IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结
- 2012-09-06
- 周边
[+]IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx...
Nginx完整配置说明
- 2012-03-01
- 安全工具
#用户 用户组 user www www; #工作进程,根据硬件调整,有人说几核cpu,就配几个,我觉得可以多一点 worker_processes5; #错误日志 error_loglo...
Apache Axis2文档类型声明处理多个安全漏洞
- 2010-06-23
- Vulndb
发布时间:2010-06-13 影响版本: IBM Websphere Application Server 7.0 IBM Websphere Application Server 6.1 Apache Group Axis2 1.5.1 Apache Group Ax...
Apache mod_proxy_http模块超时处理信息泄露漏洞
- 2010-06-22
- Vulndb
发布时间:2010-06-11 影响版本: Apache 2.2.x 漏洞描述: Apache HTTP Server是一款流行的Web服务器。 Apache HTTP Server的mod_proxy_http模块中的mod_pro...
