开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

MAMP奇怪的行为: php从http://读取外部文件非常慢，但从https://读取却很快

MAMP是一种用于在本地开发环境中运行动态网站的软件套件，它包括了Apache服务器、MySQL数据库和PHP解释器。MAMP的奇怪行为可能是由于以下原因导致的：

网络连接问题：从http://读取外部文件非常慢可能是由于网络连接不稳定或者网络延迟较高导致的。建议检查网络连接是否正常，并尝试使用其他网络环境进行测试。
服务器配置问题：MAMP中的Apache服务器可能存在配置问题，导致从http://读取外部文件时速度较慢。可以尝试检查Apache的配置文件，如httpd.conf，确认是否有相关的配置项影响了读取速度。
安全设置问题：MAMP可能对从http://读取外部文件进行了安全设置，导致速度较慢。可以尝试检查MAMP的安全设置，如防火墙或访问控制列表，确认是否有相关设置导致了这个问题。

对于从https://读取却很快的情况，可能是由于以下原因：

HTTPS加密传输：HTTPS使用了SSL/TLS协议对数据进行加密传输，相比HTTP更加安全。由于加密传输会增加计算和网络开销，可能导致从https://读取外部文件的速度较慢。
服务器配置优化：MAMP中的Apache服务器可能对HTTPS请求进行了优化配置，如启用了HTTP/2协议、启用了缓存等，从而提高了https://读取外部文件的速度。

针对这个问题，可以尝试以下解决方法：

检查网络连接：确保网络连接正常，并尝试使用其他网络环境进行测试。
检查MAMP配置：检查MAMP中的Apache服务器配置文件，如httpd.conf，确认是否有相关的配置项影响了读取速度。
检查安全设置：检查MAMP的安全设置，如防火墙或访问控制列表，确认是否有相关设置导致了这个问题。

如果以上方法无法解决问题，可以尝试使用其他本地开发环境软件，如XAMPP或WAMP，或者考虑将网站部署到云服务器上进行测试。腾讯云提供了云服务器（CVM）产品，可以满足您的需求。您可以通过腾讯云官网了解更多关于云服务器的信息：https://cloud.tencent.com/product/cvm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MAMP 服务器 preauth XSS 导致主机妥协 (0day)

由于浏览器的工作方式，攻击者可以通过多种方式访问您的本地主机（这将很快在 Chrome 中发生变化）。...漏洞：在默认安装的 MAMP 服务器上，文件/Applications/MAMP/htdocs/index.php承载以下文件： $switch_language = (string) '';...令牌），从 phpinfo 窃取受害者的系统和配置信息在“localhost”上找到的.php 文件，能够更改 select_priv、insert_priv、drop_priv、shutdown_priv...我们不支持发布未修补的零日漏洞详细信息，因此我们省略了可能授予攻击者读取文件、执行代码和 sql 查询的能力的更多详细信息，因为这些会影响与 MAMP 一起提供的不同应用程序。...如果您是在个人计算机上经常使用 MAMP 的人，我们无法强调在连接互联网的设备上运行 MAMP 有多危险，我们建议您删除位于 htdocs 文件夹中的 /index.php 文件，或者，如果不可能，用

6802 0

我的自动化构建之路之 Jenkins+Fastlane+Github内网测试

我把打好的包托管上了 Fabric这个平台上面，但是测试反应下载 APP 是特级慢，特级慢！...我之前经常搭建企业安装的环境，无非就是点击安装转接到 Plist 的地址，从 Plist读取 Ipa的安装路径进行安装。不过从 iOS7开始必须让 Plist是正规的地址，不然无法进行安装。...我当时考虑用 php或者用 Swift的第三方库做一个接口，打包完毕发送一个请求服务器做处理。考虑到自己 php是菜鸟， Vapor自己又不精通就放弃了，准备再次写一个 Mac 的应用程序。...我们利用字符串分割 %%分割为三部分，读取出最近打包的项目名称和打包的编译号删除 jenkins%%文件。...我们可以利用 Model 转 Json存在本地每次重新生成安装界面从本地读取之后生成安装的 Html存在到我们 MAMP的主目录即可。

