摘要：题记：去年80sec爆出了一个“nginx的文件名解析漏洞”，当时虽觉得很重要，但并未深入了解（当时还是太浮）。今天验证Dicuz！1.5和nginx二次文件名解析漏洞时候才有机会详细了解。正文：一、验证Dicuz！1.5和nginx二次文件名解析漏洞1）搭建环境因为自己对nginx不了解，因此首先是搭建nginx和php的测试环境。经过搜索，在网上找到了配置指南（转载到本博客了），依照其操作，成功搭建完成。其后安装Discuz!1.5，中间出现两个小问题，后来解决了：1、php.ini 中的 short_open_tag 需要设置为 On，否则无法继续安装；2、打开 php.ini 把 ;e 阅读全文

摘要：转载请注明：http://www.cnblogs.com/phoenix--/archive/2011/08/11/2135469.html由于工作的原因，经常会用到Appscan。在使用过程中，有时会遇到一些使用上的问题，会搜索到解决办法，这里就罗列下，以后慢慢补充。---------------------------------------------------------------------------------------------------------------------------------0x01:AppScan内存需求已超过预定义的限制0x02:C盘空间不足 阅读全文