Apache2和CGI - 如何防止Apache缓冲POST数据？

Apache2是一个开源的Web服务器软件，它是目前互联网上最流行的Web服务器之一。CGI（通用网关接口）是一种用于在Web服务器和外部程序之间传递数据的标准接口。

要防止Apache缓冲POST数据，可以采取以下措施：

使用mod_cgi模块：在Apache的配置文件中，确保启用了mod_cgi模块。这个模块负责处理CGI请求，并且不会缓冲POST数据。
设置CGI脚本的环境变量：在CGI脚本中，可以设置环境变量来告诉Apache不要缓冲POST数据。例如，在Perl脚本中，可以使用以下代码：

$ENV{'MOD_PERL'} = 2; # 设置MOD_PERL环境变量

$ENV{'MOD_PERL_API_VERSION'} = 2;

$ENV{'MOD_PERL'} |= 0x00000002; # 设置MOD_PERL_NO_CACHE环境变量

这样设置后，Apache将不会缓冲POST数据。

使用mod_proxy模块：如果你使用了反向代理服务器，可以使用mod_proxy模块来防止Apache缓冲POST数据。在Apache的配置文件中，启用mod_proxy模块，并配置反向代理规则。

ProxyPass /cgi-bin/ http://localhost/cgi-bin/

ProxyPassReverse /cgi-bin/ http://localhost/cgi-bin/

这样配置后，Apache将不会缓冲通过反向代理发送的POST数据。

总结起来，要防止Apache缓冲POST数据，可以通过启用mod_cgi模块、设置CGI脚本的环境变量或使用mod_proxy模块来实现。这些方法都能确保Apache将POST数据直接传递给CGI程序，而不进行缓冲。

腾讯云相关产品和产品介绍链接地址：

腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
腾讯云CDN加速：https://cloud.tencent.com/product/cdn
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云负载均衡（CLB）：https://cloud.tencent.com/product/clb

相关·内容

Apache默认目录解读和加固分析

删除无用文件操作目的删除默认安装时的无用文件检查方法检查Apache目录下是否存在无用文件加固方法删除默认安装的HTML文件# cd /usr/local/apache2/htdocs/，有选择性的删除删除不使用的默认安装的...CGI脚本# rm –rf /usr/local/apache2/cgi-bin/*删除默认安装的Apache手册文件# rm –rf /usr/local/apache2/manual 子进程用户设置...httpd.conf，把相关配置和模块都注释掉#LoadModule cgi_module modules/mod_cgi.so#ScriptAlias /cgi-bin/ "/var/www/cgi-bin...“TraceEnable Off”注：适用于Apache 2.0以上版本关键文件权限操作目的严格设置配置文件和日志文件的权限，防止未授权访问检查方法使用命令查看配置文件和日志文件的权限[root...GET POST > Deny from all session时间设置操作目的根据业务需要，合理设置session 时间，防止拒绝服务攻击检查方法 cat

2.1K9 1

Ubuntu下安装配置安全的Apache Web服务器

选择“apache2”即可。安装Apache2 使用下面这个命令，安装Apache2及其他库。...-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli php5-cgi libapache2-mod-fcgid...mod-ruby 更新时区(TimeZone)和检查正确时间为了减小共享数据或镜像数据方面的混淆，所有服务器在运行时都应该尽可能接近同步状态。...所以眼下，我们会禁用AppArmor，防止与任何默认的配置发生冲突。....conf $ sudo nano /etc/apache2/apache2.conf MS_METHODS POST,PUT,OPTIONS,CONNECT MS_WhiteList /etc/spamhaus.wl

1.2K2 0

PHP安全配置小技巧

/usr/local/apache2/web/为网站根目录，打开php.ini，安全加固配置方式如下： open_basedir = /usr/local/apache2/web/ 需要多个目录时，以冒号隔开如...： open_basedir = /usr/local/apache2/web/:/tmp/:/data/adc/ 3.禁止使用的PHP危险函数：Web木马程序通常利用php的特殊函数执行系统命令，查询任意目录文件...5.开启magic_quotes_gpc：magic_quotes_gpc会把引用的数据中包含单引号'和双引号"以及反斜线 \自动加上反斜线，自动转译符号，确保数据操作的正确运行，magic_quotes_gpc...的设定值将会影响通过Get/Post/Cookies获得的数据，可以有效的防止SQL注入漏洞。...10.nginx文件解析漏洞防御:如果webserver为nginx，则须在PHP的配置文件php.ini中配置cgi.fix_pathinfo = 0，防止nginx文件解析漏洞。

