热搜话题榜单

Apache+Proftpd虚拟主机的安全问题

对于要写入的目录uploads和cache，必须设定777，且循环设定其子目录。两个目录禁止脚本执行（.htaccess:php_flag engine off）。这样即使黑客上传webshell到这两个目录，也无法执行。

Apache ShardingSphere与openGauss展开合作 16台服务器达成1000万tpmC

4月2日消息,近日，Apache ShardingSphere社区与openGauss社区再度展开合作，Apache ShardingSphere+openGauss的分布式解决方案，突破了单机性能瓶颈，使用16台服务器在超过1小时的测试中，得到了平均超过1000万tpmC的结果。 在本次测试中，openGauss社区基于标准BenchmarkSQL 5.0工具，进行本轮TPC-C测试。在单机性能方面，openGauss突破了多核CPU的瓶颈，实现两路鲲鹏128核达到150万tpmC，内存优化表（MOT）引擎达到350万tpmC。但业务场景及用户体验对于性能的追求是无止境的，尤其在如今海量数据的场景下，追求性能极限仍然是每一款数据

在Apache下部署SSL证书实现HTTPS

对于Apache系统来说，如何部署SSL证书实现HTTPS协议呢？

积极开源 阿里巴巴向Apache捐赠消息中间件RocketMQ

11 月 28 日，阿里巴巴宣布将开源分布式消息中间件 RocketMQ 捐赠给 Apache，成为 Apache 孵化项目，孵化成功后 RocketMQ 有望成为国内首个互联网中间件在 Apache上 的顶级项目，成为全球继 ActiveMQ，Kafka 之后，分布式消息引擎家族中的新成员。

apache2.0x 开启gzip压缩和http缓存的配置方法

上面的配置是我自己的服务器上正在使用的配置方法，在这里与大家分享一下，代码不会有错，最后不要忘记重启apache服务器。

Apache HTTP 服务器 2010 年继续高歌猛进

全世界的Web服务都离不开Web服务器，而Apache占据这山头很长时间了。尽管近年Apache服务器的市场份额有所下滑，2010年她又回来了。

Apache PHP利用HTTP缓存协议原理解析及应用

由于php是动态生成的，它的内容是不能根据php程序的时间来确定最后修改日期，所以默认php返回客户端的时候补包含任何缓存控制，要想利用好缓存就必须了解缓存机制，和理减少b,s的交互，缩减带宽流量，减轻服务器负担

ApacheHTTP官方配置(中译版)

文章标题：ApacheHTTP最新官方配置(中译版)。Linux是中国站长站的一个技术频道。包含桌面应用，Linux系统管理，内核研究，嵌入式系统和开源等一些基本分类

在ApacheHTTPD服务器中使用DSO完全分析

文章标题：在ApacheHTTPD服务器中使用DSO完全分析。Linux是中国站长站的一个技术频道。包含桌面应用，Linux系统管理，内核研究，嵌入式系统和开源等一些基本分类

lighttpd势头惊人,令大量知名网站弃用Apache

今年一月份全球使用Lighttpd的网址为170,000,二月份这个数字达到了7000,000,在短短的一个 月内惊人地增长了400%!

Apache vs Lighttpd谁更好？

Lighttpd Apache Apache还是Lighttpd？

Databricks 发布应用生成式人工智能的 Apache Spark 英文 SDK：可使用英文编写代码

Databricks日前发布ApacheSpark的英文SDK，这是一个变革性的工具，旨在丰富Spark体验。开发者可以使用英文指令编写程序，例如「2022USAnationalautosalesbybrand」，编译器会将英文指令转换为PySpark或SQL代码来执行指令。此前Databricks同意以约13亿美元的估值收购生成式人工智能初创公司MosaicML，此举旨在满足企业构建类似ChatGPT的工具的快速增长需求。

CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例

在 Log4shell 漏洞曝光之后，美国网络安全与基础设施局（CISA）一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是，CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器，以帮助各机构筛查易受攻击的 web 服务。

阿里云称早期未意识到Apache log4j2漏洞的严重性 将提升合规意识

近日，工信部网络安全管理局通报称，阿里云计算有限公司发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。将暂停阿里云作为上述合作单位6个月。

阿里云发布关于开源社区 Apache log4j2 漏洞情况说明

阿里云一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。

漏洞利用接踵而至：Apache为Log4j发布2.17.0新版补丁修复

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响。据悉，这个拒绝服务（DoS）攻击的威胁级别相当之高，CVSS 评分达到了 7.5 / 10 。

谷歌开源洞察团队详解Apache Log4j漏洞造成的广泛影响

上周五，谷歌开源洞察团队在官方安全博客上发表了一篇文章，详细介绍了 Apache Log4j 漏洞对行业造成的广泛影响。James Wetter 和 Nicky Ringland 指出，超过 35000 个 Java 包、占总数 8% 以上的 Maven 中央存储库，尤其让我们对其留下的隐患感到担忧。（来自：Google Security Blog）据悉，这些漏洞允许攻击者利用 Log4j 日志库已被广为人知的不安全 JNDI 查找功能来执行远程代码。糟糕的是，这项功能在许多版本中都被默认启用。

微软Azure Sentinel现在可以被用来检测Apache Log4j漏洞

微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理（SIEM）工具，AzureSentinel使SecOps团队能够在威胁对组织造成任何伤害之前看到并阻止它们。AzureSentinel的主要效用由AI驱动，这样可以减少人工判断时带来的错误，微软声称，由此警报疲劳的整体减少达90%。微软的安全研究团队一直在追踪利用Apache Log4j 2中的远程代码执行（RCE）漏洞的威胁，该漏洞被称为"Log4Shell"，被追踪为CVE-2021-44228。该漏洞允许未经授

Apache软件基金会迎来22周岁生日

作为一家在开源创新领域有着巨大影响力的非盈利组织，阿帕奇软件基金会（以下简称 ASF）刚刚迎来了该组织的22周岁生日。当地时间3月24日(本周三)，350多个开源项目和计划的全职开发者们，在特拉华州威尔明顿市迎来了这个特殊的纪念时刻。

Apache-Guacamole远程桌面网关易受攻击

【TechWeb】检查点研究团队发现了Apache-Guacamole开源软件中的危险漏洞。流行的IT基础架构已被下载超过1000万次。相应数量的组织使用Apache guacamole。这使员工可以更轻松地远程访问公司数据，因为他们只需要Web浏览器即可拨入。该软件还可以在许多不同的设备上运行，包括笔记本电脑和智能手机。这应确保所有员工在全球任何时候都可以持续访问其公司服务器。Check Point的安全研究人员现在已经展示了网络犯罪分子如何以两种方式