默认地，服务器HTTP响应头会包含Apache，Nginx和php版本号。 如下图：因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 Apache 为了阻止这个，需要在httpd.conf设置ServerTokens为…

近期，Apache Tomcat爆出安全绕过漏洞 ，CVE编号：CVE-2018-1305（https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305），Apache T…

一、简介 　　SpringBoot自从问世以来，以其方便的配置受到了广大开发者的青睐。它提供了各种starter简化很多繁琐的配置。SpringBoot整合Druid、Mybatis已经司空见惯，在这里就不详细介绍了。今天我们要介绍…

当你的站点使用了HTTPS之后，你可能会想把所有的HTTP请求（即端口80的请求），全部都重定向至HTTPS（即端口443）。这时候你可以用以下的方式来做到：（Apache mod_rewrite） <IfModule mod…

漏洞描述 Apache官方公告S2-055漏洞，CVEID CVE-2017-7525，目前只知道是在 Jackson JSON库中出现了漏洞，漏洞的详情和危害不明。Struts 2.5 - Struts 2.5.14受影响， 用需…