web杂谈
暮秋初九
专注于web漏洞挖掘、内网渗透、免杀和代码审计,感谢各位师傅的关注!网安之路漫长,与君共勉!vx公众号:不懂安全的果冻
展开
-
关于Tomcat、open_basedir、
**Tomcat**Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它...原创 2019-06-06 16:29:22 · 1387 阅读 · 0 评论 -
apache配置中的Timeout和KeepAliveTimeout的解释
**KeepAliveTimeout**在APACHE的httpd.conf中,KeepAlive指的是保持连接活跃,类似于Mysql的永久连接。换一句话说,如果将KeepAlive设置为On,那么来自同一客户端的请求就不需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担。 KeepAlive 配置指令决定当处理完用户发起的 HTTP 请求后是否立即关闭 TCP 连接,如果 Ke...原创 2019-06-05 08:56:21 · 6373 阅读 · 0 评论 -
Apache Web服务器资源使用限制配置
**Apache Web服务器资源使用限制配置**“资源使用限制”就是要限制用户对网站特定资源(如目录、服务器硬件等)的访问。相关指令包括:LimitRequestBody、LimitRequestFields、LimitRequestFieldSize、LimitRequestLine、RLimitCPU、RLimitMEM、RLimitNPROC和ThreadStackSize。Lim...原创 2019-06-05 09:31:27 · 986 阅读 · 0 评论 -
DDOS攻击剖析
**一、DDOS简介**DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。分布式拒绝服务攻击,将正常请求放大了若干倍,通过若干个网络节点同时发起攻击,以 达成规模效应。这些网络节点往往是黑客们所控制的“肉鸡”,数量达到一定规模后,就形成 了一个“僵尸网络”。大型的僵尸网络,甚至达到了数万、数十万台的规模。如此规模的僵尸 网络发起的DDOS攻击,几...原创 2019-06-05 09:34:52 · 359 阅读 · 0 评论