1.6K4 1

【PHP】英文博客专栏PHP快速入门个人笔记

web平台部署处理HTTP请求\$_SEVER 对象使用cookiesSessionsIOdatabaseJSONemailComposer部署PHP应用原始博客地址https://thevalleyofcode.com...PHP在短短的几年内快速发展，从最开始几年的PHP4和PHP5的膨胀，到现在PHP8的版本发布，更新迭代的速度还是很快的。...第一个PHP程序PHP的Helloworld非常简单，只需要在mamp或者其他PHP程序的开发软件根目录创建index.html的文件即可。...（推荐）处理HTTP请求本部分介绍了在没有任何框架的情况下如何接收和处理HTTP请求，我们可以在webroot的路径创建一个test.php文件，此时如果对于脚手架配置伪静态，可以直接通过/test访问...我们可以调用 fclose($fd) 终止文件读写。下面是把文件内容读取到变量的方法，这里吐槽一下使用要比JAVA的套版代码简单很多，也比较符合新生高级编程语言的设计思路。

2.1K3 0

XXE从入门到放弃

XXE漏洞-文件读取 PHP中测试POC File:///path/to/file.ext http://url/file.ext PHP://filter/read=convert.base64-encode...读取php文件直接读取php文件会报错，因为php文件里面有//等特殊字符，xml解析时候会当成xml语法来解析。...这时候就分不清处哪个是真正的xml语句了，直接利用file协议读取PHP文件，就会产生报错。那么需要base64编码来读取， Payload： ? ? ? 进行解密后得到对应内容 ?...： (1) 客户端发送payload 1给web服务器 (2) web服务器向vps获取恶意DTD，并执行文件读取payload2 (3) web服务器带着回显结果访问VPS上特定的FTP或者HTTP...原理为：构造恶意的XML实体文件耗尽可用内存，因为许多XML解析器在解析XML文档时倾向于将它的整个结构保留在内存中，解析非常慢，造成了拒绝服务器攻击。

1.4K4 1

用Docker搭建Laravel开发环境

所以我们的目标是：不在本地安装Mamp/Wamp这样的软件不使用类似Vagrant这样的虚拟机不在本地电脑全局安装PHP开发所需要的工具集不在本地电脑全局安装前端开发所需要的工具集不在本地电脑全局安装...Laravel读取配置使用的 DotEnv会检测是否系统有指定环境变量的设置，有的话就不会在去读取 .env文件了。...docker-compose up -d 第一次启动时，由于docker客户端要下载上面提到的三个镜像并且构建服务所以启动速度会慢一些，等到下载完镜像并构建完成后，以后的启动都会非常快。...vhost.conf 执行完上面的命令后你就能通过 http://127.0.0.1:8080/访问到项目啦。...另外文章里涉及到的Docker的概念比较多，我这里收藏了一个写得很好的Docker给大家参考，作者对Docker的理解却非常有深度，让人印象深刻。

4.4K1 0

windows文件读取 xxe_XXE漏洞「建议收藏」

> 访问XML.php可以读取etc/passwd文件内容该CASE是读取/etc/passwd，有些XML解析库支持列目录，攻击者通过列目录、读文件，获取帐号密码后进一步攻击，如读取tomcat-users.xml...以上任意文件读取能够成功，除了DTD可有引用外部实体外，还取决于有输出信息，即有回显。那么如果程序没有回显的情况下，该怎么读取文件内容呢？需要使用blind xxe漏洞去利用。...> 创建test.xml并写入以下内容： “> 当访问http://localhost/index.php, 存在漏洞的服务器会读出text.txt内容，发送给攻击者服务器上的test.php，然后把读取的数据保存到本地的...，先使用php://filter获取目标文件的内容，然后将内容以http请求发送到接受数据的服务器(攻击服务器)xxx.xxx.xxx。...原理为：构造恶意的XML实体文件耗尽可用内存，因为许多XML解析器在解析XML文档时倾向于将它的整个结构保留在内存中，解析非常慢，造成了拒绝服务器攻击。

2.5K2 0

【原创】经验分享：一个Content-Length引发的血案(almost....)

