usprivacy=1 cookie在Apache中引发404

在Apache中，当设置了"usprivacy=1"的cookie时，可能会引发404错误。这是因为Apache服务器默认情况下不会识别以"usprivacy=1"为名称的cookie，而将其视为无效的请求。因此，当浏览器发送带有该cookie的请求时，Apache会返回404错误页面。

要解决这个问题，可以通过修改Apache的配置文件来允许识别和处理该cookie。具体步骤如下：

打开Apache的配置文件，通常位于/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf。
在配置文件中找到"LoadModule headers_module"的行，并确保该模块已加载。如果没有加载，可以通过在该行前面添加"#"来取消注释。
在配置文件中找到"LoadModule rewrite_module"的行，并确保该模块已加载。如果没有加载，可以通过在该行前面添加"#"来取消注释。
在配置文件的末尾添加以下代码：

<IfModule mod_headers.c>
    Header always set Content-Security-Policy "upgrade-insecure-requests;"
    Header always set Set-Cookie "usprivacy=1; SameSite=None; Secure"
</IfModule>

保存并关闭配置文件。
重新启动Apache服务器，以使更改生效。

通过以上步骤，Apache服务器将能够正确识别和处理带有"usprivacy=1"的cookie，避免引发404错误。同时，通过设置"SameSite=None; Secure"，可以确保该cookie在跨站点请求时也能正常工作，并提高安全性。

推荐的腾讯云相关产品：腾讯云服务器（CVM）和腾讯云负载均衡（CLB）。

腾讯云服务器（CVM）：提供可扩展的云服务器实例，可满足各种规模和需求的应用程序。了解更多信息，请访问：腾讯云服务器（CVM）产品介绍
腾讯云负载均衡（CLB）：通过将流量分发到多个后端服务器，提高应用程序的可用性和性能。了解更多信息，请访问：腾讯云负载均衡（CLB）产品介绍

相关·内容

Django Response对象3.4

HttpResponse对象在django.http模块中定义了HttpResponse对象的API HttpRequest对象由Django自动创建，HttpResponse对象由程序员创建不调用模板...): response.write('' + request.COOKIES['h1'] + '') response.set_cookie('h1', '你好...(key)：删除指定的key的Cookie，如果key不存在则什么也不发生子类HttpResponseRedirect 重定向，服务器端跳转构造函数的第一个参数用来指定重定向的地址在views1....('js/') def index2(request,id): return HttpResponse(id) 在应用的urls.py中增加一个url对象 url(r'^([0-9]+)/$'...get_object_or_404(klass, args, *kwargs) 通过模型管理器或查询集调用get()方法，如果没找到对象，不引发模型的DoesNotExist异常，而是引发Http404

8622 0

pikachu 靶场之XSS(跨站脚本) -上篇

XSS在OWASP TOP10的排名中一直属于前三，是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿，用户cookie获取(篡改信息...)...这种利用也需要受害者点击链接来触发，DOM型XSS是前端代码中存在了漏洞，而反射型和存储型是后端代码中存在了漏洞。二、实验认知反射型 XSS（get） 1 首先随便输入点内容，看回显吧！...id从6开始，正常从1开始反射型XSS（post）获取用户cookie 1 首先登录账号(admin/123456) 2 随便输入内容，点击提交，发现输入的内容直接拼接到界面中看到这里你是不是觉得这个不是跟...解决方案：重新部署环境 PHP集成开发环境启动Apache如下 1 配置Apache 将Apache解压到指定目录，打开Apache24/conf/httpd.conf文件，找到Define SRVROOT...在托盘处左键点击Apache小图标，选择start，然后访问127.0.0.1测试 2 配置PHP 解压PHP压缩包，打开Apache的httpd.conf文件，在最后面增加配置(写自己的PHP目录)

