摘要：漏洞名称：Slow HTTP Denial of Service Attack 漏洞危害：利用HTTP POST请求时，指定一个非常大的content-length，然后以很低的速度发包，比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度，占用服务器的所有可用连接，从而导致 阅读全文

摘要：漏洞名称：apache和php版本信息泄露 修复方法： PHP版本隐藏方法： php.ini配置文件，修改以下配置，重启apache即可 expose_php=0 apache版本隐藏方法： 修改httpd.conf文件，添加或修改以下两行配置，重启apache即可 ServerTokens Pro 阅读全文

摘要：漏洞名称：TLS版本协议缺陷漏洞 修复方法： 修改配置文件apache2/conf/extra/httpd-ssl.conf 将文件中此行配置注释 SSLProtocol TLSv1 TLSv1.1 TLSv1.2重新添加一行SSLProtocol TLSv1.2重启apache即可。 阅读全文

摘要：系统环境如下：cmd命令行-输入 systeminfo 如下图 - The VC14 builds require to have the Visual C++ Redistributable for Visual Studio 2015 x86 or x64 installed 下载链接 http 阅读全文