*0.98,6);
DRAWTEXT(A=84,A1*0.99,’
←7′);DRAWICON(A=84,A1*0.98,7);
DRAWTEXT(A=76,A1*0.99,’
←8′);DRAWICON(A=76,A1*0.98,8);
DRAWTEXT(A=68,A1*0.99,’
←9′);DRAWICON(A=68,A1*0.98,9);
DRAWTEXT(A=60,A1*0.99,’
←10′);DRAWICON(A=60,A1*0.98,10);
DRAWTEXT(A=92,A1*0.97,’
←11′);DRAWICON(A=92,A1*0.96,11);
DRAWTEXT(A=84,A1*0.97,’
←12′);DRAWICON(A=84,A1*0.96,12);
DRAWTEXT(A=76,A1*0.97,’
←13′);DRAWICON(A=76,A1*0.96,13);
DRAWTEXT(A=68,A1*0.97,’
←14′);DRAWICON(A=68,A1*0.96,14);
DRAWTEXT(A=60,A1*0.97,’
←15′);DRAWICON(A=60,A1*0.96,15);
DRAWTEXT(A=92,A1*0.95,’
←16′);DRAWICON(A=92,A1*0.94,16);
DRAWTEXT(A=84,A1*0.95,’
←17′);DRAWICON(A=84,A1*0.94,17);
DRAWTEXT(A=76,A1*0.95,’
←18′);DRAWICON(A=76,A1*0.94,18);
DRAWTEXT(A=68,A1*0.95,’
←19′);DRAWICON(A=68,A1*0.94,19);
DRAWTEXT(A=60,A1*0.95,’
←20′);DRAWICON(A=60,A1*0.94,20);
DRAWTEXT(A=92,A1*0.93,’
←21′);DRAWICON(A=92,A1*0.92,21);
DRAWTEXT(A=84,A1*0.93,’
←22′);DRAWICON(A=84,A1*0.92,22);
DRAWTEXT(A=76,A1*0.93,’
←23′);DRAWICON(A=76,A1*0.92,23);
DRAWTEXT(A=68,A1*0.93,’
←24′);DRAWICON(A=68,A1*0.92,24);
DRAWTEXT(A=60,A1*0.93,’
←25′);DRAWICON(A=60,A1*0.92,25);
{26——49图标公式}
A:=CURRBARSCOUNT;A1:=0.0007;
DRAWTEXT(A=92,A1*1.008,’
←26′);DRAWICON(A=92,A1,26);
DRAWTEXT(A=84,A1*1.008,’
←27′);DRAWICON(A=84,A1,27);
DRAWTEXT(A=76,A1*1.008,’
←28′);DRAWICON(A=76,A1,28);
DRAWTEXT(A=68,A1*1.008,’
←29′);DRAWICON(A=68,A1,29);
DRAWTEXT(A=60,A1*1.008,’
←30′);DRAWICON(A=60,A1,30);
DRAWTEXT(A=92,A1*0.99,’
←31′);DRAWICON(A=92,A1*0.98,31);
DRAWTEXT(A=84,A1*0.99,’
←32′);DRAWICON(A=84,A1*0.98,32);
DRAWTEXT(A=76,A1*0.99,’
←33′);DRAWICON(A=76,A1*0.98,33);
DRAWTEXT(A=68,A1*0.99,’
←34′);DRAWICON(A=68,A1*0.98,34);
DRAWTEXT(A=60,A1*0.99,’
←35′);DRAWICON(A=60,A1*0.98,35);
DRAWTEXT(A=92,A1*0.97,’
←36′);DRAWICON(A=92,A1*0.96,36);
DRAWTEXT(A=84,A1*0.97,’
←37′);DRAWICON(A=84,A1*0.96,37);
DRAWTEXT(A=76,A1*0.97,’
←38′);DRAWICON(A=76,A1*0.96,38);
DRAWTEXT(A=68,A1*0.97,’
←39′);DRAWICON(A=68,A1*0.96,39);
DRAWTEXT(A=60,A1*0.97,’
←40′);DRAWICON(A=60,A1*0.96,40);
DRAWTEXT(A=92,A1*0.95,’
←41′);DRAWICON(A=92,A1*0.94,41);
DRAWTEXT(A=84,A1*0.95,’
←42′);DRAWICON(A=84,A1*0.94,-6);
DRAWTEXT(A=76,A1*0.95,’
←43′);DRAWICON(A=76,A1*0.94,-11);
DRAWTEXT(A=68,A1*0.95,’
←44′);DRAWICON(A=68,A1*0.94,-23);
DRAWTEXT(A=60,A1*0.95,’
←45′);DRAWICON(A=60,A1*0.94,-24);
DRAWTEXT(A=92,A1*0.93,’
←46′);DRAWICON(A=92,A1*0.92,-28);