1.9K2 0

Apache中 RewriteRule 规则参数介绍

Apache中 RewriteRule 规则参数介绍摘要: Apache模块 mod_rewrite 提供了一个基于正则表达式分析器的重写引擎来实时重写URL请求。...‘cookie|CO=NAME:VAL:domain[:lifetime[:path]]'(设置cookie)在客户端设置一个cookie。cookie的名称是NAME，值是VAL。...domain是该cookie的域，比如’.apache.org’，可选的lifetime是cookie的有效期(分钟)，可选的path是cookie的路径。...比如，在mod_include试图搜索目录默认文件(index.xxx)时，Apache会在内部产生子请求。对于子请求，重写规则不一定有用，而且如果整个规则集都起作用，它甚至可能会引发错误。.../404.php [L] 这里-f匹配的是存在的文件名，-d匹配的存在的路径名。这段代码在进行404重定向之前，会判断你的文件名以及路径名是否存在。你还可以在404页面上加一个?

11.9K3 0

Apache常用配置-运维笔记

对于Apache日常运维中的配置，特做如下梳理，作为日常运维笔记所用。...也就是说，如果访问http://192.168.10.10/bobo,如果不想让他访问/usr/local/apache2/htdocs/bobo, 而是让它访问其它的目录中的内容，可以在配置文件中加入如下...================================================= Apache接受不区分大小写的URL： 1.安装mod_speling模块 2.在配置文件中添加：...但我们想在/usr/local/apache2/htdocs/php这个目录中不需要认证，使用户可以直接访问要达到上面的要求我们可以这样，在配置文件中加入： <Directory "/usr/local...在access_log中也可以看到。

2.7K2 0

请求走私利用扩展

，恶意前缀会留在服务器的TCP/TLS套接字上从而取消与浏览器的连接同步 JavaScript在中毒的连接下触发后续的连接请求，从而附加到恶意前缀中从而引发服务器的有害响应备注：上面的攻击不依赖于两个服务器之间的解析差异...postId=x"，在Burp Repeater中使用上一节中的desync矢量尝试在注释中捕获您自己的任意请求，例如请求报文1： POST / HTTP/1.1 Host: 0a40005204ca7973811de89500e000af.h1.../en/POST/comment"请求的Content-Length，直到成功输出受害者的会话cookie 在Burp Repeater中使用受害者被盗的cookie发送请求/my-account(这里只要获取到完整的...在适当的条件下这种行为可以为服务器端和客户端的去同步攻击提供另一种途径利用条件在使用基于暂停的技术来引发类似CL.0的攻击需要满足以下条件：前端服务器必须立即将请求的每个字节转发到后端，而不是等到收到完整的请求...THELAB"进入靶场在Burp中从服务器响应头可以看出靶场使用的是Apache 2.4.52，此版本的Apache可能容易受到端点上基于暂停的CL.0攻击，这些攻击会触发服务器级重定向在Burp

2331 0

Web 指纹识别之路

在攻防环境中信息收集总是非常重要的一个重要环节，多维度信息收集在红队攻防中绘制更完善的攻击面以及攻击思路流程。...target1.com 80 HEAD /non-hack-file.txt HTTP/1.0 HTTP/1.1 404 Not Found Date: Mon, 07 Jun 2020 14:31:03...在Apache中: Apache 1.3.29 # nc target1.com 80 OPTIONS * HTTP/1.0 HTTP/1.1 200 OK Date: Mon, 07 Jun 2020...二 .网页特征指纹识别在网页特征中我们常常会关注 1、[Html 中关键字 ] 2、[Robots.txt,Readme.txt,license .txt] 3、[网页中各个标签] 4、[网站目录，...3、其他四发现未知指纹 1、指纹收集途径指纹识别定位为红队选手提供攻击指引，在进行安全攻防活动时，我们目前客户是什么样的行业。

