开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

检测是否使用PHP安装了Mod_Security？

Mod_Security是一个开源的Web应用防火墙，用于保护Web应用免受各种攻击，包括SQL注入、跨站脚本攻击（XSS）等。它可以作为一个Apache或Nginx的模块来使用。

要检测是否使用PHP安装了Mod_Security，可以按照以下步骤进行：

首先，确认是否已经安装了Mod_Security模块。可以通过查看服务器的配置文件来确定。对于Apache服务器，可以查看httpd.conf文件或apache2.conf文件，对于Nginx服务器，可以查看nginx.conf文件。
在配置文件中搜索关键字mod_security或ModSecurity。如果找到了相关的配置项，则表示已经安装了Mod_Security模块。
如果找到了相关的配置项，可以进一步确认是否启用了Mod_Security。在配置项中查找SecRuleEngine或ModSecurity的设置，如果设置为On或DetectionOnly，则表示Mod_Security已经启用。
如果没有找到相关的配置项，或者配置项中的设置为Off，则表示没有安装或启用Mod_Security模块。

总结：

Mod_Security是一个用于保护Web应用的开源防火墙，可以防止各种攻击。要检测是否使用PHP安装了Mod_Security，可以查看服务器的配置文件，搜索关键字mod_security或ModSecurity，并确认相关配置项是否存在且启用。

腾讯云相关产品推荐：

腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Python检测并绕过Web应用程序防火墙

Web应用防火墙通常会被部署在Web客户端与Web服务器之间，以过滤来自服务器的恶意流量。而作为一名渗透测试人员，想要更好的突破目标系统，就必须要了解目标系统的WAF规则。如今，许多WAF都是基于签名的。下图简单描绘了一个Web应用防火墙的工作流程：什么是基于签名的防火墙？在基于签名的防火墙中你可以自定义签名，如果你知道某种网络攻击遵循某种类型的模式或签名。那么你就可以定义匹配模式过滤掉它们，例如： Payload:- <svg><script>alert`1`

上面定义的

05

黑客用Python：检测并绕过Web应用程序防火墙

Web应用防火墙通常会被部署在Web客户端与Web服务器之间，以过滤来自服务器的恶意流量。而作为一名渗透测试人员，想要更好的突破目标系统，就必须要了解目标系统的WAF规则。如今，许多WAF都是基于签名的。下图简单描绘了一个Web应用防火墙的工作流程：

01

apache的安全增强配置(使用mod_chroot,mod_security)

LAMP环境的一般入侵，大致经过sql注入，上传webshell，本地提权至root，安装rootkit等步骤。

03

基于Ubuntu 的LAMP 优化加固

很多朋友都喜欢用Ubuntu，很大原因是它安装LAMP非常简单，尽管默认安装的LAMP已经可以良好工作，但是系统管理员仍然可以找到一些优化加固的空间。

02

Centos7 安装 phpMyAdmin 过程

1. 安装 php yum install php 2. 安装 epel yum install epel-release rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm 3. 安装 phpMyAdmin yum install phpmyadmin 4. 修改配置文件 vim /etc/httpd/conf.d/phpMyAdmin.conf 将 Require ip xxx 修改为 Require all gran

03

使用 .htaccess 提高 WordPress 的安全性和可用性

.htaccess 是一个特殊的文件，它能改变服务器的设置，比如它可以定制 404 错误页面。

01

20步打造最安全的Nginx Web服务器(上)

Nginx是一个轻量级的，高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/Linux,BSD各种版本，Mac OS X,Solaris和Windows。根据调查统计，6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同，Nginx不依赖线程来处理请求。相反，它使用了更多的可扩展的事件驱动（异步）架构。Nginx为一些高流量的网站提供动力，比如WordPress,人人网，腾讯，网易等。这篇文章主要是介绍如何

Linux下PHP+Apache的26个必知的安全设置

PHP是一种开源服务器端脚本语言，应用很广泛。Apache web服务器提供了这种便利：通过HTTP或HTTPS协议，访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以，使用php时要小心。以下是Linux下PHP+Apache的26个PHP程序员必知的安全方面的设置

