前文我们聊了下httpd的一些基础设置,聊了下httpd的配置文件格式,长连接.mpm的配置以及访问控制基于文件路径和URL管控,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12551518.html:今天我们继续来聊一聊余下的一些常用配置: 1.定义路径别名:定义路径别名需要用到alias指令语法格式是alias /URL/ “PATH/TO/SOMEDIR/”;什么意思呢?通常情况用户访问/images/这个目录,对应文件系统路径应该是documen…

前文我们聊到了httpd的虚拟主机实现,状态页的实现,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12570900.html:今天我们来聊一聊后面的常用基础配置: 1.user/group:这两个指令用于指定httpd进程的运行用户和组 示例: 提示:以上配置就表示httpd启动进程的用户是身份是apache用户和apache组:众所周知一个进程要访问某一个文件,它能对文件有哪些权限,取决于进程是以那个用户或属组启动的,以及该文件的属主和属组以及othe…

前文我们聊了下http协议web服务的一些常识和httpd服务器软件三种响应模型的简单介绍,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12515075.html:今天我们来聊一聊httpd的一些常用配置: httpd是一款历史悠久的web服务器软件,现如今比较流行的版本是2.2和2.4:对于httpd2.2的配置文件大概可以分为3段,第一段是全局指令配置段,对中心主机和虚拟主机都生效:第二段是中心主机相关配置:第三段是虚拟主机相关配置,作用于各虚拟主机…

前文我们聊到了httpd的启动用户和相关权限的说明,资源压缩配置.https的实现,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12593675.html:今天我们来说说httpd的重定向.HSTS.反向代理的配置: 首先来了解下重定向吧,什么意思呢?假如我们访问一个资源在服务器上不存在或者不在我们对应访问URL下,而用户又不知道我们新的URL的情况下,我们怎么让用户访问到我们新的URL呢?平常我们访问某度,在浏览器上直接键入某度的域名,然后浏览器就直接…

前文我们聊到了httpd的路径别名.访问日志定义.basic认证配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/12561236.html:今天我们来聊一聊httpd的虚拟主机和状态页的配置,前边我们也提到了虚拟主机,所谓虚拟主机不外乎就是一个物理主机上存在多个虚拟站点:通常httpd的虚拟主机有三类,分别是基于ip的虚拟主机.基于端口的虚拟主机以及基于FQDN的虚拟主机:不难理解基于ip的虚拟主机就是以不同IP来区分不同的虚拟主机:基于端口的虚拟主机…

web安全介绍与基础入门知识 安全与安全圈 甲方与乙方 甲方:如腾讯,阿里等需要安全服务的公司 乙方:提供安全服务产品的服务型安全公司 web与二进制 web,研究web安全 二进制,研究如客户端安全等 web应用与web安全的发展 web安全,也可以叫做web应用安全.互联网本来是安全的,自从有了研究安全的人之后, 互联网就变得不安全了. web应用经历了开始,1.0以及现在3.0概念的出现,不断的发展: 20世纪60年代IBM的GML(通用标记语言),以及发展到后来的SGML(标准通用标记语…

一.Nginxi简介 Nginx是什么?它是一个开源.高性能的WEB服务器软件和代理服务器软件,由俄罗斯人Igor Sysoev 开发实现.它的功能主要分三类,第一是它作为一个WEB服务软件使用:第二它可作为一个反向代理服务器使用,邮件代理服务(通常邮件代理用的非常少):第三它可以基于upstream 或stream模块实现负载均衡,这种负载均衡是基于前面的反向代理增加的功能,它可以基于http协议进行应用层代理,也可以基于tcp协议进行伪四层代理(它不是真正意义上的四层代理,因为它工作在应用层…

前言 XSS漏洞 Xss(Cross-Site Scripting)意为跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.XSS漏洞是一种在WEB应用中常见的安全漏洞,它孕育用户将恶意代码植入web页面,当其他用户访问此页面时,植入的恶意代码就会在其他用户的客户端中执行. XSS漏洞的危害很多,可以通过XSS漏洞获取客户端信息(cookie),可以通过XSS蠕虫进行信息传播,可以再客户端中植入木马,可以结合其他漏洞攻…

目录 Nginx web基础入门 如何升级nginx或者添加功能 使用systemd管理nginx nginx相关配置文件 nginx的配置文件详解 日志格式 game日志记录实战 日志切割 手写虚拟主机 1.编辑虚拟主机,创建查询目录 2.上传,检查 3.检查nginx的语法是否存在错误 4.重载Nginx [reload|restart] 5.设置hosts(基于域名) 6.检测是否设置成功 7.浏览器检测 虚拟主机 Nginx web基础入门 两种部署方式: 1)yum安装 更改官方源:…

目录 Nginx Web 基础入门 Nginx快速安装 两种方式部署Nginx 如何升级nginx或者添加功能 使用systemd管理nginx nginx相关配置文件 nginx的配置文件详解 虚拟主机配置方案 方式1:基于IP(很少用) 方式2:基于端口(公司用,用于测试环节) 方式3:基于域名(生产环节) Nginx Web 基础入门 nginx简述 Nginx是一个开源且高性能.可靠的Http Web服务.代理服务. 开源: 直接获取源代码 高性能: 支持海量并发 可靠: 服务稳定 我们…