Web服务器漏洞和安全(Apache/Tomcat/IIS/Nginx/Weblogic)

最新推荐文章于 2023-08-19 09:55:48 发布
最新推荐文章于 2023-08-19 09:55:48 发布
阅读量3.3k 收藏 12
点赞数 4
分类专栏: Web漏洞 文章标签: nginx apache tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/90742551
版权

目录

Apache

Apache出现过的漏洞

Tomcat

Tomcat出现过的漏洞

Nginx

Nginx出现过的漏洞

IIS

IIS出现过的漏洞

Weblogic

Weblogic出现过的漏洞

Weblogic常识

JBoss

JBoss出现过的漏洞

JBoss常识

Web服务器是Web应用的载体,如果这个载体出现安全问题,那么运行在其中的web应用程序的安全也无法得到保障。Web服务器安全,考虑的是应用部署时的运行环境安全,这个运行环境包括Web Server、脚本语言解释器、中间件等。

无论是哪种web服务器,都应该做到最小权限原则,即启动该web服务器的用户不应该是 root/Administrator 用户。并且需要保护好Web服务器的日志文件。

  • 启动Web服务器时,应该以单独的用户身份运行,通常单独为Web服务器建立一个 User/Group。
  • 保护好Web服务器的日志文件。一般来说,攻击者入侵成功后,做的第一件事就是清除入侵痕迹,修改、删除日志文件,因为Web服务器的日志文件应当妥善保管,比如实时发送到远程的日志服务器上。

