什么是存储型xss 它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，一般是注入一段javascript脚本。在测试过程中，我们一般是使用： <script>alert(1)</script>...

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的未授权访问漏洞 1.Mong...

在apache上运行php文件需要在服务器上启用mod_php。它允许apache解析.php文件。mod_php可以解释apache中的php代码并将html发送到web服务器。 如果在服务器上启用了mod_php，则/etc/httpd/conf.d...

一、linux安装nginx 在Centos下，yum源不提供nginx的安装，可以通过切换yum源的方法获取安装。也可以通过直接下载安装包的方法，以下命令均需root权限执行：首先安装必要的库（nginx中gzip模块...

Nginx 做为 HTTP 服务器，有以下几项基本特性：            ( 推荐学习：nginx教程 ) 处理静态文件，索引文件以及自动索引；打开文件描述符缓冲． 无缓存的反向代理加速，简单的负载均衡...

Apache的功能特性 1.高度模块化                             ( 推荐学习：apache入门 ) Apache支持把更多的功能以模块化的形式存在，通过加载和卸载模块完成不同功能的增加和...

无论是 nginx 还是 apache 都是 web 服务器应用，通俗点说我们的网站都是需要 web 服务器应用来展现给客户的，而服务器是供 web 服务器应用正常稳定的运行的基础。 所以说选择好 Web 服务器应用...

nginx（发音同 engine x）是一款轻量级的web 服务器／反向代理服务器及电子邮件（imap/pop3）代理服务器，并在一个bsd-like 协议下发行。 由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大...

nginx轻巧功能强大，能承受几百并发量，ddos攻击几乎没有影响到nginx自身的工作，但是，太多的请求就开始影响后端服务了。 所以必须要在nginx做相应的限制，让攻击没有到后端的服务器。这里阐述...

Nginx与PHP的两种通信方式-unix socket和tcp socket 1、两者Nginx配置             （推荐学习：nginx教程） unix socket 需要在nginx配置文件中填写php-fpm运行的pid文件地址。 立即学习...