查看日志显示是我们服务在通过Feign请求调用另一个服务的GET接口时一直超时，然后重试了一直直到失败。但是奇怪的是手动通过ip+端口请求这个超时的GET接口时却响应速度很快。...这就很奇怪了，之前一直调用好好的接口，怎么现在就一直超时呢？此时的我是满脑子问号。。。...从现象上来看就是调用我们服务特别慢，一个请求响应几十秒，具体流程如下： ?...问题排查当时脑子中出现的疑惑就是太奇怪了，之前一只调用的接口不应该会出现这种情况，而且手动通过ip+端口去调用的话响应速度很快的，于是找了服务B对外开发的同学一起看，因为自己忽略了一些重要的日志信息，...我这里从源码层面上梳理下整个问题的根本原因，以及以后如何避免此类问题！

7972 0

HttpURLConnection，HttpClient的简单使用

的支持 • 在4.0中，还增加了对缓存的支持 ---- HttpClient（不推荐使用了）特点 • 高效稳定，但是维护成本高昂，故android 开发团队不愿意在维护该库而是转投更为轻便的在android2.3...MAMP，用来部署测试数据： ?...Paste_Image.png 传送门：https://www.mamp.info/en/ 配置端口 ? Paste_Image.png 文件部署目录 ? Paste_Image.png ?...Paste_Image.png get_data.json文件从项目Assets目录下获取 ? Paste_Image.png OK，前期准备工作完毕。...){ // 下面对获取到的输入流进行读取 InputStream in = connection.getInputStream(); BufferedReader

7094 0

PHP读取HTTP接口如何处理超时

原文地址:https://www.jianshu.com/p/446ea7aaea86 最近在工作中遇到一个读取 HTTP 接口慢的问题（使用的是 PHP 服务器端语言），所以想谈谈服务器端读取外部资源超时机制的问题...在 Web 开发中，需要有大量的外部资源进行交互，比如说 Mysql、Redis、Memcached、HTTP 接口，这些资源具备这样一些特点：都是网络接口这些资源的可用性，连接速度、读取速度不可控...对于资源的调用方来说，个人建议有以下的处理原则: 超时机制：读取的资源假如特别慢，那么应该有读取超时机制，对于应用程序来说，一个 HTTP 接口，假如返回数据需要十秒，本身是不可接受的。...流是 PHP 中很重要的一个特性，以后可以说一说，简单的理解就是在 PHP 中，不管是读取磁盘文件、HTTP 接口，都可以认为是一种流（socket/stream）。...php $url="https://api.sopans.com/stream.php"; ini_set("default_socket_timeout", 3); //使用file_get_contents

1.1K3 0

绕过WAF限制利用php:方法实现OOB-XXE漏洞利用

但当我把其中的外部实体（external entity）修改为 [http://localhost/](http://localhost/) 后，目标应用却能及时无误的响应。...如下：现在思路就慢慢清晰了，至少可以证明其XXE漏洞是存在的，我想深入利用看看能否可读取到目标应用的一些本地文件。...要读取本地文件，我们需要创建一个获取文件的参数实体，以及另一个调用该参数实体的实体，为此，我用到了外部文档类型定义（DTD）文件的调用，但问题还是一样，被WAF防火墙阻挡了出站的调用请求，部署在我服务器上的...我想能否存在一种允许文件上传的路径，这样我就能上传我的构造DTD文件，但是，目标应用却根本没任何文件上传功能。...sid=[session_id]下，可以发现经base64编码的index.php文件内容被成功获取：当然，深入利用之后就能用这种方法来读取一些敏感的本地文件了。

1.2K2 0

Web漏洞|XXE漏洞详解(XML外部实体注入)

支持的协议其中php支持的协议会更多一些，但需要一定的扩展支持 02 XXE漏洞演示利用(任意文件读取) 以下是一个简单的XML代码POST请求示例，上述代码将交由服务器的XML处理器解析。...这里我们引用外部DTD实体，并且将 email 的值修改为引用外部实体的值 &file; 因为，返回包会返回email的值，所以返回包会读取我们引用的 /etc/passwd 的值返回给我们，造成了任意文件读取...错误获取数据：通过构造dtd然后从错误中获取数据通过OOB进行目录浏览和任意文件读取注：Linux机器可以目录浏览和任意文件读取，Windows机器只能任意文件读取 Blind XXE是由于虽然目标服务器加载了...参考文章：XXE漏洞利用技巧：从XML到远程代码执行 xxe漏洞的学习与利用总结相关文章：XXE之利用本地DTD进行文件读取 Blind...XXE详解与Google CTF一道题分析从Blind XXE漏洞到读取Root文件的系统提权 ---- 来源：谢公子的博客责编：Zuo 如果文中有错误的地方，

