全部博文(317)
发布时间:2015-04-08 15:37:54
一、处理使用不安全的HTTP TRACE方法TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。.........【阅读全文】
发布时间:2015-04-08 12:17:19
Apache防DDOS模块mod_evasive的安装配置和使用前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上mod_evasive试试,试后一切正常,很爽安装配置如下wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gztar zxvf mod_evasive_1.10.1.t.........【阅读全文】
发布时间:2015-03-26 20:42:31
在Apache的配置文件中找到下面行,将注释#去掉,重启。[php] view plaincopyLoadModule deflate_module modules/mod_deflate.so LoadModule expires_module modules/mod_expires.so LoadModule header_module.........【阅读全文】
发布时间:2015-03-26 19:12:29
检查apache是否有mod_deflate.so和mod_headers.so模块SetOutputFilter DEFLATEDeflateCompressionLevel 9AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript application/x-httpd-php#BrowserMatch ^Mozilla/4 gzip-only-text/html#BrowserMatch ^Mozilla/4\.0[678] no-gzip#Br.........【阅读全文】
发布时间:2015-03-24 15:22:01
Apache和Nginx开启访问日志但不记录图片css等的方法Tags: apache , nginx , 日志nginx下,可以和缓存时间一起设置log_format access '$remote_addr - $remote_user [$time_local] "$request" ' &nbs.........【阅读全文】
