目次中间件中间件的作用常见的中间件中国的中间件主流的中间件Apache一、Apache简介二、Apache主目次下文献三、装配四、Apache窜改默许端口五、Apache窜改网站根目次和默许网页六、Apache常见罅隙七、Apache加固IIS一、 IIS简介二、IIS装配（2003）三、IIS装配（2008）四、IIS常见罅隙五、IIS加固Tomcat一、tomcat简介二、tomcat的Bin 目次下各文献含义三、tomcat的conf目次下各文献含义四、Tomcat装配六、Tomcat常见罅隙七、Tomcat加固Java开发的中间件Weblogic一、简介二、Weblogic焦炙目次三、Weblogic装配四、Weblogic常见罅隙五、Weblogic加固websphere一、WebSphere装配部署二、WebSphere常见罅隙诈欺口头三、WebSphere进行安全加固Jboss一、JBoss装配二、修改端口三、 改网页四、添加用户五、启动剧本两种口头六、Jboss罅隙七、Jboss加固其他中间件Nginx一、简介二、Nginx的上风三、Nginx主目次下的文献四、NGINX的装配五、GINX改端口六、GINX改默许网页七、Nginx常见罅隙八、Nginx加固

图片

中间件

中间件：是一个寂然的系统软件或者一种事业圭臬，位于操作系统之上web之下，处分计较机资源和网罗通信(毛糙来说中间件是提供系统软件和应用软件之间同一的软件)

中间件的作用

屏蔽网罗硬件平台的互异性和操作系统与网罗契约的异构性，使软件省略比拟平滑的运行在不同平台之上

常见的中间件

Apache  Websphere  IIS  tomcat  JBoss   Weblogic  IBM HTTP Server   NGINX

中国的中间件

金蝶 中创 东方通 中庸威

主流的中间件Apache一、Apache简介

C讲话竣事的（成心提供HTTP事业）特质：毛糙，速率恰当，可树立代理。不错运行在果真统共的计较机平台。缺陷：树立复杂，不因循动态页面。默许端口 80

二、Apache主目次下文献

conf : 树立文献目次htdosc ：网页文献目次logs : 日记文献日记里有access.log(探问日记)、error.log(乖张日记) 装配日记 install.log

三、装配

自界说装配，注视一些细节就行了（不同的版块不雷同）

四、Apache窜改默许端口

1、翻开装配目次下的httpd.conf文献，搜索Listen 80（把80改成你念念改的端口）保存2、在事业里重启动apache事业3、探问 http://localhost:80 出现It works!

五、Apache窜改网站根目次和默许网页

1、在apach目次下粗率新建一个文献，在新建文献内部新建一个html文献2、找到apach下的httpd.conf文献  裁剪翻开  搜索DocumentRroot 后头会出现一个旅途，把这个旅途改成你新创的文献夹的十足旅途3、再找 Directory  把这个旅途改成你新创的文献夹的十足旅途4、再找DirectoryIndex  后头的网页文献改成你的网页文献5、重启动事业6、输入localhost:(端标语，改的就要输入你改的阿谁)7、出现你的网页界面就告捷了8(注：修改网罗接口和端口    Listen 127.0.0.1:80  改这个)

六、Apache常见罅隙

1、目次遍历

Google Hack intitle:index of浏览器探问：upload uploads

图片

2、未知扩张名明白罅隙

3、AddHandler导致的明白罅隙

4、Apache HTTPD 换行明白罅隙

罅隙旨趣：此罅隙造成的根柢原因，在于$， 正则抒发式中$不仅匹配字符串遣散位置，也不错匹配\n 或 \r在明白PHP时，1.php\x0A将被按照PHP后缀进行明白，导致绕过一些事业器的安全战略。影响领域：2.4.0~2.4.29版块

