标签：Apache

漏洞公告 安恒信息CERT监测到国外安全研究员披露了Apache Struts的OGNL表达式注入漏洞（CVE-2021-31805）的攻击代码，攻击者可利用该漏洞从OGNL实现沙盒逃逸完成命令执行，目前Apache Struts官方已发布...

赞(0)微慑管理员2022-04-15业界快讯 阅读(1918)

这几天测试一个cms，刚好想测试下apache下通过修改.htaccess来达到任意后缀解析为php的点； 由于使用的phpstudy，在测试的时候遇到一些问题， （1）由于phpstudy都是nts版本，即是no threat safe ...

赞(0)微慑管理员2021-11-22学习路上 阅读(2050)去评论

1、基本情况 Apache Tomcat存在一个远程代码执行漏洞，CVE编号：CVE-2019-0232。 2、攻击原理 漏洞在启用了enableCmdLineArguments的Windows上运行时，由于JRE将命令行参数传递给Wind...

赞(0)微慑管理员2019-04-12Middleware 阅读(5012)去评论

1、安装apr tar -zxf apr-1.6.3.tar.gz cd apr-1.6.3 ./configure –prefix=/usr/local/apr make && make install 出现：...

赞(0)微慑管理员2018-11-28学习路上 阅读(2785)去评论

什么是许可协议？ 什么是许可，当你为你的产品签发许可，你是在出让自己的权利，不过，你仍然拥有版权和专利（如果申请了的话），许可的目的是，向使用你产品的人提供 一定的权限。 不管产品是免费向公众分发，还是出售，制定一份许可协议非常有用，否则，...

赞(0)微慑管理员2018-04-25精品分享 阅读(2596)去评论直达链接

就在两个星期前的 3 月 6 日，Apache 发布公告称旗下 J2EE 框架 Strtus2 存在远程代码执行漏洞，并将此漏洞编号为 S2-045，漏洞级别为高危。 在官方发布公告后，有黑客随即公布了该漏洞利用方法，仅漏洞公布后 24 小...

赞(0)内容转载2017-03-21安全播报 阅读(3062)去评论