01

WEB基础防护-Apache

当下，各种黑客工具包，安全工具包随处都是，使得网络攻击成本大大降低，随便一个小白，找个工具，一通乱扫，都能轻松入侵一台安全防护不高的服务器。

02

【学习规划路线】如何成为一名web安全工程师

时间：1周环境的搭建熟悉基本的虚拟机配置， Kali linux，centos，Windows实验虚拟机自己搭建IIS和apache 部署php或者asp的网站搭建Nginx反向代理网站了解LAMP和LNMP的概念时间：3周熟悉渗透相关工具熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan、Msf等相关工具的使用。了解该类工具的用途和使用场景，先用软件名字Google/SecWiki；下载无后们版的这些软件进行安装；学习并进行使用，具体教材可

06

非传统 WAF/IDS 规避技术指南

原文总结的一些姿势在实际挖洞的时候还比较管用，原文地址https://blog.0xffff.info/2021/07/24/a-guide-to-non-conventional-waf-ids-evasion-techniques/

02

2022年零基础自学网络安全/Web安全，看这一篇就够了

作为一个安全从业人员，我自知web安全的概念太过于宽泛，我本人了解的也并不够精深，还需要继续学习。

01

Ubuntu 18.04 LTS LAMP搭建

首先，我们需要使用sudo apt-get update更新当前系统下apt包管理器的列表。然后使用sudo apt install apache2命令安装Apache软件。

00

20步打造最安全的Nginx Web服务器

Nginx是一个轻量级的，高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/Linux,BSD各种版本，Mac OS X,Solaris和Windows。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同，Nginx不依赖线程来处理请求。相反，它使用了更多的可扩展的事件驱动（异步）架构。Nginx为一些高流量的网站提供动力，比如WordPress,人人网，腾讯，网易等。这篇文章主要是介绍如何提高运行在Linux或UNIX系统的Nginx Web服务器的安全性。默认配置文件和Nginx端口

01

web渗透测试—-33、HttpOnly[通俗易懂]

HttpOnly是微软公司的Internet Explorer 6 SP1引入的一项新特性。这个特性为cookie提供了一个新属性，用以阻止客户端脚本访问Cookie，至今已经称为一个标准，几乎所有的浏览器都会支持HttpOnly。下面示例显示了HTTP响应标头中HttpOnly使用的语法：

03

Apache下ModSecurity的安装启用与配置

ModSecurity 是一个强大的包过滤工具，将检查每一个进入web服务器的包。它将根据内部规则，比较每一个包，并且确定是否需要禁止这个包或继续发送给web服务器。

03

看图识WAF-搜集常见WAF拦截页面

文章来源｜MS08067安全实验室讲师 (1) D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网站防火墙下列5、6、7、8、10、11配图有误 (6) 护卫神 (7) 网站安全狗 (8) 智创防火墙 (9) 360主机卫士或360webscan (10) 西数WTS-WAF (11) Naxsi WAF (12) 腾讯云 (13) 腾讯宙斯盾 (14) 百度云 (15) 华为云 (16) 网宿云 (17) 创宇盾 (18)

03

干货 | 渗透测试之目标分析与指纹识别总结

•形如： www.xxx.com www.xxx.com/bbs www.xxx.com/old•渗透思路：网站可能有多个cms或框架组成，那么对于渗透而言，相当于渗透目标是多个（一个cms一个思路）

02

ubuntu架设LAMP服务器

Linux+Apache+Mysql/MariaDB+Perl/PHP/Python一组常用来搭建动态网站或者服务器的开源软件，本身都是各自独立的程序，但是因为常被放在一起使用，拥有了越来越高的兼容度，共同组成了一个强大的Web应用程序平台。LAMP是指一起使用来运行动态网站或者服务器的自由软件名称首字母缩写：

05

WAF对WebShell流量检测的性能分析

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们的马被清了，真是偷鸡不成蚀把米。

02

如何搭建 LAMP 网站服务环境

Linux+Apache+Mysql/MariaDB+Perl/PHP/Python一组常用来搭建动态网站或者服务器的开源软件，本身都是各自独立的程序，但是因为常被放在一起使用，拥有了越来越高的兼容度，共同组成了一个强大的Web应用程序平台。LAMP是指一起使用来运行动态网站或者服务器的自由软件名称首字母缩写：

