发一个大cookie过去,最新版本的,竟然显示了个\n 嘛意思 干嘛不直接删掉 Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit. Cookie /n…

Windows下Apache+mod_python+Django配置 Apache 首先要安装Apache,我安装的版本是2.2.*: Python python肯定是要安装的,我安装的版本是2.5的,高版本的还没有mod_python支持,那就需要用mod_wsgi来支持,那个我配过,虽然成功了,但是没有去详细研究wsgi这个东东,不过是这肯定是个趋势,mod_python是个太监产品.跑题了.Python安装目录:D:\Python25,安装完成后,将D:\Python25加入系统环境变量的…

今天研究了下webservice 终于OK了,所以把它写到自己的博客来,因为网上说的都很复杂     而在这里,我会很简单的说明,一看就懂     首先在进行webservice  一定要下载包     到  http://ws.Apache.org/axis/网站下载Axis安装包.       在本文章中,我已经把要用的包上传了,大家可以直接在这下就行了   然后就写wsdd 文件,也是最重要的. 首先我在网上看到的例子是这样的,大家可以参考下 先写deploy.wsdd <deployme…

转载自:https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 目标环境: 比如,目标存在一个上传的逻辑: <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSION); if(in_array($ext, ['php', 'php3'…

Apache Shiro 漏洞汇总 以下是我个人通过收集信息收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单 Apache Shiro是什么东西: Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证.授权.加密和会话管理的Java安全框架 漏洞信息 shiro 反序列化(cve_2016_4437) Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rem…

SQLSERVER聚集索引与非聚集索引的再次研究(下) 上篇主要说了聚集索引和简单介绍了一下非聚集索引,相信大家一定对聚集索引和非聚集索引开始有一点了解了. 这篇文章只是作为参考,里面的观点不一定正确 上篇的地址:SQLSERVER聚集索引与非聚集索引的再次研究(上) 下篇主要说非聚集索引 先上非聚集索引的结构图 先创建Department8表 --非聚集索引 USE [pratice] GO CREATE TABLE Department8( DepartmentID ,) NOT NULL…

每次搭建新服务器,都要来来回回把这些包再装一下,来来回回搞了不下20遍了吧,原来都是凭经验,配置过程中重复入坑是难免的,故写此文做个备忘.虽然有像xampp这样的集成包,但是在生产环境的Linux发行版上,还是通过包管理工具安装会放心.这次新买的服务器是CentOS 7(7.2)系统,相关配置也都以此版本为主,为方便操作,直接使用root用户配置. CentOS 7的源比较旧,自带的PHP是PHP 5.4,我们想要的是PHP 5.6,这就需要执行以下命令添加额外的remi源. #yum inst…

为什么需要submin管理SVN? 原来在Ubuntu下,都是直接通过命令行创建SVN仓库并分配权限,但是这有一些问题: 每创建一个SVN仓库,都需要修改httpd.conf 每创建一个帐户,都需要手动输入htpasswd并指定文件 每修改权限,都要求登陆到服务器编辑authz 授权管理员权限困难,且必须提供登陆Linux的帐号: 这些不便在创建submin后都可以解决. submin的安装与配置 1.下载submin源码包,我使用的是submin-2.1.2-0.tar.gz. 2.解压,进入…

linux 下 apache启动.停止.重启命 基本的操作方法: 本文假设你的apahce安装目录为/usr/local/apache2,这些方法适合任何情况 apahce启动命令: 推荐/usr/local/apache2/bin/apachectl start apaceh启动 apache停止命令 /usr/local/apache2/bin/apachectl stop   停止 apache重新启动命令: /usr/local/apache2/bin/apachectl restart…

1.进入/etc/httpd/conf下打开httpd.conf文件 开启Gzip压缩功能,即去掉LoadModule deflate_module modules/mod_deflate.so这行前面的#号,默认已经去掉. 2.进行Gzip压缩设置,添加: # mod_deflate: <ifmodule mod_deflate.c> DeflateCompressionLevel AddOutputFilterByType DEFLATE text/plain AddOutputFilte…