777me奇米影视 WEB安全之中间件(Apache、IIS、Tomcat、Weblogic、Websphere、Jboos、Nginx)
图片
中间件中间件:是一个闲暇的系统软件或者一种劳动口头,位于操作系统之上web之下,处分筹划机资源和网罗通信(毛糙来说中间件是提供系统软件和应用软件之间汇集的软件)
中间件的作用屏蔽网罗硬件平台的互异性和操作系统与网罗条约的异构性,使软件大要比拟平滑的运行在不同平台之上
常见的中间件Apache Websphere IIS tomcat JBoss Weblogic IBM HTTP Server NGINX中国的中间件
金蝶 中创 东方通 中庸威
主流的中间件Apache一、Apache简介C话语达成的(特地提供HTTP劳动)特质:毛糙,速率褂讪,可配置代理。不错运行在险些所有的筹划机平台。时弊:配置复杂,不接济动态页面。默许端口 80二、Apache主目次下文献
conf : 配置文献目次htdosc :网页文献目次logs : 日记文献日记里有access.log(探问日记)、error.log(乌有日记) 装配日记 install.log
三、装配自界说装配,小心一些细节就行了(不同的版块不雷同)四、Apache蜕变默许端口
1、大开装配目次下的httpd.conf文献,搜索Listen 80(把80改成你念念改的端口)保存2、在劳动里重启动apache劳动3、探问 http://localhost:80 出现It works!
五、Apache蜕变网站根目次和默许网页1、在apach目次下璷黫新建一个文献,在新建文献内部新建一个html文献2、找到apach下的httpd.conf文献 裁剪大开 搜索DocumentRroot 后头会出现一个旅途,把这个旅途改成你新创的文献夹的完全旅途3、再找 Directory 把这个旅途改成你新创的文献夹的完全旅途4、再找DirectoryIndex 后头的网页文献改成你的网页文献5、重启动劳动6、输入localhost:(端标语,改的就要输入你改的阿谁)7、出现你的网页界面就得胜了8(注:修改网罗接口和端口 Listen 127.0.0.1:80 改这个)六、Apache常见罅隙
1、目次遍历
Google Hack intitle:index of浏览器探问:upload uploads
图片
2、未知膨大名瓦解罅隙
3、AddHandler导致的瓦解罅隙
4、Apache HTTPD 换行瓦解罅隙
罅隙旨趣:此罅隙酿成的根底原因,在于$, 正则抒发式中$不仅匹配字符串闭幕位置,也不错匹配\n 或 \r在瓦解PHP时,1.php\x0A将被按照PHP后缀进行瓦解,导致绕过一些劳动器的安全战略。影响限制:2.4.0~2.4.29版块
5、Apache SSI而已呐喊执行罅隙
参考汇集:https://www.cnblogs.com/yokan/p/13261571.html
七、Apache加固鉴于篇幅问题,这里援用已往写的一个毛糙加固,如探问有问题不错计划我获得
http://www.567safe.com:4999/web/#/p/8937df12435b7b0b600ba38f06ebeea0IIS一、 IIS简介
默许端口 80 基于windowsIIS 互联网信息劳动,包括web劳动器,FTP劳动器,NNTP劳动器,SMTP劳动器
二、IIS装配(2003)1、在纵脱面板找到windows功能>>>添加或者删除口头2、选中 应用口头劳动器 点击下方的详备信息3、勾选 ASP.NET 点击Internet信息劳动IIS 详备信息4、大开详备信息后添加 万维网劳动、文献传输条约(FTP)劳动、NNTP Service SMTP service5、详情 下一步 驱动装配 选拔装配旅途 完成装配6、在纵脱面板>>>处分器具>>>Internet劳动处分器(IIS)处分器>>大开7、稽查默许站点的目次旅途8、点击网站 >>> 新建一个网站>>>输入彀站名字>>>IP地址和端标语9、在盘符底下新建一个文献,名字等于你的网站的名字10、勾上 读取 运行剧本 浏览 完成11、在新建的网站中单机右键>>>属性12、在主目次中单机配置13、调试 调试标识全选14、在选项中 启用父旅途15、选拔窗口的上方的文档,点击添加 新增一个你写的文献名16、在网站的底下单机web劳动膨大 除了上头的两个其他的允许17、探问,出现你的网页的界面就OK了三、IIS装配(2008)
装配IIS的智商如下:
1、大开劳动器处分器,点击左边菜单栏“变装”调出变装窗口,添加变装。2、弹出“变装向导”,点击“下一步”参预劳动器变装选项。3、勾选“Web劳动器(IIS)”。4、接下来,它会出现IIS需要装配的一些必要组件,在这里勾选“应用口头设备”和“安全性”内部的选项。5、“应用口头设备”里,添加ASP.NET 、.NET 膨大性、CGI、ISAPI 膨大、ISAPI 筛选器,去掉 目次浏览(因为大大量网站用不到。)如若需要用到asp则勾选asp,如若需要用shtm需要开启在劳动器端的包含文献。装配sqlserver一定要勾选 asp.net和.net膨大性。需要运行php则要装配cgi。一般漠视全选。6、“安全性”里,将内部的“基自己份考证”以及“Windows身份考证”勾选上。7、低级装配IIS默许基本上这些功能还是填塞了,点击”下一步”参预装配选拔阐发界面。系统列出了IIS劳动器的装配列表,这里不错看到觉的HTTP功能,安全性及处分器具齐在装配的列表内部,这时点击“装配”即可对这些组件及功能进行装配。8、恭候装配完闭后关闭向导窗口,在大开浏览器输入本机IP,考证IIS7是否装配得胜。
henhenlu四、IIS常见罅隙1、瓦解罅隙 IIS 6.x IIS 7.x2、PUT淘气文献写入3、IIS漫笔件罅隙4、IIS7 HTTP.SYS而已代码执行(MS15-034)五、IIS加固
鉴于篇幅问题,这里援用已往写的一个毛糙加固,如探问有问题不错计划我获得
http://124.221.171.26:4999/web/#/p/193803464cbf5dffdf809e6104576632
Tomcat一、tomcat简介Tomcat 免费,属于轻量级应用劳动器,在中袖珍系统和并发探问用户不是好多的时局下广博使用777me奇米影视,是应用(java)劳动器,不错以为是Apache的膨大,关联词不错闲暇于apache使用,接济静态页,关联词成果莫得apache高,接济servlet JSP 央求
Java设备的8080:默许端口8005:用来关闭TOMCAT劳动的端口8009:端庄和其他的HTTP劳动器设立汇集
注:关于8009端口,ajp connector,它一般用来成就tomcat集群。因为tomcat看成servlet容器,关于处理静态资源的才气不是很好,是以一般大点的名目齐会在tomcat前边加个apache劳动器,用来处理静态资源和负载平衡,通过事先设定的规章把动态央求通过ajp端口交给tomcat处理,这时不错只使用ajp connector。
二、tomcat的Bin 目次下各文献含义startup 文献:查验catalina.bat/sh 批处理文献,启动tomcatcatalina 文献:果然启动tomcat文献tomcat8w文献:图形化纵脱tomcat
三、tomcat的conf目次下各文献含义catalina文献:用于存储自界说部署web应用的旅途。server.xml: 是tomcat中最进击的配置文献tomact_users.xml : 配置tomcat d server 的 manage信息四、Tomcat装配
1、下载装配包 班师解压2、在系统变量中新增CATALINA_HOME 地址等于tomcat的主目次 不带/bin3、在Path中末尾添加