自建WAF防火墙

介绍一种 Tengine 结合 lua 防御 cc 攻击的案例。用户可以进行相关尝试，但本文只用于操作演示，不对操作结果和出现的问题负责。

03

2022网络安全技术自学路线图及职业选择方向

每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。

03

永不落幕的数据库注入攻防

我记得之前有人说过，对于一家软件公司来说，最重要的不是它的办公楼，也不是它的股票，而是代码。代码这东西，说到底就是一堆数据。这话不假，但是不仅仅这样。对于一家企业来说，它的用户数据也是最重要的几个之一。在座各位想必多为DBA或者数据分析相关岗位的同学，对数据于企业的重要性，应该理解很深刻了。那么，换一个角度，站在用户角度，数据对他而言，更是要害。从以前的“艳照门”、“电信诈骗”，到现在的“50亿条公民信息泄露”，数据泄漏每天都在发生着。所以，不管是谁，站在企业还是用户角度，保护数据安全是重中之重。今天的主题，“数据库注入攻防”就属于数据安全这个领域的问题了。

04

启用HSTS并加入HSTS Preload List-附删除HSTS方法

启用HSTS可以保证自己的网站更稳定的被访问，不被运营商各种干扰，劫持，访问时候加入各种广告。启用HSTS后自然想要加入HSTS Preload List了，这是各大浏览器都遵循的一个强制使用Https访问的网站列表，只要加入到这个列表中，所有的通过浏览器访问请求都会强制走Https，这在很大程度上可以杜绝“第一次”访问的劫持，最大限度地提高Https访问的安全性。

02

谈谈渗透测试中的信息搜集

最近找了一份安全实习，每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集，那么你的信息搜集完整性决定了你渗透测试的结果，”知己知彼，百战不殆”，在此，我分享下我信息搜集的一些经验。

02

利用HSTS安全协议柔性解决全站HTTPS的兼容性问题

一、HSTS 协议这里我们要借助一个新的安全协议：HSTS HSTS（HTTP Strict Transport Security）国际互联网工程组织 IETE 正在推行一种新的 Web 安全协议，作用是强制客户端（如浏览器）使用 HTTPS 与服务器创建连接。主要目的是为了解决 HTTPS 网站首次请求时使用的是未加密的 HTTP 协议，也就说用户一般访问我们的网站都是直接在浏览器输入域名，比如 zhangge.net，然后我们的服务器检测到是 HTTP 请求，就 301 跳转到

03

在CentOS 7.2上安装SuPHP的详细方法

CentOS 7上PHP默认是以apache或者nobody的身份运行的，这种方式下由于PHP运行需要的权限比较大，会有安全隐患，还可能会受到服务器其他用户影响。

03

利用HSTS安全协议柔性解决全站HTTPS的兼容性问题

导读：目前，很多站都开始实现 HTTPS 了，而且其中的大部分强迫症站长还会开启强制 HTTPS 机制，对于网站的 HTTP 请求全部 301 跳转到 HTTPS，从而实现全站 HTTPS。这明显是一

06

Ubuntu 18.04上安装LAMP完整过程图文详解

在这篇文章中，我将向您展示如何在Ubuntu 18.04 Server上安装LAMP。 LAMP代表Linux，Apache Web服务器，MySQL和PHP。

01

利用HSTS安全协议柔性解决全站HTTPS的兼容性问题

HSTS（HTTP Strict Transport Security）国际互联网工程组织 IETE 正在推行一种新的 Web 安全协议，作用是强制客户端（如浏览器）使用 HTTPS 与服务器创建连接。

07

Ubuntu22.04搭建LAMP环境

这些组件的结合形成了LAMP技术栈，你可以利用它开发很多Web应用程序，比如WordPress。如果你想手工搭建WordPress的话，那么你就需要先搭建LAMP环境。

00

利用 HSTS 安全协议柔性解决全站 HTTPS 的兼容性问题

00

终极指南：提高Nginx服务器硬度的12个技巧

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。也许你听过以上关于Nginx的美妙的事情，您可能已经很喜欢它了，正在考虑如何提高Nginx服务器的安全性，稳定性，那么本篇文章非常适合您继续看下去。

