网站上的静态内容,诸如:图片、CSS、JS、flash等,一般变动很小,甚至几个月都不会有所更改,这些体积庞大的静态内容占据了大部分网页加载时间。如何降低静态内容加载时间,甚至不需要(二次)加载静态内容,Leverage browser caching(浏览器端缓存)可以有效地解决这一问题,他使得浏览器可以缓存静态内容,使得浏览器不需要二次加载这些内容。
实现方法很简单,向.htaccess文件中添加以下代码:
#Expire Header ExpiresActive on ExpiresByType text/css "access 1 month" ExpiresByType text/plain "access 2 days" ExpiresByType text/html "access 2 days" ExpiresByType application/javascript (更多…)
Awstats is a web log analyzer. It gives really useful statistics about traffic on your web sites.This log analyzer works as aCGI or from command line and shows you all possible information your log contains, in few graphical web 
pages.
yesterday, it took me many hour to configure it on my server, I took help from many blogs to complete it.
Hope this can help someone.
1. Installing Awstats:
ab@web1:~$ sudo (更多…)
HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出一个目录的保护内容。该工具提供了模块化的设计,允许渗透测试人员充分对受到保护的网站进行渗透测试:SQL注入,本地文件保护,远程文件保护,等等。
工具特点:
多个模块执行 输出保存到指定目录 html格式报告 可以使用wordlist
可用模块
detect - 目录探测 full - 使用字典方式探测url,查找脆弱的php文件
使用方法:
$python htexploit
运行之后如下:
| | | | |__ __| (更多…)
Mac OS X 是自带 Apache 和 PHP 的,但默认情况下并没有开启,此文说明如何启用这两个服务,环境基于 Mac OS X 10.6 Snow Leopard。
启动 Apache 有两种方法,一是图形化界面,而是命令行界面。
图形化的方法是打开「系统偏好设置」中「共享」的「Web 共享」。
Mac OS X 启用「Web 共享」
命令行方法是打开终端,Apache 服务需要 root 权限才能启动,所以执行以下命令:
sudo apachectl start
修改 Apache 的配置文件,路径是 /etc/apache2/httpd.conf,把关于 PHP 的一行的注释(#)去掉:
LoadModule php5_module libexec/apache2/libphp5.so
然后重启 (更多…)