Apache Solr Velocity模板注入RCE漏洞复现 一、Apache Solr介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提 ...
分类:
Web程序 时间:
2019-11-04 18:07:07
阅读次数:
115
Haproxy 介绍 HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 请求走私(Request smuggling)概念证明 使用下面的haproxy.cfg defaults mode http timeout http ...
分类:
Web程序 时间:
2019-11-01 18:23:08
阅读次数:
249
多事之秋,刚爆出来shiro的RCE,紧接着solr服务器就出了RCE 自从漏洞爆出来已经一段时间,复现漏洞多如牛毛,我这里来水一篇 漏洞简介 什么是solr服务器? Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服 ...
分类:
Web程序 时间:
2019-11-01 18:11:06
阅读次数:
107
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用。 tomcat的文件结构: bin:用于存放启动和关闭tomcat的可执行文件。 lib:里面存放需要的jar包。 conf:tomcat的各种配置文件,tom ...
分类:
其他好文 时间:
2019-10-30 16:42:33
阅读次数:
120
tomcat的安装配置以及使用 简介 tomcat 是 apache 软件基金会的核心项目,由 apache、SUN 等公司来一起研发。 tomcat是JSP+servlet的运行平台。 tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 "服务器" ,在中小型系统和并发 ...
分类:
其他好文 时间:
2019-10-29 11:23:12
阅读次数:
65
前言:Tomcat服务器是一个免费的开源web应用服务器,属于轻量级应用服务器,在中小型系统和并发用户不是很多的场合中被普遍使用,是开发和测试JSP程序的首选。一般来说,Tomcat虽然和apache或者Nginx这些web服务器一样,具有处理HTML页面的功能,然而由于其处理静态页面的能力远不如apache或者Nginx,所以Tomcat一般是作为一个servlet和JSP容器,单独运行在后端。
分类:
其他好文 时间:
2019-10-29 00:19:54
阅读次数:
87
出处: Java NIO浅析 NIO(Non-blocking I/O,在Java领域,也称为New I/O),是一种同步非阻塞的I/O模型,也是I/O多路复用的基础,已经被越来越多地应用到大型应用服务器,成为解决高并发与大量连接、I/O处理问题的有效方式。 那么NIO的本质是什么样的呢?它是怎样与 ...
分类:
编程语言 时间:
2019-10-28 23:48:43
阅读次数:
136
【现象】:EJF调用PLM的接口,短时间内出现大量下单请求,导致网络阻塞,数据库连接池达到上限,接口崩溃; 【环境】:服务器使用的是阿里云,centos7 + docker + redis + netcore,网络带宽5M,数据库最大连接数设置了3000; 【分析】:接口出现崩溃现象后—— 1、检查 ...
分类:
其他好文 时间:
2019-10-25 16:45:44
阅读次数:
92
服务器 应用服务器、web服务器、ftp服务器 Tomcat服务器 声明周期 ...
分类:
其他好文 时间:
2019-10-25 14:51:52
阅读次数:
43
前言: 一,为什么要使用redis 1,解决应用服务器的cpu和内存压力 2,减少io的读操作,减轻io的压力 3,关系型数据库扩展性不强,难以改变表的结构 二,优点 1,nosql数据库没有关联关系,数据结构简单,扩展容易 2,数据读写快,能够每秒胜任几十万的并发,处理速度快 三,使用场景 1,数 ...
分类:
其他好文 时间:
2019-10-25 13:23:08
阅读次数:
59