Apache

Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。

纵观Apache的漏洞史,它曾经出现过很多高危漏洞&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
网站常见容器及漏洞
Xiao_xhe的博客
11-23 1916
网站常见容器 WebLogicWebSphere,JBoss,TomcatIISApacheNginx 常见容器漏洞 1. weblogic容器漏洞(端口7001) #控制台路径泄露: Weakpassword #SSRF:CVE-2014-4210 #JAVA反序列化:CVE-2015-4852, CVE-2016-0638, CVE-2016-3510, CVE-2017-3248, CVE-2018-2628, CVE-2018-2893 #任意文件上传: CVE-2018.
Nginx实现tomcatweblogic集群的负载均衡及故障处理
05-31
1、 介绍安装步骤,重点注意事项; 2、 集群规划,搭建主要步骤,重点注意事项; 3、 编制简单脚本进行优化,参数调优。 4、 最全面、最实用 5、 教程适用于各种版本 6、 详尽的报错处理方案 7、 结构清晰 8、 由浅入深,初学者可以看懂,进阶者也不枯燥集群规划,搭建主要步骤,重点注意事项;脚本进行优化,tomcat参数调优
选择哪种Web服务器WebLogic vs Undertow vs Tomcat vs Nginx对比分析
04-07 1920
WebLogic、Undertow、TomcatNginx是常用的Web服务器和应用程序服务器。它们具有不同的功能、应用场景、优缺点等方面的特点,本文将对它们进行详细的比较。
渗透测试-WEB安全梳理-中间件(apacheIIStomcatweblogicwebsphere、jboos、nginx
lza20001103的博客
08-18 4563
渗透测试-WEB安全梳理-中间件(apacheIIStomcatweblogicwebsphere、jboos、nginxWEB安全梳理-中间件(apacheIIStomcatweblogicwebsphere、jboos、nginx) m0be1 Hacking黑白红 2022-06-13 23:47 发表于安徽 文章目录渗透测试-WEB安全梳理-中间件(apacheIIStomcatweblogicwebsphere、jboos、nginx)目录中间件Apache一、Apac
中间件漏洞详解(iss、apachenginxtomcatweblogic、jboss)
m0_50818626的博客
07-13 2035
(1)(2)(3)(1)(2)(1)(2)(1)(2)(3)(1)(2)(1)(2)(3)
Web介绍 】及【Web服务】超详细讲解
2302_78587828的博客
08-19 2909
要构建一个网站,一般需要具备 Web 服务系统、Web 服务软件、Web 开发语言、数据库这四个组件。这只是比较概括性的划分了 Web 服务的组件,如果要细分的话,还可以细分为操作系统、存储(Web 源文件和数据库)、Web 容器、中间件、Web 服务端语言、Web 开发框架、Web 应用、Web 前端框架、第三方内容等组件。本课程内容不关注 Web 的搭建和优化,所以只按照图示组件讲解
TomcatApacheNginxIISWeblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
护网面试题总结+DD安全工程师笔试问题
09-15
知识点:常见的中间件漏洞包括 IIS PUT 漏洞、短文件名猜解、远程代码执行、解析漏洞 Apache 解析漏洞、目录遍历 Nginx 文件解析、目录遍历、CRLF 注入、目录穿越 Tomcat 远程代码执行、war 后门文件部署 JBoss 反序...
linux15-web服务器
08-10
在这个领域,主要的焦点是ApacheNginx、Lighttpd、IBM WebSphere、Tomcat、JBoss以及WebLogicWeb服务器软件。这些服务器软件各自拥有独特的特性和用途,广泛应用于网站托管、应用程序服务以及中间件解决方案。 ...
常用的web服务器软件整理(win+linux)
09-30
本文将详细介绍一些常用的Web服务器软件,包括在Windows和Linux环境下广泛使用的ApacheIISNginx、Lighttpd等。 1. **Apache**:Apache是全球最流行的Web服务器软件,支持多种操作系统平台。它起源于NCSAhttpd...
常见的Docker容器漏洞总结
Python专栏
06-30 896
关注“网络安全学习圈”微信公众号,回复暗号,立即领取最新。
linux虚拟机配置tomcatnginxweblogic服务并配置开机自启动
hjxloveqsx的博客
09-14 1039
配置tomcatnginxweblogic服务并配置开机自启动
apachenginxTomcatIIS引擎解析漏洞
Ramona的博客
02-03 691
                                        引擎解析漏洞 常见的web容器有IISApacheNginxTomcat等,以下是详细讲解 IIS         IIS简介 是Windows系统提供的一种服务,它包括WWW服务器、FTP服务器和SMTP服务器          IIS 6.0 当建立*.asa,*.asp格式的文件夹时...
IISApacheTomcatWeblogicWebSphere的区别
hemeinvyiqiluoben的专栏
09-07 2708
Web服务器的基本功能就是提供Web信息浏览服务。它只需支持HTTP协议、HTML文档格式及URL。与客户端的网络浏览器配合。因为Web服务器主要支持的协议就是HTTP,所以通常情况下HTTP服务器WEB服务器是相等的(有没有支持除HTTP之外的协议的web服务器,作者没有考证过),说的是一回事。     应用程序服务器(简称应用服务器),我们先看一下微软对它的定义:"我们把应用程序服务器
TomcatWeblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结
xiaoshan812613234的专栏
11-17 5641
1、java应用服务器     Java应用服务器主要为应用程序提供运行环境,为组件提供服务。Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器。 1.1  常见的Server概述     常见的Java服务器:TomcatWeblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere、Bejy Tiger、Gero
常见服务器解析漏洞IISnginx,apache
Key_book(句芒安全实验室)
06-12 1055
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer ...
nginxiisapachetomcat的区别
mjiansun的专栏
04-21 3382
一、nginx 为了是网站有一个长期稳定且安全的运行环境,我的建议是直接使用nginx来作为web服务器。 ngnix是反向代理服务器,它是代理,本身并不执行,是个传话筒,把用户提交的请求转发给web服务器,再把web服务器的结果转发给用户。为了提高性能,启用反向代理,实际的web服务器可以有很多台,而ngnix放在前面,可以把这些web服务器整合成一个虚拟的更强大的服务器。 二、iis iis安全性较差。 iis是微软开发的web服务器,需要收费,主要用来跑asp.netasp php,只能..
apache tomcat nginx iis weblogic jobss的特点
最新发布
12-07
Apache Tomcat是一个开源的Java Servlet容器,是目前最流行的轻量级Web服务器。它具有以下特点: 1. 简单易用:Tomcat相对于其他Web服务器来说,配置和使用都非常简单,适合初学者使用。 2. 跨平台性:Tomcat可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值