apache配置上传目录禁止运行php的方法
[ 2020-06-03 13:05:48 | 作者: admin ]
p.s. 这个是apache2.2的语法,apache2.4
安全防护网站上传功能里引发安全问题很多很多,你做好安全防护了吗?
导读: 禁止上传目录运行php等可执行文件可以从一定程度上增加网站的安全性, 禁止上传目录运行php的方法可以用.htaccess文件, 也可以直接在apache服务器上修改配置文件.
第一种禁止上传目录运行php的方法
如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。
.htaccess方法A
新建一个.htaccess文件,拷贝下面的内容, 上传到要禁止运行php的文件夹内
<Files ~ ".php">
Order allow,deny...
阅读全文…
AllowOverride None
Options None
Require all granted
Options None
Require all granted
安全防护网站上传功能里引发安全问题很多很多,你做好安全防护了吗?
导读: 禁止上传目录运行php等可执行文件可以从一定程度上增加网站的安全性, 禁止上传目录运行php的方法可以用.htaccess文件, 也可以直接在apache服务器上修改配置文件.
第一种禁止上传目录运行php的方法
如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。
.htaccess方法A
新建一个.htaccess文件,拷贝下面的内容, 上传到要禁止运行php的文件夹内
<Files ~ ".php">
Order allow,deny
阅读全文…
win2003下apache运行php的方式 fastcgi方式mod_fcgid 和 isapi方式php5apache2_4.dll
[ 2020-06-03 10:45:18 | 作者: admin ]
p.s. 虽然win2003非常非常悠久,不过资源消耗低,系统稳定,运行小项目绝对没问题,特别是企业站。这里选择apache的原因是可以作为服务运行,比较方便,也支持虚拟目录Alias。并发过高还是老实点转到 centos+nginx。
首先是版本选择,根据https://www.apachelounge.com/download/win32/ 的说法,最后一个支持win2003的是vc10编译版本,可选apache2.2和apache2.4,下方有下载链接。
阅读全文…
首先是版本选择,根据https://www.apachelounge.com/download/win32/ 的说法,最后一个支持win2003的是vc10编译版本,可选apache2.2和apache2.4,下方有下载链接。
Build with Windows® Platform SDK 7.1 and Visual Studio C++ 2010 SP1 aka VC10. VC10 has improvements, fixes and optimizations over VC9 in areas like Performance,
...阅读全文…
Apache服务器错误问题Internal Server Error
[ 2020-06-03 10:42:39 | 作者: admin ]
遇到错误,查日志文件。
三个可以查的地方:
1、apache的错误日志
2、相关模块,如php的错误日志
3、操作系统日志
500 Internal Server Error 一般是模块问题,查php错误日志
三个可以查的地方:
1、apache的错误日志
2、相关模块,如php的错误日志
3、操作系统日志
500 Internal Server Error 一般是模块问题,查php错误日志
windows下Apache内存耗尽和内存溢出假死现象
[ 2020-06-02 11:26:15 | 作者: admin ]
首先打开 Apache 的配置文件 httpd.conf 这个文件, 找到这句:“#Include etc/extra/httpd-mpm.conf” , 将前面的 "#" 号去掉
1、在 Apache 的 conf/extra/httpd-mpm.conf 文件下配置
对应的配置参数作用如下:
首先这个值是针对apache的,不是fastcgi
ThreadsPerChild 每个子进程的最大并发线程数。
MaxRequestsPerChild 每个子进程允许处理的请求总数。如果累...
阅读全文…
1、在 Apache 的 conf/extra/httpd-mpm.conf 文件下配置
<IfModule mpm_winnt_module>
ThreadsPerChild 500
ThreadLimit 500
MaxRequestsPerChild 10000
</IfModule>
ThreadsPerChild 500
ThreadLimit 500
MaxRequestsPerChild 10000
</IfModule>
对应的配置参数作用如下:
首先这个值是针对apache的,不是fastcgi
ThreadsPerChild 每个子进程的最大并发线程数。
MaxRequestsPerChild 每个子进程允许处理的请求总数。如果累...
阅读全文…
asp版本ueditor漏洞
[ 2020-06-01 17:06:52 | 作者: admin ]
p.s.解决办法:
1、图片格式判断
2、木马代码判断
3、ueditor配置文件中加个登录判断(一般有上传权限都是在管理或者会员登录后进行)
4、附件上传目录配置独立域名,不应支持动态脚本
asp/php版本 :
漏洞地址:
/ueditor/asp/imageUp.asp
/admin/ueditor/asp/imageUp.asp
/ueditor/php/action_upload.php?action=uploadimage&CONFIG[imagePathFormat]=ueditor/php/upload/fuck&CONFIG[imageMaxSize]=9999999&CONFIG[imageAllowFiles][]=.php&CONFIG[imageFieldName]=fuck
post:shell内容
...
