0x01 Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析，不仅可以帮助我们定位攻击者，还可以帮助我们还原攻击路径，找到网站存在的安全漏洞并进行修复。我们来看一条Apache的

2019-11-27 18:05点击阅读

近日，深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误，当enableRemoteAdmin属性设置为true时，攻击者可以远程利用AdminService接口自行发布

2019-11-27 17:41点击阅读

Nginx 使用一个多进程模型来对外提供服务，其中一个 master 进程，多个 worker 进程。master 进程负责管理 Nginx 本身和其他 worker 进程。所有实际上的业务处理逻辑都在 worker 进程。worker 进

2019-11-27 15:22点击阅读

Nginx 的模块化体系结构Nginx 的内部结构是由核心部分和一系列的功能模块所组成。 ( 推荐学习：nginx使用 )这样划分是为了使得每个模块的功能相对简单，便于开发，同时也便于对系统进行功能扩展。为了便于描

2019-11-27 13:12点击阅读

在Apache上运行Php文件需要在服务器上启用mod_php。它允许Apache解析.Php文件。mod_php可以解释apache中的Php代码并将HTML发送到Web服务器。如果在服务器上启用了mod_php，则/etc/httpd/

2019-11-27 11:56点击阅读

如今，安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长，扩大构建数字化业务通常会导致更大的受攻击面。要应对当前和未来的安全威胁，只依靠传统的安全产品投入已显得力不从心，除了购买安全产品，更重要的是安全意识的增强和安全流程的建设。

2019-11-26 17:59点击阅读

Nginx 的配置系统由一个主配置文件和其他一些辅助的配置文件构成。这些配置文件均是纯文本文件，全部位于Nginx 安装目录下的 conf 目录下。 ( 推荐学习：nginx教程 )配置文件中以#开始的行，或者是前面有若干空格

2019-11-26 16:39点击阅读

保护Web服务器安全非常重要，这意味着只允许其他人查看部分信息并保护数据并限制访问。这些是增强Apache Web服务器安全性的常见内容。 ( 推荐学习：Apache服务器 )1. 隐藏Apache版本和操作系统信息Apache显示其版

2019-11-26 16:19点击阅读

在Apache上运行ruby文件需要启用mod_ruby。Apache还可以通过FastCGI处理ruby文件。在mod_fcgid即FastCGI的帮助下，可以使用多个版本的ruby。还可以安装apache乘客并配置Apache以使用它来

2019-11-26 13:57点击阅读

Mitre ATT&CK矩阵中的三种进程注入手法：经典的进程注入、Process Hollowing和Process Doppelgänging。恶意软件使用进程注入的主要目的大致是为了躲避杀软的检测或者进行提权操作。这里我们将主要针对第一

2019-11-26 10:02点击阅读

通过查看Nginx的并发连接，我们可以更清除的知道网站的负载情况。Nginx并发查看有两种方法（之所以这么说，是因为笔者只知道两种），一种是通过web界面，一种是通过命令，web查看要比命令查看显示的结果精确一些。下面介绍这两种查看方法No

2019-11-25 16:20点击阅读

常用端口：21端口渗透剖析FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。（1）基础爆破：ftp爆破工

2019-11-23 18:01点击阅读

Nginx 做为 HTTP 服务器，有以下几项基本特性： ( 推荐学习：nginx教程 )处理静态文件，索引文件以及自动索引；打开文件描述符缓冲．无缓存的反向代理加速，简单的负载均衡和容错．FastCGI，简单的负载均

2019-11-23 17:59点击阅读

Apache的功能特性1.高度模块化 ( 推荐学习：apache入门 )Apache支持把更多的功能以模块化的形式存在，通过加载和卸载模块完成不同功能的增加和删除，类似于Linux内核

2019-11-23 17:35点击阅读

一般我会较多的使用WORDPRESS等程序，其在安装的时候我们如果直接用WWW打开，或者在后台设置WWW域名则默认会强制301指向WWW站点域名。 ( 推荐学习：apache入门 )而这里有使用ZBLOG（php新版的也是支持

2019-11-23 13:36点击阅读

一、定义数据传输安全是对数据进行网络传输的安全的管理，这是数据安全重要的阶段，也是发生数据安全事件，如数据泄露、窃取、篡改等比较频繁的过程，所以该阶段的重要性不言而喻。该过程包含四个过程域，分别为：数据传输加密和网络可用性管理。1.1数据传

2019-11-22 18:24点击阅读

mysql 的守护进程是mysqld。使用命令：service mysqld start如果已经安装则:[root@localhost ~]# service mysqld start启动 MySQL： [确定]

2019-11-22 12:00点击阅读

编辑/etc/inittab文件# inittab is only used by upstart for the default runlevel.## ADDING OTHER CONFIGURATION HERE WILL HAVE

2019-11-22 11:46点击阅读

准备工作：一个32G的U盘（作为系统盘），8G的U盘（作为安装盘），一个ubuntu的ISO文件，还有一个UltraISO软件。方法：首先下载ubuntu的ISO文件然后制作ubuntu的安装盘，即安装Ubuntu的启动盘1、打开 Ultr

2019-11-22 11:24点击阅读

问题描述：比如11的文件内容是：hello22的文件内容是：world将22的文件内容复制到11文件的末尾，11文件的效果就是：helloworld解决方法：cat 22 >> 11>>的意思是追加的意思> 的意思是重定向的意思，会覆盖原先

2019-11-22 11:04点击阅读