开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么Apache/php标头在服务器上的大小写与本地的不同

Apache和PHP标头在服务器上的大小写与本地的不同，是因为服务器操作系统对文件名大小写敏感，而本地操作系统可能对文件名大小写不敏感。

Apache是一种常用的开源Web服务器软件，用于在服务器上托管网站和应用程序。在Apache服务器上，文件和目录的名称是区分大小写的。这意味着，如果在服务器上的文件名中使用了大写或小写字母，那么在访问该文件时，必须使用相应的大小写。

PHP是一种流行的服务器端脚本语言，用于开发动态网页和Web应用程序。在PHP中，文件名大小写敏感取决于服务器操作系统的设置。在某些操作系统中，如Linux和Unix，文件名是区分大小写的。因此，如果在PHP代码中引用的文件名与实际文件名的大小写不匹配，将导致文件找不到或引用错误。

在本地开发环境中，例如Windows操作系统，文件名通常是不区分大小写的。这意味着，无论使用大写还是小写字母来引用文件，系统都能正确识别和访问文件。

总结起来，Apache和PHP标头在服务器上的大小写与本地的不同是由于服务器操作系统对文件名大小写敏感，而本地操作系统可能对文件名大小写不敏感。因此，在开发和部署应用程序时，需要注意文件名的大小写匹配，以确保正确访问和引用文件。

腾讯云相关产品和产品介绍链接地址：

Apache HTTP Server（https://cloud.tencent.com/product/apache）
PHP（https://cloud.tencent.com/product/php）

相关搜索:C# - Oracle在桌面与服务器上的日期不同 PHP IntlDateFormatter在不同的服务器上返回不同的值 Puppeteer在本地与prod上的工作方式不同 python fuzzywuzzy比率服务器上的输出与本地计算机上的输出不同 WebSocket服务器是否可以与HTTP Apache服务器共存于相同的公共端口(80)，但本地地址不同？与本地相比，Grep在Travis上的行为不同为什么Apache poi在服务器上运行项目时返回空的excel文件？为什么navigator.mediaDevices在本地主机和服务器上的工作方式不同？为什么我在pine上的EMA值与TradingView上的内置版本有所不同？为什么我的CSS在Why服务器上的显示与在本地主机上的显示不同？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Web渗透之文件上传漏洞总结

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一，需要说明的是上传文件操作本身是没有问题的，问题在于文件上传到服务器后，服务器怎么处理和解释文件。

03

【Nginx29】Nginx学习：代理模块（三）缓冲区与Cookie处理

缓冲区的内容还是和 FastCGI 是相似的，测试方式也是相同的，这个咱们就不多说了。另外一个 Cookie 相关的配置指令则是 Proxy 模块所特有的，但其实也就是重写或修改后端响应的 Cookie 中的一些信息，一般来说用得也不是特别多，大家还是以了解的心态来看待。

04

python+playwright 学习-82 Request 对象

如果请求在某个时刻失败，则会发出page.on("requestfailed")事件，而不是'requestfinished'事件（也不是”response”事件）。

02

代码安全之上传文件

从数据包中可以看出，验证文件类型的参数有：Content-Type、Filename、Filedata。

00

python+playwright 学习-84 Response 接口返回对象

Response 是获取接口响应对象，根据Response 对象可以获取响应的状态码，响应头部，响应正文等内容。

02

深度解析：文件上传漏洞的绕过策略

前端绕过主要依赖于修改或绕过客户端的JavaScript验证。JavaScript的验证通常较为简单，容易被绕过。

01

可靠的远程代码执行(2)

如前所述，服务器管理员可以创建具有任意数量自定义的服务器，包括自定义地图和声音。每当玩家加入具有此类自定义设置的服务器时，需要传输自定义设置背后的文件。服务器管理员可以为服务器播放列表中的每个地图创建需要下载的文件列表。

web基础随笔

一、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义 1. GET http请求方法，从浏览器获取一个资源 2. POST 提交数据、账号密码等，加密传输 3. Accept 支持的语言程序、接收的文件类型等等.... 4. Referer 起过渡作用，从一个页面转到另一个页面 5. User-Agent 显示浏览器的指纹信息 6. host 主机 7. cookie 记录并保存你去过

00

http协议之referer防盗链

以百度贴吧为例，在百度帖吧我们随便获取一张图片的url 链接如下： http://tiebapic.baidu.com/forum/w%3D580%3B/sign=dd259ee0be773912c4268569c8228718/63d0f703918fa0ec23dcbc50319759ee3d6ddb50.jpg

