中间件漏洞篇 - Apache 篇 Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。 apache目录结构 未知扩展名解析漏洞（CVE-2017-15715） 漏洞 ...

中间件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS远程代码执行漏洞 IIS7&7.5解析漏洞 漏洞成因： 当安装完成后， php.ini里默认cgi.fix_pathinfo=1，对其进行访问的时候，在URL路径后添加.php后缀名会当做php文件进行解析，漏洞由此产生 ...

一、 为什么使用消息中间件？ 假设用户登录系统 传统方式 用户登录 调用短息服务 积分服务 日志服务等各种服务 如果短息服务出现问题就无法发送短信而且用户登录成功必须所有调用全部完成返回给用户登录系统一条用户登录成功信息。从整体业务上讲 用户 ...

中间件的执行流程 上一部分，我们了解了中间件中的5个方法，它们的参数、返回值以及什么时候执行，现在总结一下中间件的执行流程。 请求到达中间件之后，先按照正序 ...

nginx是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务，有 开源，内存占用少，并发能力强，自由模块化，支持epoll模型，可限制连接数，支持热部署，简单灵活等等优点。。。。。。 能提供web服务、负载均衡反向代理、web cache服务 ...

Nginx简介 Nginx是一个开源且高性能、可靠的HTTP中间件、代理服务。其特点是占有内存少，并发能力强。 Nginx优势：IO多路复用epoll 1、什么是IO复用 它是内核提供的一种同时监控多个文件描述符状态改变的一种能力；例如当进程需要操作多个IO相关描述符时（例如服务器 ...

Web中间件学习篇 本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的Nginx入手，介绍相关安全知识，遵循“中间件简介→如何搭建网站→安全配置分析→安全日志分析”的顺序进行学习，旨在梳理常见Web中间件的知识点，为Web安全学习打好基础。 Nginx篇 ...

一、说明 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等 二、IIS5.x-6.x解析漏洞（针对asa/asp/cer） 1、打开之前的一个网站 ...