1.7K4 0

OpenWRT配置Apache Webdav By HKL,

> #LoadModule cgi_module lib/apache2/mod_cgi.so LoadModule dav_fs_module lib/apache2.../access_log" common ScriptAlias /cgi-bin/ "/usr/share/apache2.../cgi-bin/" AllowOverride None Options...(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars Require method GET POST OPTIONS Require user admin </Directory

2.9K3 1

中间件安全加固之Apache

2 身份鉴别 2.1 权限管理功能：严格设置配置文件和日志文件的权限，防止未授权访问（1）配置操作使用命令“chmod 600 /etc/httpd/conf/httpd.conf”设置配置文件为属主可读写...删除缺省的CGI脚本，位置为apache2/cgi-bin目录下的所有文件。...删除Apache说明文件，位置为apache2/manual目录注：根据安装步骤不同和版本不同，某些目录或文件可能不存在或位置不同。（2）检查操作检查如下目录中的文件是否存在。...缺省HTML文件，位置为apache2/htdocs目录。缺省的CGI脚本，位置为apache2/cgi-bin目录。...定期备份网站文件，数据库文件。

1.6K2 0

使用Apache ab进行http性能测试

Mac自带了Apache环境打开“终端(terminal)”，输入 sudo apachectl -v，（可能需要输入机器秘密）。如下显示Apache的版本 ?...其位于“/Library（资源库）/WebServer/Documents/”下，这就是Apache的默认根目录。 Apache的安装目录在：/etc/apache2/，etc默认是隐藏的。.../download.cgi下载，或者从命令行安装 1....安装apache sudo port install apache2 启动apache: sudo apachectl start 2. brew install pcre 3. wget http...ab的参数说明 -n 需要执行的请求次数 -c 并发的数量 -t 等待返回的最长时间 -b TCP收发缓冲区的大小，单位（byte） -p 使用post (同时需要定义-T参数) -u 使用put (同时需要定义

7983 2

php pwn学习入门一 (基础环境搭建)

在php的源代码sapi目录下有多种sapi的具体实现，比如cgi、cli、apache2handler、fpm等。...根据不同的上层应用，php使用的SAPI也不同，常见的搭配有apache2+apache2handler，nginx+fpm，当然也存在 apache2 + cgi的模式，不过由于性能问题，现在已经基本见不到了...(defcon曾经出过一个赛题叫shellql，就是 apache2 + cgi 模式下写shellcode，此模式相对于其他两种会简单一些，此处就不讲了)。...apache2+apache2handler运行模式下需要编译mod_php，就是俗称的 libphp.so，将它作为模块加载到apache2中执行，需要使用--with-apxs2来指定apache2...，影响最后栈上的rop的执行，所以这里需要放一些无用的数据来防止破坏rop chain，在真实利用过程中此处使用4个pop操作进行绕过。

4913 0

【apache+cgi+python】c

apache的配置 $ gedit /etc/apache2/sites-available/default DocumentRoot /var/www...cgi脚本的stdout首先要交给apache， apache会对stdout进行一些处理。...那么在我们的cgi脚本中，如何获得这些参数呢？答案是环境变量。代码改成： #!...四、post参数除了get以外，用户名、密码、文件上传等通常都是使用post来提交。那么cgi脚本中如何获得post的数据呢？答案是stdin。代码改成： #!...六、总结 cgi的接口如此的简单，使用的仅仅是stdin、stdout、stderr、环境变量四个最常用的进程间交换数据的方式。而且几乎所有语言都能够处理这四项内容。

6131 0

filter_input()详解,$_GET,$_POST,$_ENV,$_SERVER,$_SESSION,$_REQUEST

) INPUT_REQUEST (Not yet implemented) 如果成功，则返回被过滤的数据，如果失败，则返回 false，如果 variable 参数未设置，则返回 NULL。...例如我们常常使用$_POST[‘id’]获取input中name=id的value 也可使用 filter_input(‘INPUT_POST‘,id)，get和cookie都不多说了。说下ENV吧？...=> /var/run/apache2 [APACHE_PID_FILE] => /var/run/apache2.pid [PATH] => /usr/local/bin:/usr/bin:/bin...[APACHE_LOCK_DIR] => /var/lock/apache2 [LANG] => C [APACHE_RUN_GROUP] => www-data [APACHE_RUN_USER...] => www-data [APACHE_LOG_DIR] => /var/log/apache2 [PWD] => /root 然后再继续回到$_SERVER上（虽然有的还看不懂，但是贴出来以后慢慢分析

