ICode9

文章目录 2.1.1 SSRF的原理解析2.1.2 SSRF漏洞的寻找和测试2.1.3 SSRF漏洞攻击方式2.1.3.1 内部服务资产探测2.1.3.2 使用Gopher协议扩展攻击面1. 攻击Redis2. 攻击MySQL3. PHP-FPM攻击4. 攻击内网中的脆弱web应用 SSRF（Server Side Request Forgery，服务端请求伪造）是一

一、实验环境 1、节点规则 IP地址主机名称 节点说明192.168.18.8masterdb数据库主节点192.168.18.18nginxnginx服务器节点192.168.18.88slavedb数据库从节点192.168.18.188phpPHP环境节点 2、节点服务安装 （1）部署和配置分布式主从数据库服务器，详见： CentOS8部署MariaDB分布式主从

nginx配置文件 # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error

安装   pkg: # pkg install nginx   或   ports: # cd /usr/ports/www/nginx/ && make install clean   查找相关的软件包   ports: $ ls /usr/ports/www/ | grep nginx pkg: $ pkg search -o nginx   配置 配置教程可参阅官方文档与官方百科。 本文仅简单说明 Fr

IP 主机名 节点 192.168.200.30  mysql1 数据库主节点 192.168.200.40 mysql2 数据库从节点 192.168.200.50 nginx Nginx服务节点 192.168.200.60 php PHP环境节点   一 配置Nginx服务支持PHP环境 用 Xshell 连接到192.168.200.50虚拟机（nginx节点），并进行修改配置文

nginx接收一个请求后，首先由listen和server_name指令匹配server模块，再匹配server模块里的 location，location就是实际地址。   server { # 第一个Server区块开始，表示一个独立的虚拟主机 站点 listen 80； # 提供服务的端口，默认80 server_name localhost； # 提供服务的域名主机名 loca

目录一.简介二.配置三.测试四.参数 一.简介 Nginx本身只能解析html文件，但有些网页是php写的，就需要Nginx连接php，将网页解析成html再发给客户端。 配置中将.php 结尾的请求通过 FashCGI 交给 PHP-FPM 处理，PHP-FPM是PHP的一个FastCGI管理器。 二.配置 1.若没有安装php-fpm，可以看这篇

Centos7使用yum安装PHP7.2 一、卸载旧版本（如果确认没有可以直接跳过） rpm -qa | grep php rpm -e php-cli rpm -e php-common ........ 　　二、安装rpm源 # 命令行执行 yum install epel-release rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm # 看一

今天在用tp5做项目的时候发现，前台是可以绑定默认到index模块的，但是后台不好弄，于是查了一下手册，按照手册上说的，复制了index.php改为admin.php，作为后台的入口文件，于是域名/admin.php就可以访问后台了(默认是admin模块的index控制器的index方法)，虽然可以访问了，但是我是个完美主义者

在搭建 LAMP/LNMP 服务器时，会经常遇到 PHP-FPM、FastCGI和CGI 这几个概念。如果对它们一知半解，很难搭建出高性能的服务器。接下来我们就以图形方式，解释这些概念之间的关系。                  1、基础 在整个网站架构中，Web Server（如Apache）只是内容的分发者。举个栗子，如

一、前言二、下载三、安装1、把文件放到Linux服务器上并解压2、在 nginx.conf 文件中配置项目 zentaopms3、重启 nginx 四、项目启动五、总结 一、前言 大家可以根据禅道官网的说明去安装：禅道 - 使用源码包安装(各系统通用)说明 二、下载 直接去禅道官网找安装包下载，

    项目即将进行安全测试， 今天被分到一个任务，隐藏项目的Nginx和PHP的版本号。   一 隐藏PHP的版本号      找到php.ini文件，检查配置并修改：expose_php = On   二 隐藏Nginx的版本号     找到nginx.conf文件，检查配置并修改：server_tokens off     找到fastcgi_params文件

首先需要获取到代码     把目录全部赋权限0777 ， 防止意外 chmod 0777 -R *   配置nginx文件 ，注意那几个重定向指令 server { listen 80; server_name im.sopans.com; access_log /var/log/nginx/im.sopans.com.access.log main; error_l

对于 Nginx + FastCGI上的504网关超时错误（php-fpm），我们可以修改PHP和nginx的执行超时时间。 配置php 修改 php.ini（CentOS路径是/etc/php.ini）最大执行时间为300秒 max_execution_time = 300 修改 php-fpm配置文件（CentOS路径是/etc/php-fpm.d/www.conf） 请求超时时间为300秒 request_

server { listen 80; server_name www.xxx.com; index index.html index.htm index.php; root /home/wwwroot/default/目录; location ~ \.php{ fastcgi_index index.php; fastcgi_pass 127.0.0.1:9000;

composer方式下载源码 composer create-project topthink/think=5.0.* tp5 --prefer-dist nginx配置(默认不支持path_info模式，要使用?s=/的方式访问地址) server { listen 80; server_name www.tp5.com; root /var/www/tp5/public; inde

搜索 brew search php 安装 brew install php@5.6 brew install php@7.4 创建目录 cd ~/ mkdir php_program cd php_program mkdir bin 创建软连接 ln -s /opt/homebrew/opt/php@5.6/bin/php ./php56 ln -s /opt/homebrew/opt/php@7.4/bin/php ./php74 将该目录添加到环境变

一、状态统计信息 在nginx中，可以配置使其可以查看当前nginx访问统计信息。使用的是安装nginx时，安装过--with-http_stub_status_module这一模块。 找到nginx主配置文件，在server标签下可新建location标签。填写以下代码。（注意后面的分号和括号） location /nginx_status {      

找到nginx的配置文件 nginx/nginx.conf 第一种方，法直接在nginx.com里面配置 user www www; worker_processes auto; error_log /home/wwwlogs/nginx_error.log crit; pid /usr/local/nginx/logs/nginx.pid; #Specifies the value for maximum file descriptors

阿里云部署ssl基本操作：https://help.aliyun.com/document_detail/98728.html 部署中可能出现的问题： 服务器安装完SSL，PHP文件无法解析，html正常解析或访问报502；解决方法：在监听的443端口中添加如下代码 location ~ .*\.php$ { root /www/wwwroot/cd.hantwo.cn; ##网站根目录位置

1、安装Nginxapt-get install nginx（要最新版本下载下来编译吧）装完应该能正常运行了。如果之前有装APACHE要改下端口。。。或者直接apt-get remove apache2然后重启nginx sudo /usr/local/nginx/nginx2、安装php-cgiapt-get install php-cgi（要自定义安装的编译吧）3、改php-cgi的配置

PHP的四种运行模式 1、CGI 2、FAST-CGI 3、CLI 4、模块模式（Apache等web服务器运行的模块模式） 一、CGI（Common Gateway Interface） CGI即通用的网关接口（Common Gateway Interface），它可以让客户端通过浏览器向web服务器上的程序请求数据，是客户端与程序之间传输数据的一种标准，通俗

location ^~ /sub/ { set $subroot /home/www/sv8/wwwroot/; root $subroot; index index.php index.html; location ~ \.php { fastcgi_pass php5:9000; set $scriptname ''; set $pathinfo &

微信小程序 微信小程序需要服务器要有域名，不能有端口，但是我还有一个WebSocket的wss协议路径需要填，都是后台的 示例配置文件，配置https转发http，配置https转发wss user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.log crit; pid /www/serve

server { listen 80; server_name www.aa.cn bbb.cn; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; root /www/wwwroot/dssj.haimait.com/public; location / { index index.html index.htm index.php;