WEB服务器 web服务器称为网页服务器或HTTP服务器web服务器使用的协议是HTTP或HTTPSHTTP协议端口号：TCP 80；HTTPS协议端口号：TCP 443WEB服务器发布软件 微软：IIS(可以发布web网站和FTP站点)LINUX：Apache/LAMP/Tomcat/N…

http://coderbee.net/index.php/readingnote/20130722/314 注入攻击 注入攻击的本质是把用户输入的数据当作代码执行。有两个关键条件，第一个是用户能够控制输入；第二个是原本要执行的代码拼接了用户输入的数据。 正确防御SQL注入 使用预编译语句。防御S…

前言 通常，我们拿到一台服务器后使用338端口远程桌面登录windows系统，使用22端口ssh登录linux系统。如果隔一段时间稍微留意一下爆破日志，通常能够看到来自全球各地的ip在爆破我们的登录账号密码。 爆破日志 前言中说到的爆破日志&#xf…

在互联网普及化的今天，在线安全所面临的挑战日益严峻。Web应用越来越多，而安全性却往往被忽视，由于Web服务器提供了几种不同的方式将请求转发给应用服务器，并将修改过的或新的网页发回给最终用户，这使得非法闯入网络变…

WEB服务器架构： 认证与授权安全 认证安全 1、认证方式 基于HTML表格的认证客户端的SSL证书HTTP的基础型和摘要型(digest)认证认证服务如SSO使用NTLM或者Kerberos的windows集成式认证认证机制自身的缺陷：如允许其他用户使用该用户的权限；…

目录 1. HTTPS 1.1. 背景 1.2. 介绍 1.3. 作用 2. 针对HTTPS的攻击 3. HSTS安全策略 3.1. 背景 3.2. 原理 3.3. 如何使用 3.4. 注意 4. 针对HSTS的攻击 4.1. 背景 4.2. 攻击工具 4.3. 不同系统的时间同步机制 Web服务从来就不是安全的，即使使用没有任…

Web服务器概述 Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以处理浏览器等Web客户端的请求并返回相应响应，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。目…

apache安装，修改，更改！ 1.首先我们要挂载光盘，找到Linux镜像并挂载。 （1）打开虚拟机找到光盘挂载地方 使用ISO映像文件 （设备状态必须都要保证是全开的） 接下来我们进入xshell 挂载…