xampp

apache反向代理主要用来做负载均衡，BalancerMember参数loadfactor可设置对应权重;现在要实现的功能是一台应用服务器一个端口根据url转发到不同的地址,也用到了反向代理： 当前开发环境:xampp7.3.6 1）apache开启module支持: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_express_module modules/mod_proxy_express.so LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so LoadModule

目录 1、XAMPP简介 2、漏洞成因 3、影响范围 4、环境搭建 下载XAMPP软件 查看root账户信息并添加账户lower 登录账户lower 新建脚本conn.bat 运行XAMPP 提升为管理员权限 思考 1、 XAMPP简介 XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。 这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用，支持多语言；XAMPP 的确非常容易安装和使用：只需下载，解压缩，启动即可。该软件和phpstudy类似。 2、 漏洞成因 在windows下， XAMPP允许非管理员账号访问和修改其编辑器和浏览器的配置 ，编辑器的默认配置为notepad.exe，一旦修改配置后，则对应的每个可以访问XAMPP控制面板的用户都更改了配置。当攻击者将编辑器的值设置为恶意的.exe文件或.bat文件，与此同时如果有管理员账号 通过XAMPP控制面板查看apache的日志文件 ，便会执行恶意的.exe文件或.bat文件，以此达到任意命令执行。 3、 影响范围 Apache Friends XAMPP <7.2.29 Apache Friends XAMPP 7.3.*，<7.3.16