nginx篇 1.介绍 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中 表现较好。 3.1.文件解析漏洞 1.漏洞描述 ...

中间件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS远程代码执行漏洞 IIS7&7.5解析漏洞 漏洞成因： 当安装完成后， php.ini里默认cgi.fix_pathinfo=1，对其进行访问的时候，在URL路径后添加.php后缀名会当做php文件进行解析，漏洞由此产生 ...

一、 为什么使用消息中间件？ 假设用户登录系统 传统方式 用户登录 调用短息服务 积分服务 日志服务等各种服务 如果短息服务出现问题就无法发送短信而且用户登录成功必须所有调用全部完成返回给用户登录系统一条用户登录成功信息。从整体业务上讲 用户 ...

中间件的执行流程 上一部分，我们了解了中间件中的5个方法，它们的参数、返回值以及什么时候执行，现在总结一下中间件的执行流程。 请求到达中间件之后，先按照正序 ...

Apache（总联想到武直那个）是最常见，使用人数最多的一款web服务器软件。跨平台，多扩展，开源，用过的人都说好 Apache的漏洞主要集中在解析漏洞这一块 1.未知扩展名解析漏洞 Apache的一个有名的解析特性：一个文件可以有多个以点分隔的后缀，当最右侧后缀无法识别的时候，继续 ...

一、说明 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等 二、IIS5.x-6.x解析漏洞（针对asa/asp/cer） 1、打开之前的一个网站 ...

一、 常见web中间件及其漏洞概述 　　（一） IIS 　　　　1、PUT漏洞 　　　　2、短文件名猜解 　　　　3、远程代码执行 　　　　4、解析漏洞 　　（二） Apache 　　　　1、解析漏洞 　　　　2、目录遍历 　　（三） Nginx　 　　　　1、文件解析 ...

简介： apache http server(简称apache)是现在使用世界排名第一的web服务器，几乎可以应用在任何平台。它是一个开源的网页服务器，特点是简单，速度快，稳定性高，还可以作为代理服务器。 特性： 支持最新的HTTP/1.1通信协议 配置文件简单，易操作，用户 ...