中間件漏洞篇 - Apache 篇 Apache 是世界使用排名第一的 Web 服務器軟件。它可以運行在幾乎所有廣泛使用的計算機平台上，由於其跨平台和安全性被廣泛使用，是最流行的 Web 服務器端軟件之一。 apache目錄結構 未知擴展名解析漏洞（CVE-2017-15715） 漏洞 ...

中間件漏洞篇 03 iis7 文件解析漏洞 HTTP.SYS遠程代碼執行漏洞 IIS7&7.5解析漏洞 漏洞成因： 當安裝完成后， php.ini里默認cgi.fix_pathinfo=1，對其進行訪問的時候，在URL路徑后添加.php后綴名會當做php文件進行解析，漏洞由此產生 ...

一、 為什么使用消息中間件？ 假設用戶登錄系統 傳統方式 用戶登錄 調用短息服務 積分服務 日志服務等各種服務 如果短息服務出現問題就無法發送短信而且用戶登錄成功必須所有調用全部完成返回給用戶登錄系統一條用戶登錄成功信息。從整體業務上講 用戶 ...

中間件的執行流程 上一部分，我們了解了中間件中的5個方法，它們的參數、返回值以及什么時候執行，現在總結一下中間件的執行流程。 請求到達中間件之后，先按照正序 ...

nginx是一個高性能的HTTP和反向代理web服務器，同時也提供了IMAP/POP3/SMTP服務，有 開源，內存占用少，並發能力強，自由模塊化，支持epoll模型，可限制連接數，支持熱部署，簡單靈活等等優點。。。。。。 能提供web服務、負載均衡反向代理、web cache服務 ...

Nginx簡介 Nginx是一個開源且高性能、可靠的HTTP中間件、代理服務。其特點是占有內存少，並發能力強。 Nginx優勢：IO多路復用epoll 1、什么是IO復用 它是內核提供的一種同時監控多個文件描述符狀態改變的一種能力；例如當進程需要操作多個IO相關描述符時（例如服務器 ...

Web中間件學習篇 本篇主要從IIS、Apache、Nginx、Tomcat四種常見中間件的Nginx入手，介紹相關安全知識，遵循“中間件簡介→如何搭建網站→安全配置分析→安全日志分析”的順序進行學習，旨在梳理常見Web中間件的知識點，為Web安全學習打好基礎。 Nginx篇 ...

一、說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等 二、IIS5.x-6.x解析漏洞（針對asa/asp/cer） 1、打開之前的一個網站 ...