我们致力于一个Apache知识的分享网站

针对$_SERVER[‘PHP_SELF’]的跨站脚本攻击(XSS)


2009-09-02 13:39:34  |   才被看了3,005次  |   要评论?
分类: HTTP相关知识  |   发布:   |   来源:Fwolf’s Blog

Tags: ,

现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[‘PHP_SELF’]相关的一个危险漏洞。

HTTP Referer二三事


2009-09-02 13:29:10  |   才被看了3,677次  |   要评论?
分类: HTTP相关知识  |   发布:   |   来源:Fwolf's Blog

Tags:

简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

Apache两种运行方式比较:Standalone和inetd


2009-08-16 22:33:57  |   才被看了4,015次  |   要评论?
分类: Apache基础知识  |   发布:   |   来源:祭奠青春

Tags: ,

standalone模式表示Apache进程以一个单独的守护进程方式在后台监听是否有客户端的请求,如果有则生成一个子进程来为其服务。在 standalone模式下,apache进程一次性启动,运行期间一直驻留在内存中,尽管损耗了一定的系统资源,但接入信号反应快;而且子httpd进 程在http请求完毕后并没有直接断掉,这样就可以重新用来接受新的http请求,请参考apache的keepalive指令(请看这里)。由于不存在对每个请求都启动新的apache根进程,所以它的效率更高。
inetd模式表示Apache服务不是以一个单独的守候进程的形式支持。而是由Inetd这个超级守候进程进行代劳,当它监听一个客户端的http请求 的时候,再启动一个httpd进程为其服务。一个由inted运行的服务器进程在它结束对请求服务的同时立刻退出,虽然不占用了系统资源,但是也由此不适 合应用在同时连接数量较多的系统。因为如果请求完毕后就结束httpd进程,会使服务器负担加重。

Apache两种常用工作模式比较:prefork和worker


2009-08-16 22:21:06  |   才被看了5,284次  |   要评论?
分类: Apache基础知识  |   发布:   |   来源:祭奠青春

Tags: ,

在这里我就prefork和worker两种最为常用的工作模式进行比较:

prefork–Unix平台上的默认(缺省)MPM,使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接,效率高,但内存占用量比较大。

worker–使用多个子进程,每个子进程有多个线程,每个线程在某个确定的时间只能维持一个连接,内存占用量比较小,适合高流量的http服务器。缺点是假如一个线程崩溃,整个进程就会连同其任何线程一起”死掉”,所以要保证一个程式在运行时必须被系统识别为”每 个线程都是安全的”。

linux下查看nginx,apache,mysql,php的编译参数


2009-08-13 23:57:00  |   才被看了3,796次  |   才1条评论
分类: Apache基础知识  |   发布:   |   来源:NetSeek

Tags: ,,,

有时候nginx,apache,mysql,php编译完了想看看编译参数可以用以下方法

Page 3 of 2112345...1020...Last »