5、Apache SSI汉典敕令实行罅隙

参考齐集：https://www.cnblogs.com/yokan/p/13261571.html

七、Apache加固

鉴于篇幅问题，这里援用畴前写的一个毛糙加固，如探问有问题不错计划我取得

http://www.567safe.com:4999/web/#/p/8937df12435b7b0b600ba38f06ebeea0

IIS一、 IIS简介

默许端口 80 基于windowsIIS 互联网信息事业，包括web事业器，FTP事业器，NNTP事业器，SMTP事业器

二、IIS装配（2003）

1、在截止面板找到windows功能>>>添加或者删除圭臬2、选中  应用圭臬事业器  点击下方的翔实信息3、勾选   ASP.NET    点击Internet信息事业IIS  翔实信息4、翻开翔实信息后添加 万维网事业、文献传输契约（FTP）事业、NNTP Service  SMTP service5、笃定 下一步 启动装配  遴荐装配旅途  完成装配6、在截止面板>>>处分器具>>>Internet事业处分器（IIS）处分器>>翻开7、搜检默许站点的目次旅途8、点击网站 >>> 新建一个网站>>>输入彀站名字>>>IP地址和端标语9、在盘符底下新建一个文献，名字等于你的网站的名字10、勾上 读取 运行剧本  浏览  完成11、在新建的网站中单机右键>>>属性12、在主目次中单机树立13、调试   调试标志全选14、在选项中  启用父旅途15、遴荐窗口的上方的文档，点击添加 新增一个你写的文献名16、在网站的底下单机web事业扩张  除了上头的两个其他的允许17、探问，出现你的网页的界面就OK了

三、IIS装配（2008）

装配IIS的顺次如下：

1、翻开事业器处分器，点击左边菜单栏“变装”调出变装窗口，添加变装。2、弹出“变装向导”，点击“下一步”干预事业器变装选项。3、勾选“Web事业器（IIS）”。4、接下来，它会出现IIS需要装配的一些必要组件，在这里勾选“应用圭臬开发”和“安全性”内部的选项。5、“应用圭臬开发”里，添加ASP.NET 、.NET 扩张性、CGI、ISAPI 扩张、ISAPI 筛选器，去掉 目次浏览（因为大大都网站用不到。）淌若需要用到asp则勾选asp，淌若需要用shtm需要开启在事业器端的包含文献。装配sqlserver一定要勾选 asp.net和.net扩张性。需要运行php则要装配cgi。一般提出全选。6、“安全性”里，将内部的“基自己份考据”以及“Windows身份考据”勾选上。7、低级装配IIS默许基本上这些功能如故富足了，点击”下一步”干预装配遴荐证明界面。系统列出了IIS事业器的装配列表，这里不错看到觉的HTTP功能，安全性及处分器具都在装配的列表内部，这时点击“装配”即可对这些组件及功能进行装配。8、恭候装配完闭后关闭向导窗口，在翻开浏览器输入本机IP，考据IIS7是否装配告捷。

四、IIS常见罅隙

1、明白罅隙	IIS 6.x	IIS 7.x2、PUT率性文献写入3、IIS漫笔件罅隙4、IIS7 HTTP.SYS汉典代码实行(MS15-034)

五、IIS加固

鉴于篇幅问题，这里援用畴前写的一个毛糙加固，如探问有问题不错计划我取得

http://124.221.171.26:4999/web/#/p/193803464cbf5dffdf809e6104576632

Tomcat一、tomcat简介

Tomcat 免费53kkk，属于轻量级应用事业器，在中袖珍系统和并发探问用户不是好多的风景下开阔使用，是应用（java）事业器，不错以为是Apache的扩张，然则不错寂然于apache使用，因循静态页，然则恶果莫得apache高，因循servlet JSP 肯求

Java开发的8080：默许端口8005：用来关闭TOMCAT事业的端口8009：厚爱和其他的HTTP事业器开采同一

注：关于8009端口，ajp connector，它一般用来设立tomcat集群。因为tomcat动作servlet容器，关于处理静态资源的能力不是很好，是以一般大点的神志都会在tomcat前边加个apache事业器，用来处理静态资源和负载平衡，通过事前设定的王法把动态肯求通过ajp端口交给tomcat处理，这时不错只使用ajp connector。

二、tomcat的Bin 目次下各文献含义

startup 文献：检验catalina.bat/sh 批处理文献，启动tomcatcatalina 文献：实在启动tomcat文献tomcat8w文献：图形化截止tomcat

三、tomcat的conf目次下各文献含义

catalina文献：用于存储自界说部署web应用的旅途。server.xml:   是tomcat中最焦炙的树立文献tomact_users.xml : 树立tomcat d server 的 manage信息

四、Tomcat装配

1、下载装配包 径直解压2、在系统变量中新增CATALINA_HOME 地址等于tomcat的主目次 不带/bin3、在Path中末尾添加