2024年9月10日
C10-04-1-历史漏洞环境搭建和练习
摘要: 一、Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615) 1.1漏洞原理 Apache Tomcat 7.0.0版本至7.0.79版本存在远程代码执行漏洞。当上述版本的Tomcat启用HTTP PUT请求方法时,远程攻击者可以构造恶意请求利用该漏洞向服务器上传包含任意代码执行的j 阅读全文
posted @ 2024-09-10 08:46 起点·漫步前行 阅读(24) 评论(0) 推荐(0)
2024年8月29日
nginx之错误url重定向到首页
摘要: nginx之错误url重定向到首页 1、配置: [root@centos7.6 ~]# vi test.conf server { listen 443 ssl; listen 80; server_name www.magedu.org; root /data/site14/; #ssl on; 阅读全文
posted @ 2024-08-29 09:12 起点·漫步前行 阅读(74) 评论(0) 推荐(0)
nginx扩展之支持多个ssl加密虚拟主机
摘要: nginx支持一台服务器唯一IP:PORT,根据server_name创建区分多个经过ssl加密的https虚拟主机,apache不支持 生成www.magedu.net域名证书: [root@centos7.6 logs]# cd /etc/pki/tls/certs/ [root@centos7 阅读全文
posted @ 2024-08-29 09:11 起点·漫步前行 阅读(11) 评论(0) 推荐(0)
nginx之http跳转https
摘要: http跳转https实现示例: ssl配置参考“https”实现文章 法一:2个虚拟主机 配置: [root@centos7.6 certs]# vim /apps/nginx4/conf/conf.d/test.conf server { listen 443 ssl; # listen 80; 阅读全文
posted @ 2024-08-29 09:11 起点·漫步前行 阅读(75) 评论(0) 推荐(0)
nginx rewrite模块之rewrite
摘要: 未完成 ngx_http_rewrite_module rewrite regex replacement [flag] 将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为replacement指定的新的URI 注意:如果在同一级配置块中存在多个rewrite规则,那么会自下而 阅读全文
posted @ 2024-08-29 09:10 起点·漫步前行 阅读(14) 评论(0) 推荐(0)
nginx rewrite模块之if和return
摘要: ngx_http_rewrite_module 将用户请求的URI基于PCRE regex所描述的模式进行检查,而后完成重定向替换 if:Syntax: if (condition) { ... } Default: — Context: server, location 条件满足时,执行配置块中的 阅读全文
posted @ 2024-08-29 09:09 起点·漫步前行 阅读(94) 评论(0) 推荐(0)
nginx之ssl认证(https访问)
摘要: ngx_http_ssl_module ngx_http_ssl_module模块: ssl on | off; 为指定虚拟机启用HTTPS protocol, 建议用listen指令代替 ssl_certificate file; 当前虚拟主机使用PEM格式的证书文件 ssl_certificat 阅读全文
posted @ 2024-08-29 09:09 起点·漫步前行 阅读(327) 评论(0) 推荐(0)
nginx 压缩gzip
摘要: ngx_http_gzip_module ngx_http_gzip_module 用gzip方法压缩响应数据,节约带宽 gzip on | off; 启用或禁用gzip压缩 Default: gzip off; Context: http, server, location, if in loca 阅读全文
posted @ 2024-08-29 09:08 起点·漫步前行 阅读(19) 评论(0) 推荐(0)
nginx favicon.ico
摘要: favicon.ico 文件是浏览器收藏网址时显示的图标,当使用浏览器访问页面时,浏览器会自己主动发起请求获取页面的favicon.ico文件,但是当浏览器请求的favicon.ico文件不存在时,服务器会记录404日志,而且浏览器也会显示404报错(F12查看浏览器请求情况) 解决方案: 1、不加 阅读全文
posted @ 2024-08-29 09:07 起点·漫步前行 阅读(387) 评论(0) 推荐(0)
nginx日志格式
摘要: ngx_http_log_module ngx_http_log_module模块 指定日志格式记录请求 log_format name string ...; string可以使用nginx核心模块及其它模块内嵌的变量 Default: log_format combined "..."; Con 阅读全文
posted @ 2024-08-29 09:05 起点·漫步前行 阅读(163) 评论(0) 推荐(0)
下一页
点击右上角即可分享
微信分享提示