3.1K1 0

Http响应和HttpServletResponse对应设置方法

以一个http响应为例: HTTP/1.1 404 OK 响应行 Server: Apache-Coyote/1.1 响应头 Content-Length: 0 Date: Thu, 12...404：表示客户访问的资源找不到。 500：表示服务器的资源发送错误。（服务器内部错误）常见状态码如下: ?...Server:apache tomcat --表示服务器的类型 Content-Encoding: gzip --表示服务器发送给浏览器的数据压缩类型...GB2312 --表示服务器发送给浏览器的数据类型及内容编码 Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT --表示服务器资源的最后修改时间 Refresh: 1;...:path=/search --表示服务器发送给浏览器的cookie信息（会话管理用到） Expires: -1

4981 0

记一次升级Tomcat

这个问题在从Tomcat6升级到Tomcat7之后也会存在，原因如下，在项目代码中对js的请求路径中包含了{、}等特殊符号： <script type="text/javascript" src="${...null) { for (int i = 0; i < prop.length(); i++) { char c = prop.charAt(i); // 可以看到在配置文件中配置了...问题二：Cookie设置报错这个问题就是在升级到Tomcat8.5以上的时候会出现的，具体原因是Tomcat8.5采用的Cookie处理类是： Rfc6265CookieProcessor,...规范对domain有以下要求 1、必须是1-9、a-z、A-Z、. 、- （注意是-不是_）这几个字符组成 2、必须是数字或字母开头（所以以前的cookie的设置为.XX.com 的机制要改为 XX.com...在Tomcat的context.xml中增加如下配置，指定Cookie的处理类： <CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor

1.9K3 0

java爬虫带你爬天爬地爬人生，爬新浪

它的主要功能有： (1) 实现了所有 HTTP 的方法（GET,POST,PUT,HEAD 等） (2) 支持自动转向 (3) 支持 HTTPS 协议 (4) 支持代理服务器等 Jsoup简介 jsoup...它的主要功能有： (1) 从一个URL，文件或字符串中解析HTML； (2) 使用DOM或CSS选择器来查找、取出数据； (3) 可操作HTML元素、属性、文本；使用步骤代码 import org.apache.http.HttpEntity...; import org.apache.http.cookie.Cookie; import org.apache.http.entity.ContentType; import org.apache.http.entity.StringEntity...cookieMap); int state = response.getStatusLine().getStatusCode(); if (state == 404...cookieMap); int state = response.getStatusLine().getStatusCode(); if (state == 404

9195 0

HttpClient测试框架

1.1K1 0

shiro 和 spring boot 的集成

1 添加依赖使用 shiro-spring-boot-web-starter 在 spring boot 中集成 shiro 只需要再添加一个依赖 ...=259200 shiro.sessionManager.cookie.maxAge=10800 2.3 底层的配置过程阅读源码可以知道，底层会将 spring 容器中的 Realm 和 ShiroFilterChainDefinition...后，底层会自动装配生成 ShiroFilterFactoryBean，参考的源码在 org.apache.shiro.spring.config.web.autoconfigure.ShiroWebAutoConfiguration...标签），@RequestMapping 标签会出问题，前台浏览器访问时会报 404 错误。...* 在@Controller注解的类的方法中加入@RequiresRole等shiro注解，会导致该方法无法映射请求，导致返回404。

1.9K5 0

分析、还原一次typecho入侵事件

本文作者：Lz1y 基友 szrzvdny 的朋友博客被入侵了,由于是虚拟空间,所以只有 apache 访问日志以供分析这里的日志已经做去敏操作了，以供学习: https://pan.baidu.com...搜索 PHPINFO() 的时候，找到了大量的 404 页面访问记录最后通过分析，得到了一句话木马地址为 /1.php 以及 /1_1.php 由于 Apache 的 log 默认不记录 post 数据...可以看到嫌疑人通过两天的踩点,在 3 月 16 日访问了 /index.php/action/links-edit 后，3 月 18 日入侵进了后台。...得到了 cookie,进入后台后通过: /admin/theme-editor.php?theme=default&file=404.php ?...然后访问不存在的页面，触发包含 404.php 就可以了~ ? 写的十分粗糙，旨在记录一下第一次分析日志的经历~

