检测到目标URL存在http host头攻击漏洞解决方法(Apache篇)
1,如果未给虚拟机设定域名,可添加ServerName并设定UseCanonicalName为on。 […]
...查看全文...1,如果未给虚拟机设定域名,可添加ServerName并设定UseCanonicalName为on。 […]
...查看全文...项目中遇到文件都是基于Shift_JIS编码创建的。所以默认使用utf-8编码的用户来说就直接乱码了 […]
...查看全文...通常网站程序放置在根目录中。程序的rewrite也没有过多考虑其他的可能性。 某场景: 根目录里新加 […]
...查看全文...在一些安全软件扫描过后,会反馈一些报告。如:没有做好X-XSS-Protection,X-Frame […]
...查看全文...通常情况下,独立ip的主机,只要域名指向该ip都是可以访问的。这种情况下有可能会有很多意想不到的烦恼 […]
...查看全文...