DRAWTEXT(A=84,A1*0.93,’
←47′);DRAWICON(A=84,A1*0.92,-33);
DRAWTEXT(A=76,A1*0.93,’
←48′);DRAWICON(A=76,A1*0.92,-34);
DRAWTEXT(A=68,A1*0.93,’
←49′);DRAWICON(A=68,A1*0.92,-41);
希望通信达能够增加更多的图标。
Filed under:
— admin @
0.安装yum优先级插件
yum install yum-priorities
1.epel简介: https://fedoraproject.org/wiki/EPEL/zh-cn
rpm -Uvh http://mirrors./fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh /enterprise/remi-release-6.rpm
以上URL请按实际情况修改
2.查看是否安装成功
rpm -q epel-release
3.导入key:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
4.修改/etc/yum.repos.d/epel.repo文件
在[epel]最后添加一条属性 priority=11
vi /etc/yum.repos.d/epel.repo
意思是yum先去官方源查,官方没有再去epel的源找
5.重建缓存
yum makecache
Filed under:
— admin @
介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。
之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。
由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。
n:1的模式是通过CA的级联证书模式实现的,首先自己生成一套CA根级证书,再借助其生成二级证书作为client证书。
此时client私钥签名不仅可以通过对应的client公钥验证,还可通过根证书的公钥进行验证。
看到这里应该豁然开朗了吧,下面简单介绍下具体怎么操作:
1 准备工作
1.1 openssl目录准备
一般情况下openssl的配置文件都在这个目录/etc/pki/tls,so:
mkdir /etc/pki/ca_linvo
cd /etc/pki/ca_linvo
mkdir root server client newcerts
echo 01 & serial
echo 01 & crlnumber
touch index.txt
1.2 openssl配置准备
修改openssl配置
vi /etc/pki/f
找到这句注释掉,替换为下面那句
#default_ca
= CA_default
default_ca
= CA_linvo
把[ CA_default ]整个部分拷贝一份,改成上面的名字[ CA_linvo ]
修改里面的如下参数:
dir = /etc/pki/ca_linvo
certificate = $dir/root/ca.crt
private_key = $dir/root/ca.key
2 创建CA根级证书
生成key:openssl genrsa -out /etc/pki/ca_linvo/root/ca.key
生成csr:openssl req -new -key /etc/pki/ca_linvo/root/ca.key -out /etc/pki/ca_linvo/root/ca.csr
生成crt:openssl x509 -req -days 3650 -in /etc/pki/ca_linvo/root/ca.csr -signkey /etc/pki/ca_linvo/root/ca.key -out /etc/pki/ca_linvo/root/ca.crt
生成crl:openssl ca -gencrl -out /etc/pki/ca_linvo/root/ca.crl -crldays 7
生成的根级证书文件都在/etc/pki/ca_linvo/root/目录下
注意:创建证书时,建议证书密码设置长度&=6位,因为java的keytool工具貌似对它有要求。
3 创建server证书
生成key:openssl genrsa -out /etc/pki/ca_linvo/server/server.key
生成csr:openssl req -new -key /etc/pki/ca_linvo/server/server.key -out /etc/pki/ca_linvo/server/server.csr
生成crt:openssl ca -in /etc/pki/ca_linvo/server/server.csr -cert /etc/pki/ca_linvo/root/ca.crt -keyfile /etc/pki/ca_linvo/root/ca.key -out /etc/pki/ca_linvo/server/server.crt -days 3650
1、这里生成的crt是刚才ca根级证书下的级联证书,其实server证书主要用于配置正常单向的https,所以不使用级联模式也可以:
