存档

文章标签 ‘apache’

Apache服务器启用了TRACE Method如何关闭?

2016年11月24日 评论已被关闭

360检查出漏洞:服务器启用了TRACE Method。建议:禁用TRACE方法。那么如何禁用呢。

TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

如何关闭Apache的TRACE请求

方法1. 虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* – [F]

方法2. 服务器用户在httpd.conf尾部添加如下指令后重启apache即可:

TraceEnable off

如果是自己的服务器,可以轻松设置,如果是购买的虚拟主机,你可以找idc服务商让他们帮你关闭,一般他们会建议你使用第一种办法。

分类: php 标签:

Apache开启SSI(shtml)配置使html支持include的方法

2016年11月4日 评论已被关闭

在网站根目录建立 .htaccess 文件,.htaccess文件加入如下3行代码

AddType text/html .shtml .html
AddOutputFilter INCLUDES .shtml .html
Options Indexes FollowSymLinks Includes

这样html页面就能支持这样的标签了
<!–#include virtual="/common/foot.html"–>

分类: php 标签:

在线将Apache Rewrite Rules伪静态规则转换为Nginx Rewrite伪静态规则

2015年8月6日 评论已被关闭

一般php的开发者本地使用的都是使用apache服务器,使用伪静态的时候每次都需要转换成nginx rewrite规则,于是做了个在线将Apache htaccess Rewrite伪静态规则自动转换为Nginx Rewrite伪静态规则的工具

使用这个工具可以自动的把下面的apache伪静态规则自动转换nginx rewrite 规则
#apache htaccess rewrite
RewriteRule ^$ /index.php?c=bbs&m=index&a=index [L]
RewriteRule ^([a-zA-Z0-9]+)/$ /index.php?c=bbs&m=index&a=$1 [L]
RewriteRule ^index(_([0-9]*))?.html$ /index.php?c=bbs&m=index&a=index&page=$2 [L]

转换后
#nginx rewrite rules
rewrite ^/$ /index.php?c=bbs&m=index&a=index last;
rewrite ^/([a-zA-Z0-9]+)/$ /index.php?c=bbs&m=index&a=$1 last;
rewrite ^/index(_([0-9]*))?.html$ /index.php?c=bbs&m=index&a=index&page=$2 last;

分类: php 标签: , ,


标签

ajax apache array array_slice CentOS checkbox composer cookie csv curl date DATE_FORMAT excel FCKEditor file_get_contents laravel Magento Certified Developer mb_substr memcache Memcached MySQL String Functions Netbeans openssl php面试题 preg_match_all preg_replace QQ登录 rewrite SaeStorage serialize session setTimeout Sphinx spl Storage strtotime ueditor vsftp vsftpd Zend zip 分割字符串 图片处理 新浪云 正则表达式

存档