nginx篇 1.介紹 Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器，在BSD-like 協議下發行。其特點是占有內存少，並發能力強，事實上nginx的並發能力確實在同類型的網頁服務器中 表現較好。 3.1.文件解析漏洞 1.漏洞描述 ...

中間件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS遠程代碼執行漏洞 IIS7&7.5解析漏洞 漏洞成因： 當安裝完成后， php.ini里默認cgi.fix_pathinfo=1，對其進行訪問的時候，在URL路徑后添加.php后綴名會當做php文件進行解析，漏洞由此產生 ...

一、 為什么使用消息中間件？ 假設用戶登錄系統 傳統方式 用戶登錄 調用短息服務 積分服務 日志服務等各種服務 如果短息服務出現問題就無法發送短信而且用戶登錄成功必須所有調用全部完成返回給用戶登錄系統一條用戶登錄成功信息。從整體業務上講 用戶 ...

中間件的執行流程 上一部分，我們了解了中間件中的5個方法，它們的參數、返回值以及什么時候執行，現在總結一下中間件的執行流程。 請求到達中間件之后，先按照正序 ...

Apache（總聯想到武直那個）是最常見，使用人數最多的一款web服務器軟件。跨平台，多擴展，開源，用過的人都說好 Apache的漏洞主要集中在解析漏洞這一塊 1.未知擴展名解析漏洞 Apache的一個有名的解析特性：一個文件可以有多個以點分隔的后綴，當最右側后綴無法識別的時候，繼續 ...

一、說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等 二、IIS5.x-6.x解析漏洞（針對asa/asp/cer） 1、打開之前的一個網站 ...

一、 常見web中間件及其漏洞概述 　　（一） IIS 　　　　1、PUT漏洞 　　　　2、短文件名猜解 　　　　3、遠程代碼執行 　　　　4、解析漏洞 　　（二） Apache 　　　　1、解析漏洞 　　　　2、目錄遍歷 　　（三） Nginx　 　　　　1、文件解析 ...

簡介： apache http server(簡稱apache)是現在使用世界排名第一的web服務器，幾乎可以應用在任何平台。它是一個開源的網頁服務器，特點是簡單，速度快，穩定性高，還可以作為代理服務器。 特性： 支持最新的HTTP/1.1通信協議 配置文件簡單，易操作，用戶 ...