openssl rsa -in /etc/pki/ca_linvo/server/server.key -out /etc/pki/ca_linvo/server/server.key
openssl x509 -req -in /etc/pki/ca_linvo/server/server.csr -signkey /etc/pki/ca_linvo/server/server.key -out /etc/pki/ca_linvo/server/server.crt -days 3650
2、-days 参数可根据需要设置证书的有效期,例如默认365天
4 创建client证书
生成key:openssl genrsa -des3 -out /etc/pki/ca_linvo/client/client.key 1024
生成csr:openssl req -new -key /etc/pki/ca_linvo/client/client.key -out /etc/pki/ca_linvo/client/client.csr
生成crt:openssl ca -in /etc/pki/ca_linvo/client/client.csr -cert /etc/pki/ca_linvo/root/ca.crt -keyfile /etc/pki/ca_linvo/root/ca.key -out /etc/pki/ca_linvo/client/client.crt -days 3650
1、这里就必须使用级联证书,并且可以重复该步骤,创建多套client证书
2、生成crt时可能会遇到如下报错:
openssl TXT_DB error number 2 failed to update database
可进行操作。
我使用的是方法一,即将index.txt.attr中unique_subject = no
5 配置nginx
这里只列出server段的关键部分:
ssl_certificate
/etc/pki/ca_linvo/server/server.#server公钥
ssl_certificate_key
/etc/pki/ca_linvo/server/server.#server私钥
ssl_client_certificate
/etc/pki/ca_linvo/root/ca.#根级证书公钥,用于验证各个二级client
ssl_verify_
6.1 浏览器测试
由于是双向认证,直接通过浏览器访问https地址是被告知400 Bad Request(No required SSL certificate was sent)的,需要在本机安装client证书。
windows上安装的证书需要pfx格式,也叫p12格式,生成方式如下:
openssl pkcs12 -export -inkey /etc/pki/ca_linvo/client/client.key -in /etc/pki/ca_linvo/client/client.crt -out /etc/pki/ca_linvo/client/client.pfx
然后考到windows中双击即可进行安装,安装时会提示输入生成证书时设置的密码。
安装成功后,重启浏览器输入网址访问,浏览器可能会提示你选择证书,选择刚才安装的那个证书即可。
此时有些浏览器会提示用户该证书不受信任,地址不安全之类,这是因为我们的server证书是我们自己颁发的,而非真正的权威CA机构颁布(通常很贵哦~),忽略它既可。
6.2 php curl测试
这里只列出关键的需要设置的curl参数:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书,不是CA机构颁布的也没关系
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1); // 检查证书中是否设置域名,如果不想验证也可设为0
curl_setopt($ch, CURLOPT_VERBOSE, *); //debug模式,方便出错调试
curl_setopt($ch, CURLOPT_SSLCERT, CLIENT_CRT); //client.crt文件路径,这里我用常量代替
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, CRT_PWD); //client证书密码
curl_setopt($ch, CURLOPT_SSLKEY, CLIENT_KEY); //client.key文件路径
如果出现白板页没有返回信息,一般是证书或密码没有设置正确的问题,请检查。
6.3 php soap测试
首先需要构建client的pem格式证书,通过openssl命令也可以,不过因为我们已经有了crt和key,所以手动合并也很简单:
新建一个文件,把crt中—–BEGIN CERTIFICATE—–和—–END CERTIFICATE—–之间的base64内容(包括这两个分割线)拷贝进去,然后把key中—–BEGIN RSA PRIVATE KEY—–和—–END RSA PRIVATE KEY—–之间的内容也复制进去,然后保存为client.pem即可。
其实更省事的话可以如下命令,直接合并两个文件:
