Apache ‘mod_pagespeed’模块跨站脚本漏洞】的更多相关文章

Apache ‘mod_pagespeed’模块跨站脚本漏洞

漏洞名称: Apache ‘mod_pagespeed’模块跨站脚本漏洞 CNNVD编号: CNNVD-201310-677 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-6111 Apache mod_pagespeed是美国谷歌(Google)公司为Apache HTTP服务器提供的一种能够改进网站的页面加载时间的模块.         Apache HTTP Server中的mo…

Apache下安装配置mod_pagespeed模块,轻松完成网站提速

mod_pagespeed是一个开源的Apache module,它由谷歌开发,通过优化你的网页来减少响应延迟和带宽占用.作用参考ngx_pagespeed功能:http://blog.linuxeye.com/318.html mod_pagespeed 需要 Apache 加载 mod_deflate(一个将 web内容gzip压缩后传输的模块). 本文是基于LAMP环境,LAMP脚本参考:<LAMP最新源码安装脚本> 下载解压mod_pagespeed模块 cd /root/lamp/s…

Apache Struts 跨站脚本漏洞

漏洞名称: Apache Struts 跨站脚本漏洞 CNNVD编号: CNNVD-201311-010 发布时间: 2013-11-04 更新时间: 2013-11-04 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-6348 Apache Struts是美国阿帕奇(Apache)软件基金会的一款用于开发Java EE Web应用程序的开源Web应用框架.         Apache Struts 2.3.15.3版本中存在跨站脚本漏洞,该漏洞源于…

25. Apache Shiro Java反序列化漏洞

前言: 最近在审核漏洞的时候,发现尽管Apache shiro这个反序列化漏洞爆出来好久了,但是由于漏洞特征不明显,并且shiro这个组件之前很少听说,导致大厂很多服务还存在shiro反序列化的漏洞,这里对漏洞进行简单分析与复现. 一.漏洞前析 0x01 什么是Apache Shiro? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理.使用Shiro的易于理解的API,您可以快速.轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程…

Apache不重新编译,利用apxs工具给Apache添加模块,如cgi模块

想实践下Apache是如何运行cgi程序的,却发现先前编译安装Apache的时候,没有安装Apache的cgi模块. 附:CentOS6.x编译安装LAMP(2):编译安装 Apache2.2.25 此时,从 httpd.conf 文件中可看到如下模块被动态加载(没有cgi模块): LoadModule deflate_module modules/mod_deflate.so LoadModule expires_module modules/mod_expires.so LoadModule…

架设lamp服务器后,发现未按照 Apache xsendfile模块,

今天在架设lamp服务器后,发现apache 未按照xsendfile模块,于是查找资料按照如下: 安装apache xsendfile模块yum install mod_xsendfile…

Apache prefork 模块指令分析

问题背景: 在一台只有内存的vps上安装directadmin之后经常内存耗,经过查看之后发现Apache成了罪魁祸首急速消耗内存SWAP剩余空间都是0,最终导致内核开始大下杀手,把MySQL都杀了,通过下文调整了Apache的MPM参数得到解决. 通过 apachectl -l 命令,可以查看使用了什么MPM模块!官方MPM(多处理模块)介绍 我的VPS自从上个月配置完后一直没有再优化配置了,由于之前担心VPS的内存不够用,所以在配置服务器参数时,更多考虑如何节省内存,结果内存是省下来了,运行…

Apache Struts ClassLoader操作漏洞

漏洞版本: Apache Struts 2.x 漏洞描述: CVE ID:CVE-2014-0094 Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架. 该应用程序允许访问直接映射到“getClass()”方法的“class”参数 ,这可以被利用来操纵所使用的应用程序服务器的ClassLoader. <* 参考 http://struts.apache.org/release/2.3.x/docs/s2-020.htmlhttp…

phpMyAdmin import.php 跨站脚本漏洞

漏洞名称: phpMyAdmin import.php 跨站脚本漏洞 CNNVD编号: CNNVD-201402-281 发布时间: 2014-02-21 更新时间: 2014-02-21 危害等级: 低危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2014-1879 phpMyAdmin是phpMyAdmin团队开发的一套免费的.基于Web的MySQL数据库管理工具.该工具能够创建和删除数据库,创建.删除.修改数据库表,执行SQL脚本命令等.         phpMy…

PHP imdb类多个跨站脚本漏洞

漏洞版本: PHP imdb Classes 2-2.1.5 漏洞描述: BUGTRAQ ID: 64542 PHP是一种HTML内嵌式的语言. PHP imdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞,攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本代码. <* 参考 http://www.securityfocus.com/bid/64542http://sebug.net/appdir/PHP *> 安全建议: 厂商补丁: PHP --- 目前厂商还没有提供补丁或者…