Apache

admin 11年前 (2014-01-03) 6137浏览 0评论

一、漏洞背景 国际知名的漏洞攻击代码发布机构 exploit-db发布了一个针对apache+php的攻击代码，作者为著名国际黑客Kingcope。详见 http://www.exploit-db.com/exploits/29290/。实际上这个漏...

admin 12年前 (2013-12-18) 1622浏览 0评论

摘要：Apache 作为Web应用的载体，一旦出现安全问题，那么运行在其上的Web应用的安全也无法得到保障，所以，研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。 Apache 作为Web应用的...

admin 12年前 (2013-12-18) 2173浏览 0评论

一、降权apache   1、建立了一个不属于任何组的用户apche。 net user apache 0xls /add    net localgroup users apache  /del 2、打开计算机管理器—-服务&...

admin 12年前 (2013-12-16) 4423浏览 0评论

参考文献： 关于近期发布的apache+php cgi mod攻击代码 Apache / PHP 5.x Remote Code Execution Exploit CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战 关于近期...

admin 12年前 (2013-09-20) 2310浏览 0评论

很多黑客在劫持DNS后往往会直接将域名重定向到主机定制的黑页上面，而没有进一步利用来获得目标网站的权限。在我之前的文章《浅析CDN安全》有简单的提到如何将DNS劫持进行放大攻击，但只是小提了下思路，本文章笔者Mars将具体讨论l两种DNS劫持放大攻击...

admin 12年前 (2013-09-10) 2960浏览 0评论

Apache 漏洞之后缀名解析漏洞 我们都知道windows2003 + IIS6.0下，如果目录结构中有xxx.asp这样的目录，那么所有这个目录下的文件不管扩展名为什么，都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis...

admin 12年前 (2013-08-26) 2525浏览 0评论

有另一种方法可以跟踪用户而不使用cookies或Javascript。这种方法 已经被用于无数网站，但几乎没人人们知道。本页解释这种方法是如何运作的，以及是如何保护你自己的。 这种跟踪方式 无需使用: Cookies Javascript Loca...

admin 12年前 (2013-06-28) 1832浏览 0评论

在服务器上用wamp搭建了个跨站平台，刚开始运行没有问题，但是过了一天后网站页面就不能访问了。以为是wamp崩溃的原因，结果远程登录到服务器上查看时发现wamp没有崩溃，感到非常奇怪。查看了Apache的错误日志，发现有很多错误：Apache err...

admin 12年前 (2013-06-27) 1359浏览 0评论

前端时间朋友的网站由于在做SEO URL的规划，需要利用Apache的Mod_Rewrite对URL进行重写，实现网站伪静态化。在拿到他们提供的URL规划方案后，我做了测试，大家可以看一下。 测试环境： 　　Windows xp 　　PHP4.3 　...

admin 12年前 (2013-06-27) 16267浏览 23评论

本文首先阐述了人们关于统一资源定位符（URL）编码的普遍的误读，其后通过阐明HTTP场景下的URL encoding 来引出我们经常遇到的问题及其解决方案。本文并不特定于某类编程语言，我们在Java环境下阐释问题，最后从Web应用的多个层次...

admin 12年前 (2013-06-13) 2350浏览 0评论

降权Apache codesky.net 已更新今天 今天师兄让我搭建服务器，用到wamp和python程序的搭建，现将搭建过程与遇到的问题记录如下： 基本过程： 一、安装Python和扩展程序。执行文件直接执行即可，非执行文件通过python...