02

根据报错信息返回判断系统容器、系统

通过构造错误的URL地址，使得网站返回404页面；没有经过处理的就会暴露自己的系统和容器。

02

PHP+MySQL代码部署在Linux(Ubuntu)上注意事项

最近帮同学做一个网站，同学买的是阿里云服务器，Linux发行版是Ubuntu12.04。我在本地把程序写好，都调试好了。然后他让我自己发布和部署。之前在大学里上操作系统课程时，也用过一段时间的Ubuntu，那个时候应该是10.04。并且是虚拟机，有界面的。现在是服务器版本，只有命令行，而且自己要使用终端模拟器链接。所以就搜索资料，看哪些工具好用，而已方便。找了一圈，发现下面2个工具结合起来蛮好的。文件上传和权限改变工具：WinSCP，另外一个就是命令行终端模拟器：Xshell。这2个工具顺利帮我解决了这次

【Nginx31】Nginx学习：代理模块（五）变量与其它配置

Nginx 在不同的模块中，会提供一些变量，这个我们之前应该已经看过很多了。特别是 HTTP 核心模块中，提供了非常多的变量可以供我们使用。而在 Proxy 模块中，也提供了几个非常简单的变量，今天就来一起学学。另外，最后还剩一些无法归到大类的其它配置，大家也可以了解一下，其中还是有重点配置的哦，而且是非常常用的，今天的内容绝对不水。

03

《WEB渗透一.信息收集》

如 www.xxxx.com/index.php 和 www.xxxx.com/index.phP打开的一样就说明是Windows

03

Apache中 RewriteCond 规则参数介绍[通俗易懂]

Apache中 RewriteCond语句对于我来说一直是个难点，多次试图去把它搞明白，都没有结果，这次我终于算大概知道它的意思了。 RewriteCond就像我们程序中的if语句一样，表示

03

跟我一起探索HTTP-HTTP 消息

HTTP 消息是服务器和客户端之间交换数据的方式。有两种类型的消息：请求（request）——由客户端发送用来触发一个服务器上的动作；响应（response）——来自服务器的应答。

05

用C写一个web服务器（四） CGI协议

06

Jmeter系列（60）- 详解响应断言

一般默认勾选 main sample only 就足够了，因为我们一个请求，实质上只有一个请求

03

nginx配置基础之rewrite

重写URL是非常有用的一个功能，因为它可以让你提高搜索引擎阅读和索引你的网站的能力；而且在你改变了自己的网站结构后，无需要求用户修改他们的书签，无需其他网站修改它们的友情链接；它还可以提高你的网站的安全性；而且通常会让你的网站更加便于使用和更专业。

05

Nginx反向代理中文字符乱码

2、使用ngx_http_sub_module模块，或者nginx_substitutions_filter ngx_http_sub_module模块是一个过滤器，它修改网站响应内容中的字符串。这个模块已经内置在nginx中，但是默认未安装，需要安装需要加上配置参数：--with-http_sub_module 如果已经安装nginx,只需要再添加这个模块就可以了。此模块替换不区分大小写；支持中文替换

01

设置和获取HTTP标头

%Net.HttpRequest的以下每个属性都包含具有相应名称的HTTP标头的值。如果不设置这些属性，则会自动计算它们：

01

限定某个目录禁止解析php+限制 user_agent

限定某个目录禁止解析php : 实例解析：有这样一种情况，有些站点和论坛是允许上传图片到服务器，但是这就给黑客留下了可进入服务器的大门，他们上传一些php或者js到服务器，然后被我们执行加载，有些函数可以让黑客获取最大的权限，从而对数据造成威胁！为了避免这种事情的发生，我们需要限制上传类型。配置：在虚拟服务器中增加如下配置： <Directory /data/wwwroot/test3.com/upload> php_admin_flag engine off <Fi