1.7K0 0

Apache URL重写规则

1、简介　　Apached的重写功能，即是mod_rewrite模块功能，它是apache的一个模块。它的功能非常强大，可以操作URL中的所有部分。　　...注意: 要使用这个功能，代理模块必须编译在Apache服务器中。如果你不能确定，可以检查“httpd -l”的输出中是否有mod_proxy.c。...比如，在mod_include试图搜索可能的目录默认文件(index.xxx)时， Apache会内部地产生子请求。对子请求，它不一定有用的，而且如果整个规则集都起作用，它甚至可能会引发错误。...使用它可以从URL中剥离并记住一些信息。 cookie|CO=NAME:VAL:domain[:lifetime[:path]] (设置cookie) 　　它在客户端浏览器上设置一个cookie。...domain字段是该cookie的域，比如’.apache.org’, 可选的lifetime是cookie生命期的分钟数，可选的path是cookie的路径。

2.9K4 0

Tomcat 7 升级到 Tomcat 8 历程

这个问题在从Tomcat6升级到Tomcat7之后也会存在，原因如下，在项目代码中对js的请求路径中包含了{、}等特殊符号： <script type="text/javascript" src="https...null) { for (int i = 0; i < prop.length(); i++) { char c = prop.charAt(i); // 可以看到在配置文件中配置了...问题二：Cookie设置报错这个问题就是在升级到Tomcat8.5以上的时候会出现的，具体原因是Tomcat8.5采用的Cookie处理类是： Rfc6265CookieProcessor,...规范对domain有以下要求 1、必须是1-9、a-z、A-Z、. 、- （注意是-不是_）这几个字符组成 2、必须是数字或字母开头（所以以前的cookie的设置为.XX.com 的机制要改为 XX.com...at org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:386) 解决办法(以下3中任意一种皆可)

2K1 0

Django 之视图篇

(key, value='', max_age=None, expires=None): 设置cookie key, value 都是字符串类型 max_age 是一个整数，表示在指定秒数后过期 expires...介绍服务器接收到http协议的请求后，会根据报文创建HttpResponse对象视图函数的第一个参数是HttpResponse对象在django.http 模块中定义了HttpResponse对象的...后面参数的格式是键值对，即key1 = value1 多个参数之间，使用&相连，如key1=value1&key2=value2 键是开发人员定下来的，值是可变的案例/views/v12_get POST...分析 django把所有请求信息封装入request django通过urls模块把相应请求跟事件处理函数连接起来，并把request作为参数传入在相应的处理函数中，我们需要完成两部分处理业务把结果封装并返回...default.page_not_found(request, template_name='404.html') 系统引发Http404时触发默认传递request_path变量给模板,即导致错误的

1.1K8 7

Tomcat 安全配置与性能优化

理由：一旦服务器被控制，可以防止在其服务器上编译其他恶意代码并植入到你的程序中。 1.2....即，在一个服务器上启动多个tomcat然后做负载均衡处理。...Apache Tomcat/8.0.32 隐藏Tomcat 404页面版本信息的方法如下 mkdir -p apache-tomcat-8.0.33/lib/org/apache/catalina...=Apache server.number= server.built= EOF 测试 HTTP Status 404 - /sdf type Status report message...JSESSIONID 修改 Cookie 变量 JSESSIONID，这个cookie 是用于维持Session关系。建议你改为PHPSESSID。

