Apache服务器错误问题Internal Server Error
[ 2020-06-03 10:42:39 | 作者: admin ]
遇到错误,查日志文件。
三个可以查的地方:
1、apache的错误日志
2、相关模块,如php的错误日志
3、操作系统日志
500 Internal Server Error 一般是模块问题,查php错误日志
三个可以查的地方:
1、apache的错误日志
2、相关模块,如php的错误日志
3、操作系统日志
500 Internal Server Error 一般是模块问题,查php错误日志
windows下Apache内存耗尽和内存溢出假死现象
[ 2020-06-02 11:26:15 | 作者: admin ]
首先打开 Apache 的配置文件 httpd.conf 这个文件, 找到这句:“#Include etc/extra/httpd-mpm.conf” , 将前面的 "#" 号去掉
1、在 Apache 的 conf/extra/httpd-mpm.conf 文件下配置
对应的配置参数作用如下:
首先这个值是针对apache的,不是fastcgi
ThreadsPerChild 每个子进程的最大并发线程数。
MaxRequestsPerChild 每个子进程允许处理的请求总数。如果累...
阅读全文…
1、在 Apache 的 conf/extra/httpd-mpm.conf 文件下配置
<IfModule mpm_winnt_module>
ThreadsPerChild 500
ThreadLimit 500
MaxRequestsPerChild 10000
</IfModule>
ThreadsPerChild 500
ThreadLimit 500
MaxRequestsPerChild 10000
</IfModule>
对应的配置参数作用如下:
首先这个值是针对apache的,不是fastcgi
ThreadsPerChild 每个子进程的最大并发线程数。
MaxRequestsPerChild 每个子进程允许处理的请求总数。如果累...
阅读全文…
asp版本ueditor漏洞
[ 2020-06-01 17:06:52 | 作者: admin ]
p.s.解决办法:
1、图片格式判断
2、木马代码判断
3、ueditor配置文件中加个登录判断(一般有上传权限都是在管理或者会员登录后进行)
4、附件上传目录配置独立域名,不应支持动态脚本
asp/php版本 :
漏洞地址:
/ueditor/asp/imageUp.asp
/admin/ueditor/asp/imageUp.asp
/ueditor/php/action_upload.php?action=uploadimage&CONFIG[imagePathFormat]=ueditor/php/upload/fuck&CONFIG[imageMaxSize]=9999999&CONFIG[imageAllowFiles][]=.php&CONFIG[imageFieldName]=fuck
post:shell内容
...
阅读全文…
1、图片格式判断
2、木马代码判断
3、ueditor配置文件中加个登录判断(一般有上传权限都是在管理或者会员登录后进行)
4、附件上传目录配置独立域名,不应支持动态脚本
asp/php版本 :
漏洞地址:
/ueditor/asp/imageUp.asp
/admin/ueditor/asp/imageUp.asp
/ueditor/php/action_upload.php?action=uploadimage&CONFIG[imagePathFormat]=ueditor/php/upload/fuck&CONFIG[imageMaxSize]=9999999&CONFIG[imageAllowFiles][]=.php&CONFIG[imageFieldName]=fuck
post:shell内容
...
阅读全文…
Apache漏洞利用与安全加固实例分析
[ 2020-06-01 16:57:04 | 作者: admin ]
来源:http://secsky.sinaapp.com/89.html
摘要
Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。
1. Apache漏洞分析
1.1 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号:CVE-2011-3192
影响版本:Apache 2.x、Apache 1.3
...
阅读全文…
摘要
Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。
1. Apache漏洞分析
1.1 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号:CVE-2011-3192
影响版本:Apache 2.x、Apache 1.3
...
阅读全文…
FIN_WAIT_2状态下的连接与Apache
[ 2020-06-01 16:03:10 | 作者: admin ]
从Apache 1.2 beta测试版开始,人们就一直在报告说是处于 FIN_WAIT_2状态的连接(就是netstat所报告的)比使用旧版本的要多得多。 当服务器关闭一个TCP连接时,它发送一个设置了FIN位标记的包给客户端, 客户端以返回一个设置了ACK位标记的包来响应。 然后由客户端发送一个设置了FIN位标记的包给服务器, 服务器响应以一个设置了ACK位标记的包,这样连接就关闭了。 连接处于服务器接收到客户的ACK和FIN信号之间的阶段这时候的状态就叫做FIN_WAIT_2。 参看TCP RFC了解状态过渡的技术细节。
FIN_WAIT_2状态有点不寻常,在关于它的标准上没有超时的定义。 这意味着在许多操作系统上,一个处在FIN_WAIT_2状态的连接会保留直到系统重起。 如果系统没有超时限制并且建立了太多的FIN_WAIT_2连接的话,这些连接会填满分配来存储信息的空间并使内核崩溃。 FIN_WAIT_2连接不与一个httpd进程相关。
...
