摘要：一：原理 apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时，使用 正则表达式匹配后缀，在解析php时xxx.php\x0A 将被php后缀进行解析，导致绕过一些服务器的安全策略。 查看Apache的配置文件 该部分内容就是只有匹配上面的正则表达式就可 阅读全文

摘要：挖矿的类型 主动挖矿：用户在个人电脑或服务器使用挖矿程序进行CPU，GPU计算，获取虚拟货币。 被动挖矿：挖矿病毒通过系统漏洞，恶意程序，弱口令等方式入侵服务器，设备感染挖矿病毒后会开始挖掘虚拟货币。 前端挖矿：JS挖矿，挖矿病毒嵌入到网页的javascript中，用户访问网页时浏览器执行挖矿命令， 阅读全文