Vulnerability description

A denial of service vulnerability is present in some HTTP servers.

How to fix this Apache vulnerability

1) Ensure your Apache is supports the reqtimeout module

• mod_reqtimeout Module is available in Apache 2.2.15 and later.
• mod_reqtimeout module defaulted to disabled in version 2.3.14 and earlier.

Read More...

此文记录一下如何利用Apache服务器进行URL跳转。开发人员可能会说用JavaScript或者后台代码可以很容易实现，但是不管是什么样的代码，都需要首先载入页面，之后才能实现跳转功能，体验并不是很好，如果在Apache服务器上设置好的话，由于服务器的配置已经预先读取到内存里了，所以当请求到达Apache的时候直接就可以进行相应地跳转，迅速可靠。

Apache的URL重定向是利用rewrite_module实现的，这个模块功能十分强大，作为一个实用主义者我只取需要用到的功能。

Read More...