Ψ小川Ψ dě Blog

标签:优化

赚钱宝Pro 1.3.350 Root方法及步骤

PHP-FPM 的参数优化

PHP-FPM 是 LNMP 最常见的一种运行方式了,不过会经常 502 ,那么怎么样才能避免 502 或者说减少 502 的发生呢?如果你的 VPS 是高配置的,怎么样才能充分用上高配的好处呢?好吧,米饭今天来教你!

本文今天参考了很多的 PHP-FPM 教程,也算是米饭比较珍贵的学习笔记吧,珍藏版,欢迎共享!本篇只介绍 PHP-FPM 的运行方式,mod_php 啥的是不通用的,要知道 mod_php 是最优秀的 PHP 运行方式啦,处理动态最牛逼拉,不会 502 。

apache优化指南

作者:张逸群
Mail:jeantoe@gmail.com
调优是一个大主题,涉及面颇广。目前受条件所限,大部分人可能只能从apache本身入手调优。所以本文将主要从apache的配置方面入手来详解apache调优。希望对正在使用apache的朋友有所裨益,有什么问题欢迎交流探讨,大家共同学习共同进步!

Web攻防系列教程之 PHP + Mysql注入攻防实战

随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不 齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏 洞。SQL注入便是其中的一种。

SQL注入作为一种很流行的攻击手段,一直以来都受到网络安全研究者和黑客们的广泛关注。那什么是SQL注入呢?SQL注入是这样一种攻击技术:攻 击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中,来达到欺骗服务器执行恶意的SQL命令的一种攻击方式。

Web攻防系列教程之 IIS攻击与安全加固实例分析

IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技 术上的疏忽而惨遭毒手。本文通过实例来谈谈针对IIS的攻击技术与安全加固措施。

攻击实例

IIS写权限漏洞利用

Apache漏洞利用与安全加固实例分析

摘要

Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。

Tomcat漏洞利用与安全加固实例分析

摘要

Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。

Nginx+Naxsi(WAF)+WebNginx技术文档

1. 相关介绍

1.1 Nginx

Nginx(发音同engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定的运行在Linux、Windows等操作系统上。其特点是占用内存少,并发能力强。

1.2 Naxsi:

PHP文件包含漏洞攻防实战

本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。

PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞,利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。