漏洞名称 Http头Hostname攻击
漏洞名称 Http头Hostname攻击 严格限制接收请求头中的host字段,禁止非法的host请求。 1、在nginx配置文件中增加默认站点server块,当Host头被修改且匹配不到其他server时,直接禁...
如何解决 HTTP 500 内部服务器错误?
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <defaultDocument> </defaultDocument> <httpE...
IIS 配置 aspx脚本映射时,提示模块列表中不存在此处理程序所指定的模块
1、使用的是.net程序,在IIS配置脚本映射时,提示 “提示模块列表中不存在此处理程序所指定的模块” ,需要添加isapi等功能。 2、控制面板 - 启用或关闭windows 功能 2、...
WordPress 存在用户枚举漏洞 /wp-json/wp/v2/users 修复方法
修复方法分为Apache 和Nginx服务: Apache : 1、修改主题目录下function.php文件 wp-content/themes/主题目录/functions.php ,添加以下代码: add_filter( 'rest_e...
IIS部署SSL 提示 指定的登录会话不存在,可能已被终止
今天更新网站HTTPS配置时,提示如下 “指定的登录会话不存在,可能已被终止 HRESULT:0x80070520” 很奇怪,以前都正常更新的。 解决方法: 导入证书时,勾选”允许导出此证书” ...
Nginx部署WordPress支持SSL和伪静态
server { listen 443; root /home/wwwroot/wenzhancc/wwwroot; ssl on; ssl_certificate /home/ssl/www.wenzhan.cc.crt; ssl_certificate_key /home/ssl/www.wenzhan.cc.key; ssl_pref...
Apache解决 没有优先使用支持正向保密的密码套件,降级为A-
Windows PhpStudy Apache 配置https 出现此提示 没有优先使用支持正向保密的密码套件,降级为A- 将规则更新换成以下即可 SSLStrictSNIVHostCheck off SSLCipherSuite HIGH:!RC4:!MD5:!a...
Windows系统PHPstudy Apache 配置https
PHPstudy按照以下代码编辑配置文件。 SSLStrictSNIVHostCheck off SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on SSLProtocol all ...
linux apache 使用.htaccess规则文件为子目录绑定域名
很多朋友使用的是虚拟主机,没有开通子站功能,在子目录下创建了网站,但是却只能使用 域名/子目录 的方式进行访问, 不是很方便。 linux系统下面可以使用.htaccess 文件 对应的规则实现 ...
Apache版本UPUPW服务器组件 部署ssl证书配置https
使用环境是apache版本的upupw 组件, PHP版本是 5.4 ,配置https教程如下。 1.修改目录/Apache2/conf/httpd.conf 文件,加载 mod_ssl.so 和 mod_socache_shmcb.so 模块,注释掉 sslea...