阅读全文…
1、图片格式判断
2、木马代码判断
3、ueditor配置文件中加个登录判断(一般有上传权限都是在管理或者会员登录后进行)
4、附件上传目录配置独立域名,不应支持动态脚本
asp/php版本 :
漏洞地址:
/ueditor/asp/imageUp.asp
/admin/ueditor/asp/imageUp.asp
/ueditor/php/action_upload.php?action=uploadimage&CONFIG[imagePathFormat]=ueditor/php/upload/fuck&CONFIG[imageMaxSize]=9999999&CONFIG[imageAllowFiles][]=.php&CONFIG[imageFieldName]=fuck
post:shell内容
...
阅读全文…
Apache漏洞利用与安全加固实例分析
[ 2020-06-01 16:57:04 | 作者: admin ]
来源:http://secsky.sinaapp.com/89.html
摘要
Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。
1. Apache漏洞分析
1.1 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号:CVE-2011-3192
影响版本:Apache 2.x、Apache 1.3
...
阅读全文…
摘要
Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。
1. Apache漏洞分析
1.1 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
CVE漏洞编号:CVE-2011-3192
影响版本:Apache 2.x、Apache 1.3
...
阅读全文…
FIN_WAIT_2状态下的连接与Apache
[ 2020-06-01 16:03:10 | 作者: admin ]
从Apache 1.2 beta测试版开始,人们就一直在报告说是处于 FIN_WAIT_2状态的连接(就是netstat所报告的)比使用旧版本的要多得多。 当服务器关闭一个TCP连接时,它发送一个设置了FIN位标记的包给客户端, 客户端以返回一个设置了ACK位标记的包来响应。 然后由客户端发送一个设置了FIN位标记的包给服务器, 服务器响应以一个设置了ACK位标记的包,这样连接就关闭了。 连接处于服务器接收到客户的ACK和FIN信号之间的阶段这时候的状态就叫做FIN_WAIT_2。 参看TCP RFC了解状态过渡的技术细节。
FIN_WAIT_2状态有点不寻常,在关于它的标准上没有超时的定义。 这意味着在许多操作系统上,一个处在FIN_WAIT_2状态的连接会保留直到系统重起。 如果系统没有超时限制并且建立了太多的FIN_WAIT_2连接的话,这些连接会填满分配来存储信息的空间并使内核崩溃。 FIN_WAIT_2连接不与一个httpd进程相关。
...
阅读全文…
FIN_WAIT_2状态有点不寻常,在关于它的标准上没有超时的定义。 这意味着在许多操作系统上,一个处在FIN_WAIT_2状态的连接会保留直到系统重起。 如果系统没有超时限制并且建立了太多的FIN_WAIT_2连接的话,这些连接会填满分配来存储信息的空间并使内核崩溃。 FIN_WAIT_2连接不与一个httpd进程相关。
...
阅读全文…
windows下面Apache性能调优之MPM(多线程处理模块)
[ 2020-05-30 14:26:30 | 作者: admin ]
p.s. centos下面一般用nginx,因为windows下使用php性能不佳,所以用apache测试下
MPM全称:Multi-Processing Module(多线程处理模块)
MPM处理的模式有很多种:prefork MPM、worker MPM、BeOS MPM、NetWare MPM、OS/2 MPM、WinNT MPM ,其中windows下面直接设置WinNT_MPM
类UNIX常用的模式有三种:prefork 、worker 、event ,可以用命令
WINDOWS下面用命令
httpd.conf 找到以下这行内容,去掉注释. (如果没有此段代码可以新加。没有此文件httpd-mpm.conf可以新建,也可以直接加代码到)
...
阅读全文…
MPM全称:Multi-Processing Module(多线程处理模块)
MPM处理的模式有很多种:prefork MPM、worker MPM、BeOS MPM、NetWare MPM、OS/2 MPM、WinNT MPM ,其中windows下面直接设置WinNT_MPM
类UNIX常用的模式有三种:prefork 、worker 、event ,可以用命令
apachectl -l
查看是否加载了MPMWINDOWS下面用命令
httpd.ex -l
查看是否加载了MPM,一般默认就加载模块httpd.conf 找到以下这行内容,去掉注释. (如果没有此段代码可以新加。没有此文件httpd-mpm.conf可以新建,也可以直接加代码到)
...
阅读全文…
