Apache 最新文章第1页 | Coder·码农网

如何用PerfSONAR测试你的网络?

【51CTO.com快译】PerfSONAR(https://www.perfsonar.net/)是一套网络测量工具包，用于测试和共享端到端网络性能方面的数据。使用像PerfSONAR这种网络测量工具的总体好处是，可以早早发现问题。具体而言，有了合适工具给出的合适答案，可以更严谨地打补丁、整形网络流量以全面加速连接，并且改进网络基础设施设计。PerfSONAR采用开源Apache 2.0许可证发布，因而比进行这种分析的大多数工具更经济实惠，在网络基础设施预算有限的情况下这是一大优势。

2018-12-05 21:57 栏目：服务器 Apache

分享一些 Kafka 消费数据的小经验原荐

之前写过一篇建议对 Kakfa 还比较陌生的朋友可以先看看。

2018-11-29 10:27 栏目：服务器 Apache

WEB安全入门系列之文件上传漏洞详解

一、文件解析漏洞二、上传本地验证绕过三、上传服务器端验证绕过

2018-11-27 11:06 栏目：服务器 Apache

湖南省第二届大学生网络安全技能竞赛初赛实践重赛-Web

有登陆功能但是没有注册功能，所以要么sqli要么爆破密码，最终爆破得到弱口令进入后台。Backup有提示源码文件和flag文件在服务器上的位置审计源码，发现其实是CVE-2018-14421的简化版本，使用如下payload来构成rce

2018-11-24 18:09 栏目：服务器 Apache

轻松了解 Web 日志分析过程

本文作者 : 木禾 (英文 ID:Ali0th)日志分析，其实涵盖的面是很广的，什么地方都可以有日志。而本篇文章主要针对 web 日志做一下分析。因为之前去学校里授课的时候有讲过一次，感觉内容挺不错的，就写到了文章里。（可绝不是偷懒什么的呢o(´^｀)o）相关资料及工具

2018-11-24 09:03 栏目：服务器 Apache

2018-湖湘杯-Web

题目解析:是一个ssti类型漏洞playload

2018-11-20 20:05 栏目：服务器 Apache

公钥基础设施(PKI)/CFSSL证书生成工具的使用

CA(Certification Authority)证书，指的是权威机构给我们颁发的证书。密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里，指的是私钥和公钥，他们总是成对出现，其主要作用是加密和解密。常用的加密强度是2048bit。RSA即非对称加密算法。非对称加密有两个不一样的密码，一个叫私钥，另一个叫公钥，用其中一个加密的数据只能用另一个密码解开，用自己的都解不了，也就是说用公钥加密的数据只能由私钥解开。

2018-11-20 09:51 栏目：服务器 Apache

centos6 httpd2.2详细剖析

以centos6.5为例1，安装httpd，启动服务并设置自动启动

2018-11-10 17:39 栏目：服务器 Apache

http代理攻击威胁分析

文章是17年9.26写的（原始文档的时间戳），貌似当时在上海出差，大概是闲出来的一篇文章。其实后来也遇到不错的应急案例，不得不说这些都是在企业里才可能会遇到的一些问题。后来离职了发现当时部门也有人分析了这个问题，不过还是不够精确只是从应急一方面看问题，本文主要拓为宽思路全面分析。

2018-11-09 09:09 栏目：服务器 Apache

如何使用 Apache Web 服务器配置多个站点

如何在流行而强大的 Apache Web 服务器上托管两个或多个站点。在我的上一篇文章中，我解释了如何为单个站点配置 Apache Web 服务器，事实证明这很容易。在这篇文章中，我将向你展示如何使用单个 Apache 实例来服务多个站点。注意：我写这篇文章的环境是Fedora 27 虚拟机，配置了 Apache 2.4.29。如果你用另一个发行版或不同的 Fedora 版本，那么你使用的命令以及配置文件的位置和内容可能会有所不同。

2018-11-02 08:26 栏目：服务器 Apache

Phishing credentials via Basic Authentication(phishery)利用测试

0x00phishery是一个简单的支持SSL的HTTP服务器，其主要目的是通过基本身份验证钓鱼获得目标的凭据。本文将要对其进行测试，介绍测试细节，分析实现原理，扩展用法。

2018-10-27 07:36 栏目：服务器 Apache

TIDoS-Framework：Web应用渗透测试框架

TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架，其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Framework将渗透测试分为了5个主阶段，以及14个子阶段。目前，框架自带有108个模块，侦察阶段有50个模块，扫描和枚举阶段有16个模块，漏洞分析阶段有37个模块，1个exploit和4个Auxillaries辅助模块。另外，在每个阶段还额外提供了一个Auto-Awesome模块，可帮你实现自动化模块任务，你只需提供一个域名即可。

2018-10-17 12:36 栏目：服务器 Apache

MQ(1) —— 从队列到消息中间件

好久不见。从这篇文章开始，我将带大家走进消息中间件的世界。消息中间件本质上就是一种很简单的数据结构——队列，

2018-10-11 18:11 栏目：服务器 Apache