Jan082022
CentOS7 源码编译安装PHP7.2
PHP是一种创建动态交互性站点的强有力的服务器端脚本语言,它是免费高效开源的。本文介绍了在CentOS7下源码编译安装PHP7.2,笔者亲自动手安装将安装步骤记录下来,分享给大家。
准备安装依赖
首先我们需要准备安装所需的依赖包。
yum -y install libxml2 libxml2-devel
yum -y install curl-devel libjpeg-devel libpng-devel freetype-devel
yum -y install libicu-devel
yum -y install...阅读全文
抢沙发
Jan052022
如何在Linux上安装与配置Nginx服务器
Nginx是一款高性能的开源Web服务器软件,其在市场上的份额逐渐增加。在本博客中,我们将介绍如何在Linux上安装和配置Nginx服务器。
步骤一:安装Nginx
在大多数Linux发行版中,可以通过包管理器轻松安装Nginx。以下是几个常见的发行版的安装指南:
Ubuntu/Debian:
sudo apt update
sudo apt install nginx
CentOS/RHEL:
sudo yum install epel-release
sudo yum install nginx
步...阅读全文
Jan012022
前端项目部署与上线指南
简介
在开发一个前端项目后,最终的目标是将其部署在服务器上并通过互联网对外提供访问。本文将提供一份详细的前端项目部署与上线指南,详细介绍如何将前端项目部署到服务器上并确保其正常运行。
步骤一:准备服务器
首先,需要准备一台运行着适当操作系统(通常为Linux)的服务器。可以选择云主机提供商(如阿里云、腾讯云)或自己搭建一台服务器。
步骤二:安装必要的软件
部署前端项目...阅读全文
Dec152021
Building Scalable Web Applications with Node.js
Node.js Express is a popular framework for building web applications in JavaScript. It provides a minimal and flexible set of tools for creating robust and scalable web servers. In this blog post, we will explore some best practices for building scalable web applications using Node.js Express.
1. Use a modular and organized folder structure
As your project g...阅读全文
Dec022021
22:WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
知识点
文件头检测
图像文件信息判断
逻辑安全-二次渲染
逻辑安全-条件竞争
目录命名-x.php/.
脚本函数漏洞-CVE-2015-2348
数组接受+目录命名
本课重点:
Uploadlabs-pass13-20关卡测试
案例1:Pass-13 文件头检测 图片马绕过
案例2:Pass-14 getimagesize()图像文件信息判断 图片马绕过
案例3:Pass-15 exif_imagetype()图像文件信息判断 图片马绕过
案例4:Pass-16 二次渲染绕过
案...阅读全文
Dec022021
20:WEB漏洞-文件上传之基础及过滤方式
思维导图
知识点
1.什么是文件上传漏洞?
有文件上传不一定存在漏洞
凡是存在文件上传功能的地方都可以进行文件上传漏洞测试
上传文件操作的代码的完整性、安全性,决定了是否会造成文件上传漏洞。如果开发者疏忽了文件上传代码某一方面的验证,就可能造成文件上传漏洞。
文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行,这里上传的文件可以是木马,病毒,恶意脚本或者we...阅读全文
Nov172021
K8S中的Pod安全隔离技巧分享
在Kubernetes(K8S)环境下,Pod被视为最小的部署单元,而在共享集群上运行的多个应用程序需要被有效地隔离开来以确保安全性。本文将分享一些有效的Pod安全隔离技巧,帮助您提高K8S集群的安全性。
1. 使用命名空间(Namespaces)进行逻辑隔离
Kubernetes提供了命名空间的概念,它允许您在同一个集群中创建多个逻辑上相互隔离的工作区。通过为每个部署的应用程序创建一个独立的命名空间,...阅读全文
Nov082021
文件读取漏洞之常见敏感文件
考虑读取可能有敏感信息的文件
用户目录下的敏感文件
.bash_history
.zsh_history
.profile
.bashrc
.gitconfig
.viminfo
passwd
应用的配置文件
/etc/apache2/apache2.conf
/etc/nginx/nginx.conf
应用的日志文件
/var/log/apache2/access.log
/var/log/nginx/access.log
站点目录下的敏感文件
.svn/entries
.git/HEAD
WEB-INF/web.xml
.htaccess
特...阅读全文
Nov082021
Nov012021
linux curl获取头部信息,curl 命令如何获取 http header 返回的响应消息头
curl 命令如何获取 http 请求的响应消息头信息?
主要有两种方式:
(1) 通过 –head 选项只返回消息头,等价于 -I,示例如下:
[demo@Linux ~]$ curl --head http://www.phpernote.com/
curl –head www.phpernote.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Wed, 03 Nov 2021 07:18:26 GMT
Content-Type: text/html
Content-Length: 162
Connection: keep-alive...阅读全文