5405 0

Linux 下 Bugzilla 的安装及配置

$index_html = 1 修改数据库配置，将 $db_driver 的值设为 mysql，将 $db_name 设为上面创建的数据库的名称，将 $db_user 和 $db_pass 设为上面新创建的...其次确认 apache2 和 mysql 是否正确启动。然后检查 apache2 的网页解析文件是否正确配置。检查 bugzilla 安装目录下的 localconfig 文件是否正确配置。....cgi .pl 和 Options +Indexes +ExecCGI 这两项。...mod_cgi.c 和 mod_cgid.c 模块 # 下载 apache 源码安装包 sudo wget https://mirrors.tuna.tsinghua.edu.cn/apache...sudo apxs -i -a -c mod_cgid.c # 修改输出文件的执行权限 sudo chmod 755 /usr/lib/apache2/modeles/mod_cgi.so

3.3K1 0

awstats 配置「建议收藏」

3、拷贝cgi、data、icon cp -r /usr/local/awstats/wwwroot/cgi-bin//usr/local/apache2/cgi-bin/awstats mkdir -...-update-config=www.web.cn 修改httpd.conf设置/usr/local/apache2/cgi-bin/awstats目录访问权限这样就可以通过用户名和密码来限制可以访问的计算机了...vi /usr/local/apache2/conf/httpd.conf /usr/local/apache2/cgi-bin/awstats“> AllowOverride authconfig...AuthName “请输入用户名和密码” AuthUserFile /usr/local/apache2/cgi-bin/awstats/passwords Require valid-user htpasswd...-c /usr/local/apache2/cgi-bin/awstats/passwordsadminsarg 重复输入2次密码 /usr/local/apache2/bin/apachectl restart

5421 0

CentOS 6.3下使用Gitosis安装搭建Git Server教程

Git作为一个分布式的版本控制系统，使用git的时候，一般和服务器通讯使用的是ssh协议，用ssh的主要优点是速度快（传输前数据会先压缩，比HTTP快），安全，方便读写。...一般git库的管理需要权限控制，如何方便简单的进行库的权限管理呢？.../htdocs/ 注: 通过指定 GITWEB_PROJECTROOT 变量告诉编译命令 Git 仓库的位置 2.设置Apache以CGI方式运行该脚本，并添加一个VirtualHost配置： (1)....加载apache的vhost配置文件代码如下: # vi /usr/local/apache2/conf/httpd.conf 搜索包含httpd-vhosts的行,并去掉该行注释. (2).加载cgid...代码如下: # vi /usr/local/apache2/conf/httpd.conf 搜索包含mod_cgid.so的行,并去掉该行注释. (3).配置VirtualHost 代码如下: # vi

3402 0

用深度学习做命名实体识别(二)：文本标注工具brat

安装过程首先，安装apache2，使用命令： sudo apt-get install apache2 安装完成后会在 /var 目录下生成一个www/html目录，进入该目录： cd /var/www.../install.sh 现在开始配置apache2.conf文件：执行命令： vim /etc/apache2/apache2.conf 在文件末尾加入如下内容，注意缩进： <Directory /....cgi 重新启动apache2： sudo service apache2 restart 然后打开 http://xxx.xxx.xxx.xxx/brat , xxx是你...接下来，重新加载apache2的配置： sudo service apache2 reload 此时再访问 http://xxx.xxx.xxx.xxx/brat，就能看到下面的界面了：然后，用之前输入的用户名...、密码登录后，就可以使用了，使用教程可以参考官方文档： http://brat.nlplab.org/configuration.html 最后，我们看看如何添加多个用户：找到/var/www/

2.3K1 0

PHP 连接方式介绍以及如何攻击 PHP-FPM

每次客户端请求都需要建立和销毁进程。因为 HTTP 要生成一个动态页面，系统就必须启动一个新的进程以运行 CGI 程序，不断地 fork 是一项很消耗时间和资源的工作。...简而言之，CGI 模式是 apache2 接收到请求去调用 CGI 程序，而 fastcgi 模式是 fastcgi 进程自己管理自己的 cgi 进程，而不再是 apache 去主动调用 php-cgi...数据, 因为 fastcgi 协议中可以控制数据段 POST 数据所以这样就可以包含 post 传进来的数据，但是 php://input 需要开启allow_url_include，官方手册虽然这个配置规定只能在...，如果是 base64 数据传输换成 base64encode，如果直接传的话把 gopher 的字符串去掉 *CTF echohub 从 echohub 这道题来说，题目环境装了 apache 服务器和...php 可能可以帮助深入理解一下这个过程如何安装 apache-module apt update apt install -y apache2 apt install -y software-properties-common

