描述： 目标服务器上存在敏感名称的目录。 目标服务器上存在含有敏感名称的目录。 如/admin、/conf、/backup、/db等目录中可能包含了大量的敏感文件和脚本，如服务器的配置信息、管理脚本等。验证方式： 打开目标页面验证是否存在含有敏感名称的目录 ...

1.业务反应，服务器三天两头就要重启一次，要不然直接hang掉，登上服务器，异常的慢，大概进去需要十分钟的时间，查看一下电脑配置，8核8G的物理机。 2.查看一下任务管理器中的资源使用情况，发现cpu使用正常，内存使用已经撑爆了，8G的内存已经用完，发现是sqlserver的进程占用了99 ...

一、Nginx status monitor 　　和apache 中服务器状态一样。输出的内容如： 　　 　　 第1列： 当前与http建立的连接数，包括等待的客户端连接：2第2列： 接受的客户端连接总数目：20 处理的客户端连接总数目：20 客户端总的请求 ...

1.basePath方式 <% String path = request.getContextPath(); String basePath = request.getScheme() ...

背景 　　由于服务器端的重新密钥协商的开销至少是客户端的10倍，因此攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。 方法 　　使用OpenSSL（linux系统基本都自带）连接服务器进行测试： 　　　　- openssl s_client ...

一.nginx banner泄漏风险 　　响应包返回服务器标志：Server: nginx/1.8.3，需修改响应包头返回和错误页面显示，修改后记得重启服务器 1.修改响应包返回　　修改配置文件，之后记得重启服务器：　　nginx 配置文件里增加 server_tokens off ...

用ES数据库已经很长时间了，环境配置，搭建完后目前一直在存放日志，平台通过访问ES数据库来查询心跳日志，效率挺不错的。所以使用后一直也就没有在去关注这一块了。 因为我们是给联通做的能耗平台，服务器都在联通机房里面，最近负责我们服务器的网关老师突然就给我发了一份网络安全检测的文件 ...

...