tcp链接的几种状态&tcpdump抓包
[ 2020-06-03 16:53:23 | 作者: admin ]
转自:https://www.iteye.com/blog/agapple-806518
说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手
里面的几个概念:
SYN: (同步序列编号,Synchronize Sequence Numbers)
ACK: (确认编号,Acknowledgement Number)
FIN: (结束标志,FINish)
TCP三次握手(创建 OPEN)
客户端发起一个和服务创建TCP链接的请求,这里是SYN(J)
服务端接受到客户端的创建请求后,返回两个信息: SYN(K) + ACK(J+1)
客户端在接受到服务端的ACK信息校验成功后(J与J+1),返回一个信息:ACK(K+1)
服务端这时接受到客户端的ACK信息校验成功后(K与K+1),不再返回信息,后面进入数据通讯阶段
数据通讯
...
阅读全文…
说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手
里面的几个概念:
SYN: (同步序列编号,Synchronize Sequence Numbers)
ACK: (确认编号,Acknowledgement Number)
FIN: (结束标志,FINish)
TCP三次握手(创建 OPEN)
客户端发起一个和服务创建TCP链接的请求,这里是SYN(J)
服务端接受到客户端的创建请求后,返回两个信息: SYN(K) + ACK(J+1)
客户端在接受到服务端的ACK信息校验成功后(J与J+1),返回一个信息:ACK(K+1)
服务端这时接受到客户端的ACK信息校验成功后(K与K+1),不再返回信息,后面进入数据通讯阶段
数据通讯
...
阅读全文…
apache Alias使用问题
[ 2020-06-03 13:11:26 | 作者: admin ]
今天在配置apache的过程中,使用了Alias,但是由于配置错误导致403 forbidden错误,不能正常访问。
首先理解一下Alias,Alias就是别名的意思,假如我的项目目录在/home/web/test 下,可以通过配置的域名http://blog.xg98.com/xxx 可以正常访问test目录下的所有内容,但是在项目开发过程中,由于一些原因导致一些文件想存放于/home/web/statics下,但是也想通过
http://blog.xg98.com/statics/xxx ,访问位于/home/web/statics 下的文件,就可以使用apache提供的Alias了。
其次,使用Alias非常方便的就可以实现上面的需求了,通过在刚在配置的test.com域名的vhosts中进行添加
apache2.2[code][/code]...
阅读全文…
首先理解一下Alias,Alias就是别名的意思,假如我的项目目录在/home/web/test 下,可以通过配置的域名http://blog.xg98.com/xxx 可以正常访问test目录下的所有内容,但是在项目开发过程中,由于一些原因导致一些文件想存放于/home/web/statics下,但是也想通过
http://blog.xg98.com/statics/xxx ,访问位于/home/web/statics 下的文件,就可以使用apache提供的Alias了。
其次,使用Alias非常方便的就可以实现上面的需求了,通过在刚在配置的test.com域名的vhosts中进行添加
apache2.2[code][/code]...
阅读全文…
apache配置上传目录禁止运行php的方法
[ 2020-06-03 13:05:48 | 作者: admin ]
p.s. 这个是apache2.2的语法,apache2.4
安全防护网站上传功能里引发安全问题很多很多,你做好安全防护了吗?
导读: 禁止上传目录运行php等可执行文件可以从一定程度上增加网站的安全性, 禁止上传目录运行php的方法可以用.htaccess文件, 也可以直接在apache服务器上修改配置文件.
第一种禁止上传目录运行php的方法
如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。
.htaccess方法A
新建一个.htaccess文件,拷贝下面的内容, 上传到要禁止运行php的文件夹内
<Files ~ ".php">
Order allow,deny...
阅读全文…
AllowOverride None
Options None
Require all granted
Options None
Require all granted
安全防护网站上传功能里引发安全问题很多很多,你做好安全防护了吗?
导读: 禁止上传目录运行php等可执行文件可以从一定程度上增加网站的安全性, 禁止上传目录运行php的方法可以用.htaccess文件, 也可以直接在apache服务器上修改配置文件.
