摘要:
核心功能和多路处理模块:Core:apache HTTP服务器核心提供的功能,始终有效Mpm_common:收集了被多个多路处理模块(MPM)实现的公共指令其他普通模块:mod_actions根据特定的媒体类型或请求方法,激活特定的CGI脚本mod_alias提供从文件系统的不同部分到文档树的映射和... 阅读全文
摘要:
Cookie parsing added添加cookie解析现在你可以使用新的可选的过滤器变量(COOKIE_name, COOKIE_NAMES, COOKIE_VALUES)分析cookies。虽然之前你就可以查看cookie(cookie就是HTTP头),但是功能有限。现在ModSecurit... 阅读全文
摘要:
事务(transactions)Console(控制台)1 IntroductionModsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检... 阅读全文
摘要:
HTTP协议简介应用层协议,无状态协议(可设定为维持TCP连接,但服务器端的资源会释放)。默认HTTP的端口号为80,HTTPS的端口号为443。基于HTTP协议的客户机访问包括4个过程,分别是建立TCP套接字连接、发送HTTP请求报文、接收HTTP应答报文和关闭TCP套接字连接。请求报文格式:请求... 阅读全文
摘要:
root@dbaudit-desktop:/etc/init.d# /etc/init.d/ssh status* sshd is running或者这样检查:root@dbaudit-desktop:/etc/init.d# service ssh statusssh start/running,... 阅读全文
摘要:
知识准备:1、ssh和sshd的区别:2、ssh服务进程默认地址:/etc/init.d/ssh查看ssh服务是否开启service ssh status或者:/etc/init.d/ssh status在虚拟机上单元测试remote.c函数,先手工检查ssh有没有运行:root@dbaudit-d... 阅读全文
摘要:
避免对空指针进行赋值操作时内存崩溃方法:char netdb[1024] = {0};定义数组常量char *netdebug = netdb;把数组指针赋值给字符串指针,这样字符串指针就不是空指针了,避免了空指针操作。fseek(fp, 0, 2);acklen = ftell(fp);fseek... 阅读全文
摘要:
1、Int main(void){char *tmp = NULL;Char *remotebuf=”0\r\n”;tmp = strtok(remotebuf, DELIM); 执行出现段错误。}2、Int main(void){char *tmp = NULL;char *remotebuf =... 阅读全文
摘要:
xiachengjiao@webwall:/$ ll 根目录xiachengjiao@webwall:~$ ll home目录find ./ -name "*.*" | xargs grep "about" 查找带有about字符串的文件名称find -name ldap.h 以文件名进行查找该文件... 阅读全文
摘要:
Ubuntu自带的输入法不太尽如人意思,用起来也不方便,我在Ubuntu和FC中都是用Fcitx,很好用!安装配置如下:1. 安装 fcitx sudo apt-get install fcitx2. 配置默认输入法为 fcitx im-switch -s fcitx // 注意无须加 sud... 阅读全文