2.2K2 0

PHP服务器接口SAPI中的结构体

例如命令行程序的实现，Apache的mod_php模块实现以及fastcgi的实现等等 1.结构体：使用结构体（Struct）来存放一组不同类型的数据 struct 结构体名{ 结构体所包含的变量或数组...(&cgi_sapi_module) // cgi模式 cgi/cgi_main.c文件 apache2_sapi_module.startup(&apache2_sapi_module);...// apache2服务器 apache2handler/sapi_apache2.c文件 static sapi_module_struct apache2_sapi_module = {...deactivate 此函数会在每个请求结束时调用，它用来确保所有的数据都，以及释放在activate中初始化的数据结构。 shutdown 关闭函数，它用来释放所有的SAPI的数据结构、内存等。...read_post 此函数和read_cookie一样也是在SAPI激活时调用，它与请求的方法相关，当请求的方法是POST时，程序会操作$_POST、$HTTP_RAW_POST_DATA等变量。

6622 0

深入PHP内核（二）——SAPI探究

PHP通过SAPI提供了一组接口，供应用和PHP内核之间进行数据交互。...同样的，通过Apache调用PHP，通过Web服务器给SAPI传入数据，Zend引擎执行后，返回给Apache，由Apache显示在页面上。 ? 图1....PHP架构图 PHP提供很多种形式的接口，包括apache、apache2filter、apache2handler、caudium、cgi 、cgi-fcgi、cli、cli-server、continuity...多线程模式（Multithreaded) Apache2的Worker MPM采用了多线程模型，在一个进程下创建多个线程，在同一个进程地址空间执行。..., /* read POST data 当请求的方法是POST时，程序获取POST数据，写入$_POST数组 */ sapi_cgi_read_cookies,

7282 0

CGI与FastCGI

/输出流和环境变量来与CGI程序间传递数据。...Web服务器和CGI接口又另外设置了一些环境变量，用来向CGI程序传递一些重要的参数。CGI的GET方法还通过环境变量QUERY-STRING向CGI程序传递Form中的数据。...CONTENT_LENGTH 如果服务器与CGI程序信息的传递方式是POST，这个环境变量即使从标准输入STDIN中可以读到的有效数据的字节数。这个环境变量在读取所输入的数据时必须使用。...对于使用 HTTP/1.0 协议的脚本，仅 GET 和 POST 有意义。...如果我们在Apache启动前在其配置文件中配置好了PHP模块， PHP模块通过注册apache2的ap_hook_post_config挂钩，在Apache启动的时候启动此模块以接受PHP文件的请求。

1.7K2 0

apache在worker模式配置fastcgi使用php-fpm

1.准备: dpkg -L apache2查看所有安装的apache2的应用 a2query -M查看apache2使用的模式 httpd -l旧版本查看当前apache模式 2.查看apache的进程数...模式,多进程多线程 apt-get install libapache2-mod-fastcgi php5-fpm//安装apache的fastcgi模块,和php-fpm touch /usr/lib.../cgi-bin/php5.fcgi//创建一个文件 chown -R www-data:www-data /usr/lib/cgi-bin//赋值权限 vim /etc/apache2/conf-available.../php5-fpm.conf//配置apache和php-fpm的文件 AddHandler php5.fcgi .php Action...IfModule> service apache2 restart && sudo service php5-fpm restart

1.2K1 0

CGI & FastCGI

下面图可以看到流程 WEB服务器与cgi程序交互　　WEB服务器将根据CGI程序的类型决定数据向CGI程序的传送方式，一般来讲是通过标准输入/输出流和环境变量来与...Web服务器和CGI接口又另外设置了一些环境变量，用来向CGI程序传递一些重要的参数。CGI的GET方法还通过环境变量QUERY-STRING向CGI程序传递Form中的数据。...CONTENT_LENGTH 如果服务器与CGI程序信息的传递方式是POST，这个环境变量即使从标准输入STDIN中可以读到的有效数据的字节数。这个环境变量在读取所输入的数据时必须使用。...对于使用 HTTP/1.0 协议的脚本，仅 GET 和 POST 有意义。...如果我们在Apache启动前在其配置文件中配置好了PHP模块， PHP模块通过注册apache2的ap_hook_post_config挂钩，在Apache启动的时候启动此模块以接受PHP文件的请求。

1.5K3 0

Debian7&Ubuntu 13.10下配置Bugzilla

mysql-client Mysql安装完成后，创建一个Bugzilla用户 #sudo useradd -d /home/bugzilla -m bugzilla#sudo passwd bugzilla 创建数据库和给...3.Apache2 先查看一下 apache2 –v如果提示没有安装，使用下面命令安装#apt-get install apache2 安装后测试，在浏览器里输入http://localhost，如果显示...下面配置apache2打开apache2 配置文件#sudo gedit /etc/apache2/apache2.conf在配置文件最后加上Alias /bugzilla/ /var/www/bugzilla.../Addhandler cgi-script .cgi .plOptions +Indexes +ExecCGI +FollowSymLinksDirectoryIndex...再添加一个apache2用户 #sudo useradd -d /home/apache2 -m apache2#sudo passwd apache2然后#sudo gedit /etc/apache2

5362 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云