第一种禁止上传目录运行php的方法
如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。
.htaccess方法A
新建一个.htaccess文件,拷贝下面的内容, 上传到要禁止运行php的文件夹内
<Files ~ ".php">
Order allow,deny
阅读全文…
win2003下apache运行php的方式 fastcgi方式mod_fcgid 和 isapi方式php5apache2_4.dll
[ 2020-06-03 10:45:18 | 作者: admin ]
p.s. 虽然win2003非常非常悠久,不过资源消耗低,系统稳定,运行小项目绝对没问题,特别是企业站。这里选择apache的原因是可以作为服务运行,比较方便,也支持虚拟目录Alias。并发过高还是老实点转到 centos+nginx。
首先是版本选择,根据https://www.apachelounge.com/download/win32/ 的说法,最后一个支持win2003的是vc10编译版本,可选apache2.2和apache2.4,下方有下载链接。
阅读全文…
首先是版本选择,根据https://www.apachelounge.com/download/win32/ 的说法,最后一个支持win2003的是vc10编译版本,可选apache2.2和apache2.4,下方有下载链接。
Build with Windows® Platform SDK 7.1 and Visual Studio C++ 2010 SP1 aka VC10. VC10 has improvements, fixes and optimizations over VC9 in areas like Performance,
...阅读全文…
Apache服务器错误问题Internal Server Error
[ 2020-06-03 10:42:39 | 作者: admin ]
遇到错误,查日志文件。
三个可以查的地方:
1、apache的错误日志
2、相关模块,如php的错误日志
3、操作系统日志
500 Internal Server Error 一般是模块问题,查php错误日志
三个可以查的地方:
1、apache的错误日志
2、相关模块,如php的错误日志
3、操作系统日志
500 Internal Server Error 一般是模块问题,查php错误日志
windows下Apache内存耗尽和内存溢出假死现象
[ 2020-06-02 11:26:15 | 作者: admin ]
首先打开 Apache 的配置文件 httpd.conf 这个文件, 找到这句:“#Include etc/extra/httpd-mpm.conf” , 将前面的 "#" 号去掉
1、在 Apache 的 conf/extra/httpd-mpm.conf 文件下配置
对应的配置参数作用如下:
首先这个值是针对apache的,不是fastcgi
ThreadsPerChild 每个子进程的最大并发线程数。
MaxRequestsPerChild 每个子进程允许处理的请求总数。如果累...
阅读全文…
1、在 Apache 的 conf/extra/httpd-mpm.conf 文件下配置
<IfModule mpm_winnt_module>
ThreadsPerChild 500
ThreadLimit 500
MaxRequestsPerChild 10000
</IfModule>
ThreadsPerChild 500
ThreadLimit 500
MaxRequestsPerChild 10000
</IfModule>
对应的配置参数作用如下:
首先这个值是针对apache的,不是fastcgi
ThreadsPerChild 每个子进程的最大并发线程数。
MaxRequestsPerChild 每个子进程允许处理的请求总数。如果累...
阅读全文…
asp版本ueditor漏洞
[ 2020-06-01 17:06:52 | 作者: admin ]
p.s.解决办法:
1、图片格式判断
2、木马代码判断
3、ueditor配置文件中加个登录判断(一般有上传权限都是在管理或者会员登录后进行)
4、附件上传目录配置独立域名,不应支持动态脚本
asp/php版本 :
漏洞地址:
/ueditor/asp/imageUp.asp
/admin/ueditor/asp/imageUp.asp
/ueditor/php/action_upload.php?action=uploadimage&CONFIG[imagePathFormat]=ueditor/php/upload/fuck&CONFIG[imageMaxSize]=9999999&CONFIG[imageAllowFiles][]=.php&CONFIG[imageFieldName]=fuck
post:shell内容
...
阅读全文…
1、图片格式判断
2、木马代码判断
3、ueditor配置文件中加个登录判断(一般有上传权限都是在管理或者会员登录后进行)
4、附件上传目录配置独立域名,不应支持动态脚本
asp/php版本 :
漏洞地址:
/ueditor/asp/imageUp.asp
/admin/ueditor/asp/imageUp.asp
/ueditor/php/action_upload.php?action=uploadimage&CONFIG[imagePathFormat]=ueditor/php/upload/fuck&CONFIG[imageMaxSize]=9999999&CONFIG[imageAllowFiles][]=.php&CONFIG[imageFieldName]=fuck
post:shell内容
...
阅读全文…
Apache漏洞利用与安全加固实例分析
[ 2020-06-01 16:57:04 | 作者: admin ]
来源:http://secsky.sinaapp.com/89.html
摘要
Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。
1. Apache漏洞分析
1.1 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号:CVE-2011-3192
影响版本:Apache 2.x、Apache 1.3
...
阅读全文…
摘要
Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。
1. Apache漏洞分析
1.1 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号:CVE-2011-3192
影响版本:Apache 2.x、Apache 1.3
...
阅读全文…
