以前使用php的时候, 都是直接用nginx和php对接的, 极少是用apache去对接, 但是最近在用httpd测试WordPress的时候, 发现一个有趣的问题, php不用启动也能直接去解析php页面 ??? 以前用nginx的时候是这样对接的, 前提是php是需要启动的情况下才去解析的, 放在同一个server下 NGINX server { location / { } location ~* \.php$ { root /app/iislPhoto; fastcgi_pass 127…

1.vim /usr/local/apache2.4/conf/httpd.conf 编辑httpd的主配置文件 搜索ServerName,把ServerName www.example.com:80前#去掉: <Directory /> AllowOverride none Require all denied </Directory> 改成: <Directory /> AllowOverride none Require all granted </Dire…

配置文件全局介绍 (1)主配置文件:/etc/httpd/conf/httpd.conf 全局配置:Section 1: Global Environment 第33行 中心主机配置: Section 2: ‘Main’ server configuration 第246行 虚拟主机配置:Section 3: Virtual Hosts 第986行 (2)每一次修改配置文件之后,可以使用httpd -t检查配置文件是否错误,一般如果没有给ServerName值的话会报错,那么给一个IP作为Ser…

一.httpd 2.2.x目录结构 Cnetos 6.10 YUM安装httpd 2.2.x # yum install -y httpd 程序环境 主配置文件: /etc/httpd/conf/httpd.conf #主配置文件 /etc/httpd/conf.d/*.conf #补充配置文件 服务脚本: /etc/rc.d/init.d/httpd 配置文件:/etc/sysconfig/httpd 主程序文件: /usr/sbin/httpd /usr/sbin/httpd.event 对…

Httpd服务器的坑 在/etc/httpd/conf/httpd.conf中的配置信息, 有时注释到的内容仍然会生效 配置Auth时, 允许htpasswd规定的文件中的所有的用户, Require valid-uesr, 允许特定的用户Require user user1 user2 user3 ... 允许组, Require group group1 group2 在CentOS6中安装httpd2.4 1. 前提条件: - Development tools<br> - Server…

apache介绍 1).世界上使用率最高的网站服务器,最高时可达70%:官方网站:apache.org 2).http 超文本协议 HTML 超文本标记语言 3).URL 统一资源定位符 http://www.sina.com.cn:80/admin/index.php http:// -- ssl 安全套接字 www.sina.com.cn -- 域名 :80 -- 端口 http对应80端口,https对应443端口 /admin/index.php -- 网址目录和文件名 4).LAMP安…

apache介绍 一．Apache的三种工作模式 Apache一共有3种稳定的MPM模式(多进程处理模块),它们分别是prefork.worker.event.http-2.2版本的httpd默认的mpm工作模式为prefork,2.4版本的httpd默认是event工作模式.可以通过httpd  -V来查看. ——# httpd -V | grep -i "server mpm" Server MPM:     Prefork 编译的时候,可以通过configure的参数来指定: -…

1.apache介绍:使用率最高的网站服务器: URL:统一资源定位符: 端口:http:80   https:443 2.apache三种工作模式: prefork:一个线程处理一个请求(占用内存多,,模块齐全,成熟,不擅长处理高并发) worker:一个进程产生多个线程,一个线程处理一个请求(内存少,高并发处理能力强,安全问题不足) event:一个线程处理一个用户请求.解决了keep-alive下长期被占用的线程的资源浪费问题. 3.apache基本信息: 主配置目录:/etc/httpd…

一．部署LAMP基本架构 1.L(linux)A(apache)M(mysql)P(php) 2.稳定版本(mysql5.1,php5.3,apache2.2) 3.安装顺序,mysql-->apache-->php 4.将所需的压缩包放指定目录. (1)编译原理:主要为了让C语言开发的包编译成二进制文件. (2)系统是区分64位与32位 ,对应的安装包 (3)查看linux系统位,uname –a.i686是32 x86是64. 5.安装mysql (1)解压mysql压缩包 tar zxv…