1.9K1 0

通过 BlueCMS 学习 php 代码审计

0x00 前言最近一直在学习php代码审计，入门过程比自己想象的慢很多，现在各个行业都在内卷，代码审计随着 web 开发技术的发展也会变得更加复杂。但不管现在技术多成熟，多复杂，基础知识一定要扎实。...0x02 全局分析在学完php的各漏洞代码审计方法后我就直接利用 seay 去扫描代码敏感关键字回溯的方法去审计代码，但在过程中却逐渐蒙圈，经验总结，在审计一个成熟的CMS之间，还是要做好全局分析的工作...，在BlueCMS中这个文件就是common.inc.php include/common.inc.php 对GPC数据做了过滤，但外部可控数据还包括$_SERVER没有经过过滤还需要留意的是 comon.inc.php...$ad_content."\");\r\n-->\r\n"; 复现漏洞时我是想利用报错注入快一点，但没有成功，奇怪，下面用union注入复现： http://bluecms.test:8888/ad_js.php...，对于这种功能，安全小伙应该保持敏感，这里会出现读取和写入的操作，很有可能就存在任意文件读取/写入漏洞审计细节 admin/tpl_manage.php require_once(dirname

1.8K3 0

【docker复现】分享几个小实例漏洞

速度很快就出来了 ?...一直在刷新，产生ddos效果，在试的时候网站已经挂了漏洞2 Drupal远程命令执行漏洞 • 该漏洞是由于DrupalCore的YAML解析器在处理不安全的PHP对象句柄时，通过远程代码执行，进行高危行为操作...漏洞3 心脏滴血 • Heartbleed OpenSSL CVE-2014-0160(心脏出血) • CVE-2014-0160，心脏出血漏洞，是一个非常严重的OpenSSL 漏洞。...这个漏洞使得攻击者可以从存在漏洞的服务器上读取64KB大小的内存信息。这些信息中可能包含非常敏感的信息，包括用户请求、密码甚至证书的私钥。...• https://github.com/akhld/heartbleed • 图形化工具 • 在线检测http://fish.ijinshan.com/checkopenssl/check

1.6K11 0

php正则表达式的分组捕获

经过测试，发现php正则表达式获取分组捕获是从$0开始，而平时工作中JavaScript中的正则是$1..$9 在提取项目代码中的汉字时，因为当时操作速度很快(赶时间)，很担心当时.properties...的文件{\d}的数字顺序搞错了： 1、可能从{1}开始，而不是从{0}开始 2、可能跳着写了，比如第一个是{0}第二个需要替换的地方却写着{2} 因为使用人工手动操作的，所以这种情况是难以避免，只能说减少误操作...一多就容易出错，而且行与行之间靠的太近了，字又太小… 突然想起来，觉得php可以节省一点时间，读取文件，然后将关键的地方标红… 然后就开始了：php读取文件，然后逐行的读取，使用正则表达式匹配符合{\d...20: } 21: } 22: } else { 23: echo "文件读取失败...> 27: 参考问题：用 PHP 读取文件的正确方法掌握 PHP 中的正则表达式(1) 掌握 PHP 中的正则表达式(2) 准备趁春节放假那几天再把《精通正则表达式》

1.4K3 0

swoole_proces实现多进程

管道是单向的：发出的数据必须由另一端读取。...，且需要显式打印输出 ob_start(); passthru($cmd);//执行外部程序并且显示未经处理的、原始输出，会直接打印输出。...读取键盘输入将变为从管道中读取数据。默认为阻塞读取。 $create_pipe，是否创建管道，启用 $redirect_stdin_stdout后，此选项将忽略用户参数，强制为true。...php//获取多个网页信息$urls = [ 'https://www.baidu.com', 'http://www.52fhy.com', 'http://www.52fhy.com...'];} 运行： $ php process_get.phpok.http://www.52fhy.com code: 403http://www.52fhy.com/1 code: 404https:

6963 0

蓝队应急响应之“雄鸡夜鸣”

可是奇怪的是这个ip经过第一眼的推测应该属于dmz区域，因为这个区域的地址段是*.22，为了更精准又去找的小伙伴一起确认。经过最终确认运维同学的记录中却并没有这个IP的记录。...我决定换一个思路，从Jenkins上尝试突破。从Jenkins日志排查。 Jenkins日志异常文件日志信息正常，但是我们找到了一些有趣的文件。...迷雾重重到现在为止已经可以确定这台机器被入侵，因为从态势感知上关联的攻击行为和历史记录、日志文件被清理的异常现象来看这台主机已经失陷。...还真让我们有了新的发现，发现一台linux服务器存在反连外部恶意域名的行为。排查并没有发现异常邮件，那么这一台linux服务器就有可能存在问题。...附带链接：[http://polaris-lab.com/index.php/archives/98/](http://polaris-lab.com/index.php/archives/98/) 网络

