當 LNMP 組合工作時，首先是用戶通過瀏覽器輸入域名請求 Nginx Web 服務，如果請求的是靜態資源，則由 Nginx 解析返回給用戶；如果是動態請求（如 PHP），那么 Nginx 就會把它通過 FastCGI 接口發送給 PHP 引擎服務（即 php-fpm）進行解析，如果這個動態請求 ...

nginx配置文件： Nginx 默認使用 include enable-php.conf; 通過enable-php.conf 來解析PHP，該文件內容如下 而我們使用nginx自然要使用fastCGI來跑PHP，Nginx之所以並發高跟fastCGI脫不開 ...

漏洞原理 Fastcgi Fastcgi是一個通信協議，和HTTP協議一樣，都是進行數據交換的一個通道。HTTP協議是瀏覽器和服務器中間件進行數據交換的協議，瀏覽器將HTTP頭和HTTP體用某個規則組裝成數據包，以TCP的方式發送到服務器中間件，服務器中間件按照規則將數據包解碼，並按要求拿到 ...

0x00 總覽說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顧溫習。 一、IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本 ...

0x00 總覽說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顧溫習。 from:http://thief.one/2016/09/21/%E6 ...

1）參看如下連篇文章：Nginx設置alias實現虛擬目錄 alias與root的用法區別http://down.chinaz.com/server/201111/1382_1.htmNginx下al ...

Nginx解析PHP的原理,CGI/FastCGI以及PHP-Fpm的關系. 一、PHP+Nginx應運而生的場景.隨着互聯網的發展，用戶對此接受面廣，數據流的增大使得Web端的運行承載壓力日益增大,野蠻生長在大數據時代里的WEB語言PHP也找到了比老搭檔更優越的活力搭檔Nginx,說到 ...

各種解析漏洞拿shell 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有兩種1.目錄解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一種，在網站下建立文件夾的名字為 .asp、.asa 的文件夾，其目錄內的任何擴展名的文件都被IIS當作 ...