1.1用户访问房展基本流程 我们每天都会使用Web客户端上网浏览网页.最常见Web客户端就是Web浏览器,如通过的微软InternetExplorer(IE)以及技术人员偏爱的火狐浏览器.谷歌浏览器等.当我们在Web浏览器里输入网站地址,例如:xuliangwei.com时,很快就会看到网站的内容,这看起来很神奇的背后,到底是怎样的实现流程呢?也许普通的上网者无需关注,但作为一个IT技术人员,就需要清晰的掌握了. 下面我就为大家揭晓客户端用户从Web浏览器里输入网站地址后到看到网站地址后到看到网…

客户端发送请求—->httpd得到请求—->httpd解析请求的格式(html,css,jsp)—->请求相应的PHP解析—->PHP解析程序执行完毕—–>db(数据库),返回结果(html,css,jsp)给httpd—->httpd把数据返回给客户端(可能是压缩过的)—->浏览器接到返回结果,根据HTML绘出界面展示出来给客户端  图例:…

HTTP协议 HTTP协议,全称HyperText Transfer Protocol即超文本传输协议,是互联网中最常用的一种网络协议.HTTP协议是互联网上的通信协议方案之一.它有很多的应用, 但最流行的就是用于web浏览器和web服务器之间的通信应用,即www应用或web应用.HTTP协议位于OSI模型中第7层应用层. HTTP协议的WWW服务应用的默认服务端口为80,另一个加密的www服务应用(https)的默认服务端口为443,用于网银.支付等和资金交易相关的业务. HTTP方法 作用描…

1.apache 1> 世界上使用率最高的网站服务器,最高时可达70%:官方网站:apache.org 2> http 超文本协议 HTML超文本标记语言 3> URL 统一资源定位符 http://www.sina.com.cn:80/admin/index.php http:// -- ssl 安全套接字 www.sina.com.cn -- 域名 :80 -- 端口 http对应80端口,https对应443端口 /admin/index.php -- 网址目录和文件名 4>…

1.查看本地DNS缓存 ipconfig /displaydns #显示DNS缓存内容ipconfig /flushdns #清除DNS缓存 2.查看本地hosts. C:\Windows\System32\drivers\etc\hosts #查看本地hosts文件 3.http 协议简介 HTTP协议,全程HyperText Transfer Protocol,是超文本传输协议,是互联网上应用最为广泛的一种网络协议.所有WWW都必须遵守这个标准,设计HTTP最初的目的是为了提供一种发布和接收…

学习目标:linux+apache+php合在一起的应用                在windows中三者的的关联及应用 php是apache的一个外挂程序,必须依靠web服务器才可以运行.当客户端 浏览器触发事件-->php程序提交到apache服务器-->apache服务器根据 php程序的特点判断是php程序,并从内存或者硬盘中提取访问所需要的应用 程序,将其提交给php引擎程序-->php引擎程序解析并读取数据库生成相应的 页面->php引擎将html页面返回给web服…

1.apache三种工作模式 1)prefork工作模式 一个进程处理一个用户请求 稳定但是不适合高并发的生产环境 2)worker工作模式 一个进程生成多个线程 合适高并发环境但是需要考虑到线程的安全问题 3)event工作模式 支持keepalived长连接 但是不支持httpds 2.apache基本信息 主配置文件:/etc/httpd/conf/http.conf 默认监听的端口:80 https:443 listen:80 directoryindex:index.html docu…

1.apache介绍 1).世界上使用率最高的网站服务器,最高时可达70%:官方网站:apache.org 2).http 超文本协议 HTML 超文本标记语言 3).URL 统一资源定位符 http://www.sina.com.cn:80/admin/index.php http:// -- ssl 安全套接字 www.sina.com.cn -- 域名 :80 -- 端口 http对应80端口,https对应443端口 /admin/index.php -- 网址目录和文件名 4).LAM…