4891 0

Wolfram Stephen 云端捉虫之旅（一）

我们的各项指标显示其标准速度是很快的，但我在使用Wolfram Cloud的过程中却出现了一些意外情况：Wolfram Cloud有时运行速度很快，但有时却慢了起来。...我们可以很清楚地看到，直方图左边的调用速度都很快，接下来的调用速度变缓，出现了一个用时高峰，然后调用速度变得十分缓慢, 太奇怪了！我在想这种现象是不是持续发生的。...我第一个想到的是可能是网络问题，因为我是从1000多英里以外的服务器调用API。所以我去查看了网速情况。但除了有个别时候出现了峰值的情况，其他时间的网速都非常稳定。 ?...然后我切断了负载均衡器，通过把我的请求锁定在一个节点上使所有的请求传输到某个特定的节点（外部用户无法这么做除非他们有Private Cloud）。但是速度慢的问题依然存在。...蓝色线条表示原始花费时间，黄色线条表示执行Wolfram语言代码开始与结束的绝对时间。我在整个系统表现很差的时候搜集了这些数据。我发现多数速度非常慢的情况出现在前者的时候. 这又是一个很奇怪的现象。

5356 0

Web安全Day8 - XXE实战攻防

所以XXE就是指XML数据在传输过程中利用外部实体声明部分的“SYSTEM”关键词导致XML解析器可以从本地文件或者远程URI中读取受保护的数据。...2.1 读取任意文件 PHP中可以通过FILE协议、HTTP协议和FTP协议读取文件，还可利用PHP伪协议。 <!...3.1 测试靶场介绍 3.1.1 PHP靶场－bWAPP bwapp是一款非常好用的漏洞演示平台，包含有100多个漏洞。开源的php应用后台Mysql数据库。...进行抓包，发送到Repeater 根据请求包内容可知，xxe-1.php 文件中将接收到的XML文件以POST方式发送给xxe-2.php，安全等级为0。读取网站任意文件Payload： <?...漏洞，但我们可以运用BlindXXE的思路来做一下测试先构造XXE的文件读取payload 假设没有回显,想知道是否成功读取目标服务器文件，可通过查看日志从日志可知利用XXE成功读取文件。

1.9K1 0

基于 Pusher 驱动的 Laravel 事件广播（上）

::class, 并同时把这个包的配置文件复制到config文件夹下，config文件夹下多了一个pusher.php文件： php artisan vendor:publish 在config/pusher.php...; }); 作者在MAMP PRO环境中，Apache端口是8888，在浏览器中输入http://laravelpusher.app:8888/bridge路由，正确返回This is a Laravel...broadcasting.php中也是要读取pusher的密钥： 'connections' => [ 'pusher' => [ 'driver' => 'pusher...可以新建一个view，或者直接使用已有的welcome.blade.php这个view，但先把这个文件的 https://fonts.googleapis.com/css?...family=Lato:100 注销掉免得每次加载有些慢。

2.9K3 1

藏匿在邮件里的“坏小子”

拿到可疑文件第一时间还是扔到“虚拟执行环境”中先让它自己可劲儿折腾一番，很快分析报告就出来了很可惜，从沙箱报告中看不出特别关键的信息，只能从行为上看出些许端倪，接下来需要我手动开始分析了…...此文件使用了外部链接功能，这是一种除宏，漏洞之外的另一种载荷投递的方式。打开文件后会提示你更新，点击更新后又会让你确定是否要启动 cmd 进程。点击文档中的 #REF！...对这些函数进行统计，获得的信息如下（可以说是相当全面）浏览器类：读取浏览器的ini文件读取登录数据远程登录客户端类：获取用户名和密码...最终样本会将获得的信息发送到服务端，分析此样本捕获到的 url 为 http://admino.gq/stan/ Panel/fre.php 此域名对应的 IP 为 103.63.2.227，通过情报社区查询...“坏小子”们伪装的方式非常多，潜伏在一些 DOC、XLS、EXE 等常见的文件格式中也会让人放松警惕，一旦盲目打开或点击电子邮件中的链接，后果可能非常严重！

3458 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