03

加入Prelod List使用HSTS解决全站HTTPS兼容性问题

目前，很多站都开始实现 HTTPS 了，本站也开启了 HTTPS，而且还开启强制 HTTPS 机制，对于网站的 HTTP 请求全部 301 跳转到 HTTP，从而实现全站 HTTPS，一切为了安全！ HSTS 协议 HSTS 的全称是 HTTP Strict-Transport-Security，它是一个 Web 安全策略机制（web security policy mechanism），是国际互联网工程组织 IETE 正在推行一种新的 Web 安全协议，作用是强制客户端（如浏览器）使用 HTTPS 与服务

04

apache(wamp) 添加pytho

以前搞PHP,在windows下装的是wamp极为方便，但现在要弄python,所以要下个功夫了，网上的帖子没几个有用的

02

Tomcat 启动gzip压缩输出页面大小及其他优化

Lighttpd 作为新一代的web server，以小巧（不到1M的大小）、快速而著称，因为服务器上安装了rails、java，并以lighttpd为前端代理服务器，不想再部署apache了，所以直接使用lighttpd来部署，顺便看一下性能如何。

04

Web指纹识别技术研究与优化实现

本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具，设计了一个简易的指纹搜集脚本来协助发现新指纹，并提取了多个开源指纹识别工具的规则库并进行了规则重组，开发了一个简单快捷的指纹识别小工具TideFinger，希望能为大家带来方便。

05

CentOS环境中lighttpd+php+fastcgi+eAccelerator安装配置

Lighttpd 作为新一代的web server，以小巧（不到1M的大小）、快速而著称，因为服务器上安装了rails、java，并以lighttpd为前端代理服务器，不想再部署apache了，所以直接使用lighttpd来部署，顺便看一下性能如何。

01

我的wafBypass之道

去年到现在就一直有人希望我出一篇关于waf绕过的文章，我觉得这种老生常谈的话题也没什么可写的。

02

PHP缓存技术介绍

缓存是指临时文件交换区，电脑把最常用的文件从存储器里提出来临时放在缓存里，就像把工具和材料搬上工作台一样，这样会比用时现去仓库取更方便。因为缓存往往使用的是RAM（断电即掉的非永久储存），所以在忙完后还是会把文件送到硬盘等存储器里永久存储。电脑里最大的缓存就是内存条了，最快的是CPU上镶的L1和L2缓存，显卡的显存是给GPU用的缓存，硬盘上也有16M或者32M的缓存。千万不能把缓存理解成一个东西，它是一种处理方式的统称！

01

新版本Discuz! Q内测体验记录Composer安装过程

前几天看到群里有网友提到Discuz! Q即将发布，老蒋大概看了一下，也没有搞清楚Discuz! Q和之前的Discuz有什么关系，反正也看到DNSPOD也有发布他们的信息，应该和官方也有关系的。在论坛社区网站项目中，Discuz! 是有相当大的用户的，但是基于政策和运营的考量很多网站都陆续放弃论坛的运营。而Discuz! Q老蒋简单打开官方的演示页面，无论是PC还是移动端，都是移动展示的，应该后续基于小程序、微信公众号，乃至移动端的对接网站程序使用的。

02

PHP运行模式

PHP运行模式有4钟：http://blog.csdn.net/hguisu/article/detPHP

02

PHP运行模式

CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就象是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器的执行程序，再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳，几乎可以在任何操作系统上实现。 CGI已经是比较老的模式了，这几年都很少用了。

03

CentOS 7下部署php7.1和开启MySQL扩展的方法教程

之前在CentOS7安装php7.1的时候有遇到PHP源及PHP7.1不支持MySQL扩展问题，上午抽空安装了下终于解决了这两个问题，特此记录备忘。

02

yum install php7 in centos6

如果选择用 nginx 那么 mod_php71w.x86_64 就可以不装了，这个包会自动装 apache.

01

如何在Linux上安装开源内容管理系统Subrion

如果您的公司需要内容管理系统（CMS），则有许多可用选项，其中许多是开源的。其中一个选项是Subrion CMS。 Subrion是一个免费的开源CMS，包含您需要的所有功能：

03

.htaccess文件使用大全

这里收集的是各种实用的 .htaccess 代码片段，你能想到的用法几乎全在这里。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