前言 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将python等解释器编译到服务器中&#…

这里说的漏洞都是管理员配置错误导致的漏洞。 1、目录的权限要设置合理。否则会导致web用户可以浏览任意目录。 工具：web资源管理器 http://blog.csdn.net/iuhxq/archive/2004/12/11/212987.aspx 用它可以查看任何目录，只要有权限。如果看到conn.asp…

WEB服务器 web服务器称为网页服务器或HTTP服务器web服务器使用的协议是HTTP或HTTPSHTTP协议端口号：TCP 80；HTTPS协议端口号：TCP 443WEB服务器发布软件 微软：IIS(可以发布web网站和FTP站点)LINUX：Apache/LAMP/Tomcat/N…

http://coderbee.net/index.php/readingnote/20130722/314 注入攻击 注入攻击的本质是把用户输入的数据当作代码执行。有两个关键条件，第一个是用户能够控制输入；第二个是原本要执行的代码拼接了用户输入的数据。 正确防御SQL注入 使用预编译语句。防御S…

前言 通常，我们拿到一台服务器后使用338端口远程桌面登录windows系统，使用22端口ssh登录linux系统。如果隔一段时间稍微留意一下爆破日志，通常能够看到来自全球各地的ip在爆破我们的登录账号密码。 爆破日志 前言中说到的爆破日志&#xf…

在互联网普及化的今天，在线安全所面临的挑战日益严峻。Web应用越来越多，而安全性却往往被忽视，由于Web服务器提供了几种不同的方式将请求转发给应用服务器，并将修改过的或新的网页发回给最终用户，这使得非法闯入网络变…

WEB服务器架构： 认证与授权安全 认证安全 1、认证方式 基于HTML表格的认证客户端的SSL证书HTTP的基础型和摘要型(digest)认证认证服务如SSO使用NTLM或者Kerberos的windows集成式认证认证机制自身的缺陷：如允许其他用户使用该用户的权限；…

目录 1. HTTPS 1.1. 背景 1.2. 介绍 1.3. 作用 2. 针对HTTPS的攻击 3. HSTS安全策略 3.1. 背景 3.2. 原理 3.3. 如何使用 3.4. 注意 4. 针对HSTS的攻击 4.1. 背景 4.2. 攻击工具 4.3. 不同系统的时间同步机制 Web服务从来就不是安全的，即使使用没有任…