描述： 目標服務器上存在敏感名稱的目錄。 目標服務器上存在含有敏感名稱的目錄。 如/admin、/conf、/backup、/db等目錄中可能包含了大量的敏感文件和腳本，如服務器的配置信息、管理腳本等。驗證方式： 打開目標頁面驗證是否存在含有敏感名稱的目錄 ...

1.業務反應，服務器三天兩頭就要重啟一次，要不然直接hang掉，登上服務器，異常的慢，大概進去需要十分鍾的時間，查看一下電腦配置，8核8G的物理機。 2.查看一下任務管理器中的資源使用情況，發現cpu使用正常，內存使用已經撐爆了，8G的內存已經用完，發現是sqlserver的進程占用了99 ...

一、Nginx status monitor 　　和apache 中服務器狀態一樣。輸出的內容如： 　　 　　 第1列： 當前與http建立的連接數，包括等待的客戶端連接：2第2列： 接受的客戶端連接總數目：20 處理的客戶端連接總數目：20 客戶端總的請求 ...

1.basePath方式 <% String path = request.getContextPath(); String basePath = request.getScheme() ...

背景 　　由於服務器端的重新密鑰協商的開銷至少是客戶端的10倍，因此攻擊者可利用這個過程向服務器發起拒絕服務攻擊。OpenSSL 1.0.2及以前版本受影響。 方法 　　使用OpenSSL（linux系統基本都自帶）連接服務器進行測試： 　　　　- openssl s_client ...

一.nginx banner泄漏風險 　　響應包返回服務器標志：Server: nginx/1.8.3，需修改響應包頭返回和錯誤頁面顯示，修改后記得重啟服務器 1.修改響應包返回　　修改配置文件，之后記得重啟服務器：　　nginx 配置文件里增加 server_tokens off ...

用ES數據庫已經很長時間了，環境配置，搭建完后目前一直在存放日志，平台通過訪問ES數據庫來查詢心跳日志，效率挺不錯的。所以使用后一直也就沒有在去關注這一塊了。 因為我們是給聯通做的能耗平台，服務器都在聯通機房里面，最近負責我們服務器的網關老師突然就給我發了一份網絡安全檢測的文件 ...

...