隐藏响应头中Apache、nginx或PHP的版本信息降低网站被黑客攻击的风险 DevOps 运维 2019-03-24 共1216字 6.41K 0 0 默认地,服务器HTTP响应头会包含Apache,Nginx和php版本号。 如下图:因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 Apache 为了阻止这个,需要在httpd.conf设置ServerTokens为…
隐藏响应头中Apache、nginx或PHP的版本信息降低网站被黑客攻击的风险 DevOps 运维 2019-03-24 共1216字 6.41K 0 0 默认地,服务器HTTP响应头会包含Apache,Nginx和php版本号。 如下图:因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 Apache 为了阻止这个,需要在httpd.conf设置ServerTokens为…
Apache Tomcat安全漏洞CVE-2018-1305 DevOps 资讯 2018-03-15 共452字 7.96K 0 0 近期,Apache Tomcat爆出安全绕过漏洞 ,CVE编号:CVE-2018-1305(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305),Apache T…
Apache Tomcat安全漏洞CVE-2018-1305 DevOps 资讯 2018-03-15 共452字 7.96K 0 0 近期,Apache Tomcat爆出安全绕过漏洞 ,CVE编号:CVE-2018-1305(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305),Apache T…
SpringBoot整合Redis、ApacheSolr和SpringSession DevOps 资讯 2018-03-15 共3007字 8.87K 0 0 一、简介 SpringBoot自从问世以来,以其方便的配置受到了广大开发者的青睐。它提供了各种starter简化很多繁琐的配置。SpringBoot整合Druid、Mybatis已经司空见惯,在这里就不详细介绍了。今天我们要介绍…
SpringBoot整合Redis、ApacheSolr和SpringSession DevOps 资讯 2018-03-15 共3007字 8.87K 0 0 一、简介 SpringBoot自从问世以来,以其方便的配置受到了广大开发者的青睐。它提供了各种starter简化很多繁琐的配置。SpringBoot整合Druid、Mybatis已经司空见惯,在这里就不详细介绍了。今天我们要介绍…
Apache mod_rewrite实现HTTP和HTTPS重定向跳转 DevOps 运维 2018-03-14 共504字 6.97K 0 0 当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS(即端口443)。这时候你可以用以下的方式来做到:(Apache mod_rewrite) <IfModule mod…
Apache mod_rewrite实现HTTP和HTTPS重定向跳转 DevOps 运维 2018-03-14 共504字 6.97K 0 0 当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS(即端口443)。这时候你可以用以下的方式来做到:(Apache mod_rewrite) <IfModule mod…
Apache Struts S2-055 反序列化漏洞 DevOps 资讯 2017-12-04 共451字 1.02W 0 0 漏洞描述 Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 - Struts 2.5.14受影响, 用需…
Apache Struts S2-055 反序列化漏洞 DevOps 资讯 2017-12-04 共451字 1.02W 0 0 漏洞描述 Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 - Struts 2.5.14受影响, 用需…