最新消息:

Apache

新手教程:利用ubuntu 14.04+apache+modsecurity实现云waf

新手教程:利用ubuntu 14.04+apache+modsecurity实现云waf

admin 2年前 (2015-04-08) 685浏览 0评论

转自:http://www.freebuf.com/articles/web/63076.html 近年来,云计算的热潮推动着IT行业的发展,很多企业的产品或服务都在尽力与云“挂钩”。其中,在国内外信息安全市场中,也多了一个新的概念,就是“云WAF...

Linux主流架构运维工作简单剖析

Linux主流架构运维工作简单剖析

admin 3年前 (2014-12-04) 1038浏览 1评论

随着IT运维的不断发展,尤其的Linux的飞速发展,越来越多的企业开始使用Linux操作系统平台,例如CentOS、RedHat、Ubuntu、Fedora等等,成千上亿个网站涌现在当今互联网,互联网已经成为必不可少的工具,那今天我们跟大家一起来分享...

Apache模块后门mod_rootme检测

Apache模块后门mod_rootme检测

admin 3年前 (2014-09-18) 1199浏览 0评论

转自:http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门,若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例,分享下如何从进程行为来检测Linux后门的一些...

Apache安全配置

Apache安全配置

admin 3年前 (2014-08-31) 643浏览 0评论

0×00 测试环境 centos6.5+apache2.2.15+php5.3.3 0×01 php的运行模式介绍 php的运行模式分四种: 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4....

Ubuntu下的PHP开发环境架设

Ubuntu下的PHP开发环境架设

admin 3年前 (2014-08-27) 671浏览 0评论

今天重新装了ubuntu那么就吧过程记录下。 打开终端,也就是命令提示符。 我们先来最小化组建安装,按照自己的需求一步一步装其他扩展。命令提示符输入如下命令: sudo apt-get install apache2 php5-mysql libap...

Ubuntu Server 下安装 Mcrypt Php Extension

Ubuntu Server 下安装 Mcrypt Php Extension

admin 3年前 (2014-08-08) 866浏览 0评论

今天在ubuntu server上装ci框架开发的程序代码时,访问php代码遇到下面错误,而在wamp下就不会出现该错误 通过cat /etc/issue看了下ubuntu的版本是13.10,查阅了一下资料,原来出现上述错误是ubuntu 13.1...

Apache解析漏洞详解

Apache解析漏洞详解

admin 3年前 (2014-08-01) 2733浏览 1评论

很多次听到人说apache的“解析漏洞”了,正好今天又有人问,那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一 首先,我安装了apache 2.x版本,同时以module方式使apache与php结合,测试发现确实存在这样...

Apache以及PHP的默认编码问题解决(详解)

Apache以及PHP的默认编码问题解决(详解)

admin 3年前 (2014-07-11) 889浏览 0评论

如果你在网上搜索 “apache配置”,搜到的页面大多都会建议你在httpd.conf中加上这么一句:AddDefaultCharset GB2312。对于新手而且是只用GB2312编码的开发人来说,这么做是ok的。但是如果要想使用UTF-8字符集的...

Nginx vs Apache

Nginx vs Apache

admin 3年前 (2014-07-11) 701浏览 0评论

什么是Nginx代理代理服务器,它和Apache相比又有什么区别呢?你又该如何选择使用呢,用其中一个还是两者都用?我们将会在这里探索一下这些问题的答案。 Apache服务器从1995年就开始使用了。相比其他产品,Apache服务器是使用最多的,其次...

Apache httpOnly Cookie泄露分析与测试

Apache httpOnly Cookie泄露分析与测试

admin 3年前 (2014-06-11) 1301浏览 2评论

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息,HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回 400(Bad Request)错误,并在返回信息中将出错请求头内容爆出,攻...

Ubuntu Apache2开启mod_rewrite模块

Ubuntu Apache2开启mod_rewrite模块

admin 3年前 (2014-05-29) 1062浏览 0评论

1、在终端中执行sudo a2enmod rewrite指令。或者通过将 /etc/apache2/mods-available/rewrite.load 连接到 /etc/apache2/mods-enabled/rewrite.load 来打开 ...

Apache日志中嵌入php脚本的两种方法(在LFI中使用)

Apache日志中嵌入php脚本的两种方法(在LFI中使用)

admin 3年前 (2014-05-08) 817浏览 0评论

参考文章:Apache日志绕过URL编码方法 ps:其实上面的参考文章中有错误之处,即在浏览器中直接访问时加上<?php phpinfo()?>这样的代码会在日志文件中被url编码是因为浏览器自动进行url编码造成的,因此只要通过burp...

wamp下开启ssl实现https访问

wamp下开启ssl实现https访问

admin 3年前 (2014-04-21) 2256浏览 1评论

单向认证 单向认证是指用户通过https访问网站服务器,只会验证服务器的有效性,而服务器不会验证用户的有效性,即用户不需要证书就可以访问https服务器。 单向认证 SSL 协议的具体过程 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加...

Apache顶级域名跳转

Apache顶级域名跳转

admin 3年前 (2014-03-27) 638浏览 0评论

折腾网站也有大半年了,昨天听一同事说我们的网站通过不带www的域名也可以访问,带www的也可以访问,搜索引擎的收录情况是分别收录的, 原来一直没关心这些细节的东西,比如我们的网站是www.8090sec.com,不带www就是8090sec.com,...