Dec112021
在Linux上部署Web服务器
在当前互联网时代,搭建自己的Web服务器是一项非常常见的任务。而Linux作为一种稳定、安全、灵活且开源的操作系统,成为了许多人选择部署Web服务器的首选系统。本文将向您介绍如何在Linux上部署自己的Web服务器。
步骤一:选择适合的Linux发行版
首先,您需要选择适合您需求的Linux发行版。常见的选择包括Ubuntu、CentOS、Debian等。每种发行版都有其优缺点,您可以根据您的需求、熟悉程...阅读全文
作者:绝缘体.. | 分类:apache, html, Linux, MySQL, PHP, 开发工具, 操作系统, 数据库, 编程语言 | 阅读: | 标签:Apache, html, Linux, MySQL, PHP
抢沙发
Dec092021
使用Maven构建Java项目的依赖管理
Maven是一个开源的项目构建和依赖管理工具,它能够帮助开发者更方便地构建和管理Java项目的各种依赖关系。通过使用Maven,开发者可以更轻松地管理项目的依赖,降低项目构建的复杂度,提高开发效率和项目的可维护性。本博客将介绍Maven的基本概念和使用方法。
Maven的核心概念
Maven使用一组核心概念来管理项目依赖。以下是Maven的几个重要概念:
POM(Project Object Model):POM是Mav...阅读全文
Dec022021
22:WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
知识点
文件头检测
图像文件信息判断
逻辑安全-二次渲染
逻辑安全-条件竞争
目录命名-x.php/.
脚本函数漏洞-CVE-2015-2348
数组接受+目录命名
本课重点:
Uploadlabs-pass13-20关卡测试
案例1:Pass-13 文件头检测 图片马绕过
案例2:Pass-14 getimagesize()图像文件信息判断 图片马绕过
案例3:Pass-15 exif_imagetype()图像文件信息判断 图片马绕过
案例4:Pass-16 二次渲染绕过
案...阅读全文
Dec022021
21:WEB漏洞-文件上传之后端黑白名单绕过
知识点
文件上传常见验证:后缀名,类型,文件头等
1.后缀名:黑名单,白名单
黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等
白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。
2.文件类型:MIME信息
content-type字段校验,可以通过抓包改包方式绕过
3.文件头:内容头信息
每种类型的文件都...阅读全文
Nov082021
文件上传
文件上传
1. 文件类型检测绕过
1.1. 更改请求绕过
有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕过。
1.2. Magic检测绕过
有的站点使用文件头来检测文件类型,这种检查可以在Shell前加入对应的字节以绕过检查。几种常见的文件类型的头字节...阅读全文
Nov082021
文件读取漏洞之常见敏感文件
考虑读取可能有敏感信息的文件
用户目录下的敏感文件
.bash_history
.zsh_history
.profile
.bashrc
.gitconfig
.viminfo
passwd
应用的配置文件
/etc/apache2/apache2.conf
/etc/nginx/nginx.conf
应用的日志文件
/var/log/apache2/access.log
/var/log/nginx/access.log
站点目录下的敏感文件
.svn/entries
.git/HEAD
WEB-INF/web.xml
.htaccess
特...阅读全文
Oct222021
Linux基础环境搭建(CentOS7)- 安装Zookeeper
Zookeeper是一个高性能的分布式协调服务,是Hadoop和Kafka等分布式系统的重要组件之一。本文将介绍如何在CentOS 7上安装和配置Zookeeper。
安装Java
在安装Zookeeper之前,我们需要先安装Java运行环境。
步骤
更新软件包列表:
sudo yum update
安装OpenJDK:
sudo yum install java-1.8.0-openjdk-devel
验证Java是否成功安装:
java -version
你应该看到类似下面的输出:
ope...阅读全文
Oct092021
如何在Linux上安装和配置Apache服务器
Apache是一个开源的跨平台Web服务器软件,被广泛用于互联网应用的搭建和网站的托管。本篇博文将介绍如何在Linux操作系统上安装和配置Apache服务器。
步骤一:安装Apache
在Linux上安装Apache非常简单。您只需执行以下命令:
sudo apt update
sudo apt install apache2
步骤二:启动和停止Apache服务
安装完成后,您可以使用以下命令启动Apache服务:
sudo systemctl start apache2
要停...阅读全文
Sep252021
Tomcat中的集群配置与负载均衡
在设计分布式系统时,为了提高系统的性能和可靠性,通常会使用集群和负载均衡技术。Tomcat作为一个广泛使用的开源Web应用服务器,也支持集群配置和负载均衡功能。在本文中,我们将介绍Tomcat中的集群配置与负载均衡的实现方式。
集群配置
在Tomcat中实现集群配置,通常需要使用Tomcat的集群插件或者代理服务器来完成。其中,常用的集群插件有mod_jk和mod_proxy。下面我们以mod_jk为例介绍...阅读全文
Sep122021
Spring Cloud微服务网关架构设计:Spring Cloud Gateway与OpenFeign集成实现高性能API网关
Spring Cloud微服务网关架构设计:Spring Cloud Gateway与OpenFeign集成实现高性能API网关
引言
在现代微服务架构中,API网关作为系统的入口,承担着请求路由、负载均衡、认证鉴权、限流熔断、日志监控等关键职责。随着微服务数量的增加,直接暴露后端服务给客户端会带来安全、维护和性能上的挑战。因此,构建一个高可用、高性能、可扩展的API网关系统成为微服务架构设计中的核心环节。
S...阅读全文