cat /etc/pki/ca_linvo/client/client.crt /etc/pki/ca_linvo/client/client.key & /etc/pki/ca_linvo/client/client.pem
有了pem文件,下面可以使用php内置的SoapClient进行调用,构造函数需要设置第二个参数:
$header = array(
’local_cert’ =& CLIENT_PEM, //client.pem文件路径
’passphrase’ =& CRT_PWD //client证书密码
$client = new SoapClient(FILE_WSDL, $header); //FILE_WSDL为要访问的https地址
上一篇博客里最后说到local_cert设置成远程路径的话会报错,好像是因为第一次获取wsdl时并没有使用client证书的原因,需要将wsdl保持成本地文件进行调用;
但是这次测试却没问题,不用另存为本地文件,直接远程获取即可。
本来认为是之前的证书有问题,但是使用之前的那套证书依然可以,很是诡异~~~~~
via:http://blog.csdn.net/linvo/article/details/9173511
Filed under:
— admin @
本文是1:1模式,N:1模式请参见新的一篇博客
—————————————————– 我是分割线 ———————————————————
标题太长了不知道该怎么起,索性就把keyword列出来吧~
WebService的WS-*搞了一天没搞定,看样子PHP应该是彻底抛弃SOAP协议了,google翻烂了也没找到什么靠谱的解决方案。
合作方又不愿意自己去实现加解密签名那些东西,没办法,只好走https了,把这块儿从应用层抛到更底层去。
但是通信中的数据安全分几部分:保密性、不可篡改,不可抵赖。
传统的https调用只是对数据做了加密,解决了保密以及不可篡改问题,解决不了客户端的身份验证问题,或者叫不可抵赖性。
所以需要使用两套证书的SSL双向认证。
目前的Nginx对SSL双向认证支持的比较好,配置很简单:
ssl_certificate server. //server端公钥
ssl_certificate_key server. //server端私钥
ssl_client_certificate client. //client端公钥
ssl_session_timeout 5m;
ssl_verify_ //开启client验证
其实就是在常规https配置基础上增加了client端公钥设置,以及开启client验证。(更多配置信息参考nginx官方文档:)
服务端配好了后,原来的wsdl地址就需要通过https才可访问。但是,客户端访问时需要使用client端的证书。
先以curl测试,相关参数:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); // 不检查证书中域名
curl_setopt($ch, CURLOPT_VERBOSE, '1'); //开发模式,会把通信时的信息显示出来
curl_setopt($ch, CURLOPT_SSLCERT, 'client.crt');
//客户端crt
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, '123456');
//客户端证书密码
curl_setopt($ch, CURLOPT_SSLKEY, 'client.key');
//客户端key
curl_setopt($ch, CURLOPT_POST, false); //不能用POST
我使用的是nusoap实现的webservice服务端(具体参见),此时会看到wsdl中的绑定接口地址已经是443端口地址。
下面改用SOAP调用,PHP自带的SoapClient就支持,只需设置如下header:
$local_cert = "client.pem"; //包含crt和key内容的pem
$header = array(
'local_cert' =& $local_cert, //client证书信息
'passphrase'=& '123456' //密码
$client = new SoapClient($wsdl, $header);
需要注意的一点是:此时client.pem的内容需要包含证书以及私钥信息,如下:
-----BEGIN CERTIFICATE-----
MIICdTCCAd4C……
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKB……
-----END RSA PRIVATE KEY-----
此时会发现仍然有如下报错信息:
SOAP-ERROR: Parsing WSDL: Couldn't load from '/soap_test.php?wsdl' : Premature end of data in tag html line 1
在google上翻到了一个哥们,结果和我意料的一样:事先取wsdl的时候soapclient根本没有使用证书信息!
用curl抓下来保存成本地文件进行调用,一切OK~
via: http://blog.csdn.net/linvo/article/details/9150693
Filed under: , — admin @
近期评论合作伙伴
