一、概念 渗透测试： 渗透测试并没有一个标准的定义，国外一些安全组织达成共识的通用说法；通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱...

定义 数据存储安全是数据中心安全和组织安全的一部分，这是数据安全重要的阶段，也是数据完整性、保密性和可用性三个方面都涉及的过程，所以该阶段的重要性不言而喻。该过程包含三个过程域，分...

http（超文本传输协议）是目前互联网应用最广泛的协议，伴随着人们网络安全意识的加强，https 被越来越多地采纳。不论是访问一些购物网站，或是登录一些博客、论坛等，我们都被 https 保护着，...

今天我们讲 request，在 Nginx 中我们指的是 http 请求，具体到 Nginx 中的数据结构是ngx_http_request_t。ngx_http_request_t 是对一个 http 请求的封装。 我们知道，一个 http 请求，包含请求...

apache服务器缓存 apache服务器缓存工作原理           ( 推荐学习：Apache服务器 ) 上面是一个简单的流程图： 用户1访问A页面，服务器解析A页面返回给用户1，同时在服务器内存上做一定映...

connection 在 Nginx 中 connection 就是对 tcp 连接的封装，其中包括连接的 socket，读事件，写事件。利用 Nginx 封装的 connection，我们可以很方便的使用 Nginx 来处理与连接相关的事情，比...

Apache 主配置文件 主配置文件通过将指令放在纯文本配置文件中来配置Apache。主配置文件通常是一个名称为：httpd.conf的文本文件。此文件的位置在编译时设置，但可以使用-f命令行标志覆盖。  ...

0x01 web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析，不仅可以帮助我们定位攻击者，还可以帮助我们还原攻击路径，找到网站存在的安...

近日，深信服发现apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对adminservice配置错误，当enableremoteadmin属性设置为true时，攻击者可以远程利用adminservice接口自行...

Nginx 使用一个多进程模型来对外提供服务，其中一个 master 进程，多个 worker 进程。master 进程负责管理 Nginx 本身和其他 worker 进程。 所有实际上的业务处理逻辑都在 worker 进程。worker ...