07

关于File Upload的一些思考

在web渗透中，文件上传是最简单直接的方式之一。但是碰到完全不做校验的代码直接上传getshell，很难有这样的运气；大部分时候都有检测，甚至多处设卡。

01

Nginx从入门到放弃06-Nginx的N种特别实用示例

从前面的几篇教程里面我们知道了nginx的安装和调优、负载均衡、反向代理等，这篇文档我们来介绍Nginx的N种特别实用示例

02

打靶归来详解uploadlabs靶场（上）

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

01

高性能Web服务器Nginx使用指南

Nginx是一个高性能的http服务器和反向代理服务器，是一个高度模块化的web服务器，和Apache的模块化不同，Nginx的模块不支持动态编译，Nginx要加入新的第三方模块的时候，必须先下载模块，然后重新编译Nginx，而Apache只需要将新加入的模块编译成so文件，然后配置文件指定是否加载即可，无需重新编译Apache。并且Nginx的rewrite模块会使用正则表示式进行匹配，因此需要pcre软件库的支持，另外ssl加密需要openssl-devel软件库的支持，gzip压缩传输需要zlib-devel软件库的支持。编译安装Nginx之前确定这三个软件库已经安装。

01

28：jmeter断言之响应断言

一个请求发送出去，如何判断该请求执行的任务是否成功呢？通过检查请求的响应数据，是否返回预期想要的数据，如果是，判断请求成功；反之请求失败。断言就是用来判断请求成功与否的。

02

红队攻击-绕过waf以及IDS等流量设备

2021年了，现在渗透的越来越难了，刚打的shell，过一会就没了，现在的流量设备，安全设备一个比一个流弊，payload一过去就面临着封禁，为了对抗设备，一些大佬们总结出很多绕过这种基于签名的*WAF 或 IDS* 的手法，为什么叫基于签名的？因为这种设备也是检查数据包中一些特征字符，比如什么and 1=1 什么的，但是肯定不会这么简单的，除了几个黑名单的固定的特征字符，很多都是那种通过正则去匹配特征字符的，这也是造成绕过可能性的原因。

01

PSR-7 HTTP 消息接口规范

此文档描述了 RFC 7230 和RFC 7231 HTTP 消息传递的接口，还有 RFC 3986 里对 HTTP 消息的 URIs 使用。

07

【Nginx32】Nginx学习：随机索引、真实IP处理与来源处理模块

完成了代理这个大模块的学习，我们继续其它 Nginx 中 HTTP 相关的模块学习。今天的内容都比较简单，不过最后的来源处理非常有用，可以帮我们解决外链问题。另外两个其实大家了解一下就好。

02

文件上传Bypass安全狗

我们知道WAF分为软WAF，如某狗，某盾等等；云WAF，如阿里云CDN，百度云CDN等等；硬WAF，如天融信，安恒等等，无论是软WAF、云WAF还是硬WAF，总体上绕过的思路都是让WAF无法获取到文件名或者其他方式无法判断我们上传的木马（PHP、JSP、ASP、ASPX等等）。

02

文件上传漏洞技术总结

该文总结了文件上传技术相关的漏洞和绕过方法，包括语言可解析的后缀（如phtml、pht）、常见的MIME类型、Windows特性（如大小写、ADS流、特殊字符）、0x00截断技巧（需满足PHP版本和magic_quotes_gpc状态）、POST型0x00截断、文件头检查（通过合成图片马绕过）、二次渲染（利用未修改部分插入恶意代码）以及各种服务器的解析漏洞（Apache的.htaccess、解析漏洞，IIS的目录解析、文件解析、默认解析和IIS 7.x/Nginx的畸形解析）。此外，还提到了Java的空字节截断问题。

01

aiohttp 异步http请求-11.ClientResponse 获取响应headers 和cookies

前言 ClientResponse 获取接口返回的headers 和cookies 响应 headers 可以使用 ClientResponse.headers 查看服务器的响应 assert resp.headers == { 'ACCESS-CONTROL-ALLOW-ORIGIN': '*', 'CONTENT-TYPE': 'application/json', 'DATE': 'Tue, 15 Jul 2014 16:49:51 GMT', 'SERVER': 'g

03

nginx 进行正则匹配（常见正则匹配符号表示）

今天遇到网站之前的url被百度搜索引擎抓取，需要在服务中进行301强制跳转，（如访问：www.baidu.com/kenni-1,www.baidu.com/kenni-1/，两个统一跳转到www.b

04

But you should have one thing mind.

