什么是XXE 簡單來說，xxe就是xml外部實體注入。當允許引用外部實體時，通過構造惡意內容，就可能導致任意文件讀取、系統命令執行、內網端口探測、攻擊內網網站等危害。 例如，如果你當前使用的...

一、準備證書文件 我使用的是阿里云symantec 免費版 ssl證書。將證書文件下載后解壓得到如下文件 在nginx–>cert目錄中建一個ssl目錄，將上面的所有文件拷貝到ssl目錄中 二、修改nginx.conf...

總結： ? ? ?關于sqlite的庫安裝比較特殊： ? ? ?下載地址：http://system.data.sqlite.org/index.html/doc/trunk/www/downloads.wiki ?--ok！? ? ? ? ? ? ? ?https://www.sqlit...

為啥使用gzip壓縮 開啟nginx的gzip壓縮，網頁中的js，css等靜態資源的大小會大大的減少從而節約大量的帶寬，提高傳輸效率，給用戶快的體驗。 nginx實現gzip nginx實現資源壓縮的原理是通過默認...

1. 模塊安裝nginx第三方模塊安裝方法這里就一筆略過了。配置參數 ./configure?--prefix=/usr/local/nginx-1.4.1?--with-http_stub_status_module? ?--add-module=../ngx_http_log_request_s...

一、linux .net core簡介 ?一直以來，微軟只對自家平臺提供.net支持，這樣等于讓這個“理論上”可以跨平臺的框架在linux和macos上的支持只能由第三方項目提供（比如mono .net）。 直到微軟推出...

0x00簡介 struts2框架是一個用于開發java ee網絡應用程序的開放源代碼網頁應用程序架構。它利用并延伸了java servlet api，鼓勵開發者采用mvc架構。struts2以webwork優秀的設計思想為核心，吸收...

使用場景 1、內網有一臺服務器的端口需要映射到外網（舉例外網的服務器申請了一個域名，然后給該域名做了一個nignx的配置，然后配置中需要訪問一個內網的http的服務） 2、內網服務器沒有外網訪...

nginx依賴一些軟件庫，在安裝之前請確保系統安裝了gcc、ssl、pcre和gzip等軟件，可以用rpm -q 命令查看軟件是否安裝。 [root@redhat1 ~]# rpm -q gccgcc-4.1.2-44.el5 依賴庫信息如下： （1）. ...

如果服務器的圖片被別的網站盜鏈，將影響服務器的帶寬以及訪問速度，這時我們就需要設置圖片文件或視頻文件的防盜鏈功能； 防盜鏈功能，簡單來說就是你可以直接訪問該資源，但是不能將我的資源...

linux curl是一個利用url規則在命令行下工作的文件傳輸工具。它支持文件的上傳和下載，所以是綜合傳輸工具，但按傳統，習慣稱url為下載工具。 一，curl命令參數 -a/--append 上傳文件時，附加到...