PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043) DevOps 资讯 2019-10-29 共1787字 8.39K 0 2 9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。9月26日,PHP官方发布漏洞通告,其中指出:使用Ng…
PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043) DevOps 资讯 2019-10-29 共1787字 8.39K 0 2 9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。9月26日,PHP官方发布漏洞通告,其中指出:使用Ng…
配合宝塔Nginx Waf防御CC攻击、NGINX、PHP获取Cloudflare CDN传递的真实访客IP防止伪造IP日志 DevOps 运维 2019-04-17 共3737字 9.55K 0 0 [infobox]Cloudflare CDN获取真实IP目的[/infobox] 使用Cloudflare获取访客真实IP,获取Cloudflare传递的真实访客IP后再结合我们的cdn.example.com的批量提交IP给Cl…
配合宝塔Nginx Waf防御CC攻击、NGINX、PHP获取Cloudflare CDN传递的真实访客IP防止伪造IP日志 DevOps 运维 2019-04-17 共3737字 9.55K 0 0 [infobox]Cloudflare CDN获取真实IP目的[/infobox] 使用Cloudflare获取访客真实IP,获取Cloudflare传递的真实访客IP后再结合我们的cdn.example.com的批量提交IP给Cl…
隐藏响应头中Apache、nginx或PHP的版本信息降低网站被黑客攻击的风险 DevOps 运维 2019-03-24 共1216字 6.36K 0 0 默认地,服务器HTTP响应头会包含Apache,Nginx和php版本号。 如下图:因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 Apache 为了阻止这个,需要在httpd.conf设置ServerTokens为…
隐藏响应头中Apache、nginx或PHP的版本信息降低网站被黑客攻击的风险 DevOps 运维 2019-03-24 共1216字 6.36K 0 0 默认地,服务器HTTP响应头会包含Apache,Nginx和php版本号。 如下图:因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 Apache 为了阻止这个,需要在httpd.conf设置ServerTokens为…
Docker极速搭建:PHP+Nginx+Msql+phpMyadmin LNMP最新版 DevOps 运维 2018-03-21 共2118字 7.64K 0 0 以前我用debian系统编译安装了一个lnmp环境《这是一个我弄的Docker lnmp镜像基于Debian构建》虽然很稳定,但是由于php版本不高,导致我有些程序运行不了; 所以呢,我昨天尝试在docker容器中使用debian和…
Docker极速搭建:PHP+Nginx+Msql+phpMyadmin LNMP最新版 DevOps 运维 2018-03-21 共2118字 7.64K 0 0 以前我用debian系统编译安装了一个lnmp环境《这是一个我弄的Docker lnmp镜像基于Debian构建》虽然很稳定,但是由于php版本不高,导致我有些程序运行不了; 所以呢,我昨天尝试在docker容器中使用debian和…