由于 Mac 下文件名大小写不敏感，造成 git 下如果改了名字，譬如小写改大些，推送到 linux 服务器的时候会没有效果，Github 上的也是小写。所以，如果在 Mac 上改文件名，需要用下面的命令

02

实例讲解Nginx下的rewrite规则

一．正则表达式匹配，其中： * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配二．文件及目录匹配，其中： * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文件或目录 * -x和!-x用来判断文件是否可执行三．rewrite指令的最后一项参数为flag标记，flag标记有： 1.last 相当于apache里面的[L]标记，表示rewrite。 2.break本条规则匹配完成后，终止匹配，不再匹配后面的规则。 3.redirect 返回302临时重定向，浏览器地址会显示跳转后的URL地址。 4.permanent 返回301永久重定向，浏览器地址会显示跳转后的URL地址。

01

Apache 中RewriteRule 规则参数[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。[size=medium] Apache 中RewriteRule 规则参数 Apache模块 mod_rewrite 提供了一个基于正则表达式分析器的重写引擎来实时重写URL请求。它支持每个完整规则可以拥有不限数量的子规则以及附加条件规则的灵活而且强大的URL操作机制。此URL操作可以依赖于各种测试，比如服务器变量、环境变量、HTTP头、时间标记，甚至各种格式的用于匹配URL组成部分的查找数据库。

02

Nginx使用经验总结，好记性不比烂笔头（键盘）

每个虚拟主机一个对应的 server 配置项，配置项里面包含该虚拟主机相关的配置。在提供 mail 服务的代理时，也可以建立若干 server，每个 server 通过监听的地址来区分。

03

PHP安全模式详解(PHP5.4安全模式将消失)

这个是之前的笔记，随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。查看官网：

03

路由和URL的区别与联系

在营销推广的过程中，域名的网站后面的长短是多人很注意的，越短越好，但是Thinkphp域名的参数非常长，普通模式就更长了，如何改短呢，ThinkPHP支持的URL模式有四种：普通模式、PATHINFO、REWRITE和兼容模式， 1，设置URL模式

02

ASP.NET Core ResponseCache进行缓存操作

本章将介绍客户端缓存将介绍浏览器缓存和服务端缓存，使用浏览器缓存将减少对web服务器的请求次数，同时可以提升性能，避免重复的运算浪费。

02

Thinkphp框架的项目规划总结和踩坑经验

1、项目分为PC端、移动端、和PC管理端，分为对应目录为 /Application/Home，/Application/Mobile，/Application/Admin；

02

nginx配置 location及rewrite规则详解

1. location正则写法语法规则： location [=|~|~*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。 ~ 开头表示区分大小写的正则匹配 ~* 开头表示不区分大小写的正则匹配 !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则 / 通用匹配，任何请求都会匹

02

Nginx Location和Rewrite深入剖析

Nginx由内核和模块组成，其中内核的设计非常微小和简洁，完成的工作也非常简单，仅仅通过查找配置文件将客户端的请求映射到一个location block，而location是Nginx配置中的一个指令，用于访问的URL匹配，而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。

01

Apache重载规则详解[二]

续：Apache重载规则详解[一] 要求2：很多模板技术mvc中总有index.php（显示在地址栏，看着很不友好，这个怎么重载？）比如： http://www.0377joyous.com/index.php/list/23/ 重载过后显示 http://www.0377joyous.com/list/23/更利于搜索引擎收录规则可以这样写(这个是TP上的规则) RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENA

06

Nginx参数详解+Rewrite规则

每个请求按时间顺序逐一分配到后端不同的服务器，如果后端某台服务器down掉，自动剔除，待恢复自动添加上。

04

APP 莫名崩溃，开始以为是 Header 中 name 大小写的锅，最后发现原来是容器的错！

原来是 APP 端打包，测试和预发布包 Header 传的都是 Authorization ，生产传的是 authorization 。就是大小写问题，那赶紧改。 "

02

web渗透测试——信息收集下（超详细）

Web应用程序防火墙（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）是一种用于保护Web应用程序的安全设备。Web应用程序是指通过Web浏览器或其他Web客户端访问的应用程序。

01

Apache rewrite Url

本文主要介绍Apache环境下，如何使用mod_rewrite模块完成URL重写功能。

00

文件上传漏洞小结(脱水版)

文件上传，顾名思义就是上传文件的功能行为，之所以会被发展为危害严重的漏洞，是程序没有对访客提交的数据进行检验或者过滤不严，可以直接提交修改过的数据绕过扩展名的检验。文件上传漏洞是漏洞中最为简单猖獗的利用形式，一般只要能上传获取地址，可执行文件被解析就可以获取网站或者服务器的权限。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