阅读全文…
FIN_WAIT_2状态有点不寻常,在关于它的标准上没有超时的定义。 这意味着在许多操作系统上,一个处在FIN_WAIT_2状态的连接会保留直到系统重起。 如果系统没有超时限制并且建立了太多的FIN_WAIT_2连接的话,这些连接会填满分配来存储信息的空间并使内核崩溃。 FIN_WAIT_2连接不与一个httpd进程相关。
...
阅读全文…
windows下面Apache性能调优之MPM(多线程处理模块)
[ 2020-05-30 14:26:30 | 作者: admin ]
p.s. centos下面一般用nginx,因为windows下使用php性能不佳,所以用apache测试下
MPM全称:Multi-Processing Module(多线程处理模块)
MPM处理的模式有很多种:prefork MPM、worker MPM、BeOS MPM、NetWare MPM、OS/2 MPM、WinNT MPM ,其中windows下面直接设置WinNT_MPM
类UNIX常用的模式有三种:prefork 、worker 、event ,可以用命令
WINDOWS下面用命令
httpd.conf 找到以下这行内容,去掉注释. (如果没有此段代码可以新加。没有此文件httpd-mpm.conf可以新建,也可以直接加代码到)
...
阅读全文…
MPM全称:Multi-Processing Module(多线程处理模块)
MPM处理的模式有很多种:prefork MPM、worker MPM、BeOS MPM、NetWare MPM、OS/2 MPM、WinNT MPM ,其中windows下面直接设置WinNT_MPM
类UNIX常用的模式有三种:prefork 、worker 、event ,可以用命令
apachectl -l
查看是否加载了MPMWINDOWS下面用命令
httpd.ex -l
查看是否加载了MPM,一般默认就加载模块httpd.conf 找到以下这行内容,去掉注释. (如果没有此段代码可以新加。没有此文件httpd-mpm.conf可以新建,也可以直接加代码到)
...
阅读全文…
apache自建cdn缓存服务器的实现方式,涉及反向代理,缓存,伪静态
[ 2020-05-27 16:21:18 | 作者: admin ]
p.s.具体实现过程中,反向代理和缓存涉及较多模块,另外虚拟主机的反向代理的中使用伪静态需要加[P]标记proxy,不然不会生效。我测试了下
放.htaccess中没用,不知道是不是AllowOverride 设置问题,所以直接放 httpd-vhosts.conf文件
使用apache代理及缓存的目的:
将远程服务器(没有任何控制访问权限)上发布的服务,利用代理映射到本地服务器(可自由控制)。有效解决跨域问题。
利用缓存可以有效解决远程服务器的部分GET请求,如图片,JS等静态文件响应慢的问题。
...
阅读全文…
放.htaccess中没用,不知道是不是AllowOverride 设置问题,所以直接放 httpd-vhosts.conf文件
RewriteEngine On
RewriteRule /news_(.*).html$ /news?classid=$1 [L,P]
RewriteRule /shop_(.*).html /shop?id=$1 [L,P]
RewriteRule /news_(.*).html$ /news?classid=$1 [L,P]
RewriteRule /shop_(.*).html /shop?id=$1 [L,P]
使用apache代理及缓存的目的:
将远程服务器(没有任何控制访问权限)上发布的服务,利用代理映射到本地服务器(可自由控制)。有效解决跨域问题。
利用缓存可以有效解决远程服务器的部分GET请求,如图片,JS等静态文件响应慢的问题。
...
阅读全文…
正则表达式文件批量改名软件 V1.00 免费版
[ 2020-05-25 20:57:54 | 作者: admin ]
p.s. 神器啊,查找数万文件进行改名,速度比较快。
我文件夹下有大量
/**/**/**.jpg343 想去掉最后的数字 /**/**/**.jpg
(.*)\.(jpg|gif|png)\d+ 替换为 \1.\2 即可瞬间完成,非常棒!!
正则表达式重命名工具(大批量文件重命名)是一款超级简洁到没朋友的计算机重命名软件。找了好些批量文件重命名的工具,功能都太复杂了,索性自己写一个正则表达式重命名工具,该工具可以批量修改批量文件名,消除了一个接一个的麻烦。 一种简单实用的文件批量重命名工具。将文件直接拖到列表中以更改名称,并在文件夹中获取指定类型的文件以进行更改,非常方便。
下载:
点击下载
我文件夹下有大量
/**/**/**.jpg343 想去掉最后的数字 /**/**/**.jpg
(.*)\.(jpg|gif|png)\d+ 替换为 \1.\2 即可瞬间完成,非常棒!!
正则表达式重命名工具(大批量文件重命名)是一款超级简洁到没朋友的计算机重命名软件。找了好些批量文件重命名的工具,功能都太复杂了,索性自己写一个正则表达式重命名工具,该工具可以批量修改批量文件名,消除了一个接一个的麻烦。 一种简单实用的文件批量重命名工具。将文件直接拖到列表中以更改名称,并在文件夹中获取指定类型的文件以进行更改,非常方便。
下载:
点击下载
