当Apache服务器引用自己的URL时,使用这里指定的域名和端口号,与UseCanonicalName指令配合使用 #ServerName www.example.com:80 当Apache构建引用自己的URL时,使用客户端提供的主机名和端口 如果打开,则使用ServerName指令指定的主机名和 ...
分类:
Web程序 时间:
2020-12-04 11:47:40
阅读次数:
20
最近也是在一直看过waf相关的资料,本次主要是想写写HTTP协议层面过WAF的一些技巧,来与大家一同探讨 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图所示 实验环境 本机win10+phpstudy2018 ...
分类:
Web程序 时间:
2020-11-07 16:16:25
阅读次数:
17
Expires Expires是HTTP/1.0中的,它比max-age要麻烦点。Expires指定的时间分下面二种,这个主要考虑到apache中设置是A还是M。 1.相对文件的最后访问时间(Atime) 当Apache使用A时间来做Expires时.这样设置时,他就和max-age的值相等,因为m ...
分类:
其他好文 时间:
2020-09-09 19:07:16
阅读次数:
53
漏洞背景:apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该漏洞属于用户配置不当产生的漏洞,与具体中间件版本无关。与其说这是漏洞,不如说是apache的特性,就是我们平常所说的从右向左解析是一样的。当apache遇到无法识别解析的文件后缀时,会向前解析,
分类:
Web程序 时间:
2019-07-17 10:54:16
阅读次数:
131
程序设计框架: 单层结构:WEB服务器、webapp Server、MySQL Server安装在同一台服务器上。 两层结构:Apache与php安装在一起,mysql装在另外一台服务器上。或把php与mysql安装在一起,当Apache与php交互时,通过fastcgi。 三层结构:Apache、 ...
分类:
其他好文 时间:
2019-04-01 01:14:54
阅读次数:
133
记录跨域问题 一、问题 在控制层加了如下代码: 打开chrome的network里的response,没有这几个值~ 但是同样的代码我在本地另一个项目里是OK的,项目环境是Nginx做了层代理,实际用的是PHP当Apache模块的方式,就开始怀疑: 输出时框架限制了 Nginx/Apache限制了h ...
分类:
Web程序 时间:
2019-02-18 19:18:20
阅读次数:
220
防范DDOS攻击脚本 ########################################################## 防范CC攻击 当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。 1.系统要求 (1)LIN ...
分类:
其他好文 时间:
2018-04-04 20:48:06
阅读次数:
153
1、问题一问题症状:访问http://localhost/phpMyWind/install/不出现安装或登录页面考虑一下情况:1、是否打开了PHPstudy,(当Apache不能启用时,考虑端口是否被占用;解决方法:打开phpstudy->其他选项菜单->phpstudy设置->端口常规设置,更改 ...
分类:
Web程序 时间:
2017-11-12 18:33:04
阅读次数:
243
该漏洞必须结合apache的解析漏洞: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain” ...
分类:
系统相关 时间:
2017-08-24 22:44:30
阅读次数:
1259
Apache所运行的硬件环境都是对性能影响最大的因素各个硬件指标中,对性能影响最大的是内存,其次是硬盘的速度●Apache的工作模式1、prefork模式(一个非线程型的)⑴、主要工作方式:当Apache服务器启动后,mpm_prefork模块会预先创建多个子进程(默认为5个),每个子进程只有..
分类:
Web程序 时间:
2017-06-19 22:15:18
阅读次数:
214