LAMP的架构以及通信过程 LAMP的架构: LAMP是一个多C/S架构的平台,最初级为web客户端基于TCP/IP通过http协议发起传送,这个请求可能是动态的,也可能是静态的. 所以web服务器通过发起请求的后缀来判断,如果是静态的资源就由web服务器自行处理,然后将资源发给客户端.如果是动态这时web服务器会通过CGI(Common Gateway interface)协议发起给php. 这里但是如果php是以模块形式与Web服务器联系.那么他们是通过内部共享内存的方式.如果是php单独的…

apache httpd:提供http服务 http超文本协议 HTML超文本标记语言 URL(Uniform Resource Locator)统一资源定位符 http://www.sina.com.cn:80/admin/index.php http:// -- ssl 安全套接字 www.sina.com.cn -- 域名 :80 -- 端口 http对应80端口,https对应443端口 /admin/index.php -- 网址目录和文件名 配置文件路径:主配置目录:/etc/htt…

一.什么是LAMP LAMP=Linux Apache Mysql/MariaDB PHP/Perl/Python 这些软件都是开源免费的软件,几个程序各自是独立的,经常为了达到我们需要的效果而协同工作,组成了我们常见的LAMP架构平台!LAMP是世界上最流行的组合,当然同时也有Nginx,也就是LNMP:LAMP 相对于 NGINX 来说较为安全,但是Nginx处理高并发比Apache要强, NGINX 相对于 LAMP 来说安全较为差一点,同样的配制环境负载远远高于 LAMP 向国内的一些大…

漏洞原理:Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache Httpd这个特性,我们就可以绕过上传文件的白名单. 漏洞版本:该漏洞和Apache和PHP版本无关,属于用户配置不当造成的解析漏洞 复现步骤: 正常上传文件,会返回文件上格式不支持 将文件后缀改为如下图,再上传 成功上传,现在可以去查看上传的文件:…

apache http server,俗称apache,程序名httpd,默认配置文件/etc/httpd/conf/httpd.conf:该文件通过其中的Include conf.d/*.conf指示包含/etc/httpd/conf.d目录下的所有.conf文件. 逐项解析就没必要了,httpd.conf中对各项配置的作用说明已经是比较清楚的了,或者直接看逼逼怪鸟哥的解释,只说自己以前感到不解的几个问题. 1.httpd.conf添加配置时一定要找到指定的位置添加才能生效吗? 答:修改某项配…

php代码很简单: $server="127.0.0.1"; println("Begin"); $link = mysql_connect($server,"mysql","mysql"); if (!$link) { die('Could not connect: ' . mysql_error().mysql_errno()); } linux本机下使用php mysql.php 可以查看运行结果,但是 在我的windo…

apache httpd多后缀解析漏洞复现 一.漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单. 该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二.漏洞原理 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要…

CVE-2017-15715 一.漏洞描述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页.其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略. 二.环境搭建 使用Vulhub 三.漏洞复现 上传一个名为six.php的文件,被拦截: 在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截: 修改后…

环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞与Apache.php版本无关,属于用户配置不当造成的解析漏洞. 开启环境: cd vulhub-master/httpd/apache_parsing_vulnerability/ sudo docker-compose up 启动后Apache…

漏洞原理: 在解析php文件时,1.php\x0A这种格式的文件将会被认为php文件解析,进而可以绕过一些服务器的安全策略. 漏洞版本: 2.4.0~2.4.29 漏洞复现: 复现该漏洞是利用docker复现的,搭建好环境后,会发现页面一片空白 查看该漏洞源码后,发现并没有前段,需要自己写一个: <html> <head><meta charset="utf-8"></head> <body> <form action=…

一般来说,网站可以用域名和IP来访问.你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高. 域名恶意指向的可能.还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三者恶意指向的,并不是Google所为.当然这只是个玩笑,但是如果被人恶意用别的域名解析到你的IP的话,那…

PHPIniDir "D:/php-5.3.5" LoadModule php5_module "D:/php-5.3.5/php5apache2_2.dll" AddType application/x-httpd-php .php…

Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行. [root@justin ~]# wc -l /etc/httpd/conf/httpd.conf 1009 /etc/httpd/conf/httpd.conf [root@jus…