您的位置:首页 >> Web

列表

  • 怎么配置nginx保证frps服务器与web共用80端口

    php

    首先你会有个疑惑,frp是什么呢?简单的说frp就是内网穿透工具,配置好客户端以后,可以通过服务器来访问内网。现在我的服务器,已经用nginx 做站了,80端口只有一个,那如果frp的服务端也想使用80端口,那应该怎么办呢?经过查询,这个是

  • Web应用防火墙JXWAF怎么部署

    php

    JXWAF概述 JXWAF是一种开源的Web应用程序防火墙,可用于防护SQL注入漏洞,XSS漏洞,命令执行突破等OWASP常见攻击,CC攻击等,避免网站数据泄露,保障网站可用和安全性。 功能特性1、Web应用攻击防护基于语义识别

  • Nginx的Web服务器caddy怎么使用

    php

    Caddy简介Caddy是一款功能强大、高度可扩展的Web服务器,目前已经获得了38K+ Star的GitHub关注。Caddy采用Go语言编写,可用于静态资源托管和反向代理。Caddy具有如下主要特性:对比Nginx复杂的配置,其独创的C

  • web文件上传漏洞的示例分析

    运维

    文件上传功能模块文件上传功能是大部分WEB应用的必备功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。若没有进行充分的安全措施,那么即便是看

  • 怎么使用docker安装nginx提供的web服务

    运维

    一、拉取镜像docker pull命令用于拉取应用镜像,docker pull nginx命令用于拉取最新版本的nginx镜像。下文为拉取镜像过程的响应结果:# docker pull nginxUsing default tag: lat

  • 如何分析Web渗透信息

    运维

    信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。通过综合各位专家的经验,菜鸟总结出了8种信息收集方法,但仍有不足之处,欢

  • nginx隐藏版本号与WEB服务器信息问题怎么解决

    运维

    nginx不仅可以隐藏版本信息,还支持自定义web服务器信息先看看最终的隐藏结果吧具体怎么实现呢,其实也很简单,请往下看1 官网下载最新稳定版wget http://nginx.org/download/nginx-1.14.1.tar.g

  • 运维

    一、Web应用程序应用程序有两种模式,C/S和B/S。C/S模式,即Client/Server(客户端/服务端)模式,这类程序可独立运行。B/S模式,即Browser/Server(浏览器/服务端)模式,这类程序需借助浏览器来运行。Web应

  • RHEL8中怎么部署Nginx Web服务

    运维

    环境Red Hat Enterprise Linux release 8.0 VMware Workstation Pro 14搭建步骤[root@localhost ~]# systemctl stop httpd #把 httpd 停

  • 怎么修改Nginx版本名称伪装任意web server

    运维

    如何修改nginx默认的名称,可以稍微的伪装一下,也可以装x一般来说修改3个位置,一个是nginx.h、另一个是ngx_http_header_filter_module.c、还有一个ngx_http_special_response.c。

  • 怎么用Nginx配置web服务器

    运维

    1. 查看Nginx的配置文件  命令 nginx -t ,如图2. 进入配置文件目录 并查看目录cd /usr/loxa/nginx/conf , 可以看见有一个 nginx.conf文件 一个vhost 目录3. 我们先编辑 nginx

  • 如何分析web漏洞利用中的弱口令

    运维

    一,定义 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因

  • 如何进行Web权限维持分析

    运维

    前言权限维持,在红蓝对抗中,我觉得其意义在于两点:一是防止已获取的权限被蓝队破坏;二是防止其他红队获取到相同的权限(虽然有点缺德。。。)。其他情况下的非法用途就不说了。权限维持的原则我觉得就是不能影响原来业务的正常运行。(比如改后台密码导致

  • 如何进行Web渗透技巧分析

    运维

    当前,随着信息网络的不断发展,人们的信息安全意识日益提升,信息系统的安全防护措施也逐渐提高,通常都会在服务器的互联网边界处部署防火墙来隔离内外网络,仅仅将外部需要的服务器端口暴露出来。采用这种措施可以大大的提高信息系统安全等级,对于外部攻击

  • Web Application核心防御机制是什么

    运维

    为防止恶意输入,应用程序实施了大量的安全机制,而这些安全机制在概念上都具有相似性。这些安全机制由以下几个方面组成:1、处理用户访问web应用程序的数据与功能(防止未授权访问)2、处理用户对web应用程序功能输入的数据(防止构造恶意数据)3、

  • 运维

    什么是安全测试?安全测试就是要提供证据表明,在面对敌意和恶意输入的时候,应用仍然能够充分的满足它的需求。a.如何提供证据?我们通过一组失败的安全测试用例执行结果来证明web应用不满足安全需求。b.如何看待安全测试的需求?与功能测试相比,安全

  • Nginx怎么让用户通过用户名密码认证访问web站点

    运维

    实验环境:现在公司开通了一个内部使用网站为www1.rsyslog.org,要求所有人查看网页信息之前都必须要输入内定的用户名及密码方可浏览网页使用nginx下虚拟主机的搭建www1.rsyslog.org进行测试。www1.rsyslog

  • Ubuntu 16.04中怎么配置和使用NGINX Web服务器

    运维

    Nginx专为性能优化而开发,其最知名的优点是它的稳定性和低系统资源消耗,以及对并发连接的高处理能力(单台物理服务器可支持30000~50000个并发连接), 是一个高性能的 HTTP 和反向代理服务器,也是一个IMAP/POP3/SMTP

  • 你值得了解的WEB前端跨域解决方案(代码详解)

    前端

    之前的文章《浅析Node中zip压缩和zip解压缩(附代码)》中,给大家介绍了Node中zip压缩和zip解压缩命令的使用详解。下面本篇文章给大家了解WEB前端跨域解决方案,伙伴们来看看吧。WEB前端跨域解决方案跨域定义广义的定义:跨域是指

  • 前端

    这次给大家带来web端的应用实现后退强制刷新,web端应用实现后退强制刷新的注意事项有哪些,下面就是实战案例,一起来看一下。具体代码如下所示:<script> //生成uuid var uuidChars = "0123456789AB