1.1K5 0

java爬虫带你爬天爬地爬人生，爬新浪

它的主要功能有： (1) 实现了所有 HTTP 的方法（GET,POST,PUT,HEAD 等） (2) 支持自动转向 (3) 支持 HTTPS 协议 (4) 支持代理服务器等 Jsoup简介 jsoup...它的主要功能有： (1) 从一个URL，文件或字符串中解析HTML； (2) 使用DOM或CSS选择器来查找、取出数据； (3) 可操作HTML元素、属性、文本；使用步骤 maven项目添加依赖 pom.xml...最后从HttpClientContext对象中获取响应的文本格式。...; import org.apache.http.cookie.Cookie; import org.apache.http.entity.ContentType; import org.apache.http.entity.StringEntity...cookieMap); int state = response.getStatusLine().getStatusCode(); if (state == 404

1.1K2 0

为什么我做的网页总是卡？前端性能优化规则要点

」：Cookie会影响加载速度，静态资源域名不使用Cookie 「避免重定向」：重定向会影响加载速度，在服务器正确设置避免重定向「异步加载第三方资源」：第三方资源不可控会影响页面的加载和显示，要异步加载第三方资源...minimum-scale=1, maximum-scale=1"> 「减少DOM节点」：DOM节点太多影响页面的渲染，尽量减少DOM节点「优化动画」尽量使用CSS3动画合理使用requestAnimationFrame...CSS属性：opacity、transform、transition ❝「样式优化」 ❞ 「避免在HTML中书写style」「避免CSS表达式」：CSS表达式的执行需跳出CSS树的渲染「移除CSS...」：消除404错误样式「Put Stylesheets At The Top」：置顶样式「Avoid CSS Expressions」：避免CSS表达式「Choose Over...「Make Favicon.ico Small And Cacheable」：使用小体积可缓存的favicon 缓存「Reduce Cookie Size」：减少Cookie大小「Use Cookie-Free

1.8K2 0

使用Apache的Proxy模块实现对被代理网站的访问

但是使用 ProxyErrorOverride On 命令后，可以使用代理服务器的404页面。访问的目标文件中，对于JS和CSS的链接。...使用代理模式时，页面中对于Cookie的操作可能会有问题。...这些数量会在 ttl 设置到期前被 Apache 关闭。 max 表示允许与被代理服务器链接的最大数量。默认的链接数量，是当前MPM中配置的最大链接数。在Prefork 模式中，这个数值永远是1....在 Woker 模式中，连接数量由子线程来控制（ThreadsPerChild）。Apache创建的连接数量不会超过配置的数目。 ttl 表示以秒为单位，超过 smax 允许的非活动链接的存活时间。...参考资料： 1、Apache URL重写 2、Proxy Module

1.4K2 0

手工检测Web应用指纹的一些技巧

1、Web服务器(Web Server), 包括 Apache, lighttpd, Nginx, IIS. 2、应用服务器(Application Server), 包括 Tomcat, Jboss,...1、重点观察响应头(Response Header)的 Server, X-Powered-By, Set-Cookie 字段。 2、使用畸形 Host字段的 HTTP请求试探，观察响应头。...或者在URL中删除部分参数，删除部分cookie中的参数(chrome 插件 edit this cookie)。不熟练的Django开发者可能会开启调试模式 ?... 在上面的代码中，ke-content 这个 class 通常是在 kindeditor 中出现的。...例如 Apache 默认404，Oracle的默认SQL错误页面等。 ? 3.3.3 robots.txt 某些CMS会有默认的robots.txt。

3.1K7 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

usprivacy=1 cookie在Apache中引发404

相关·内容

Django Response对象3.4

pikachu 靶场之XSS(跨站脚本) -上篇

Apache中 RewriteRule 规则参数介绍

Apache常用配置-运维笔记

请求走私利用扩展

Web 指纹识别之路

Http响应和HttpServletResponse对应设置方法

记一次升级Tomcat

java爬虫带你爬天爬地爬人生，爬新浪

HttpClient测试框架

shiro 和 spring boot 的集成

分析、还原一次typecho入侵事件

Apache URL重写规则

Tomcat 7 升级到 Tomcat 8 历程

Django 之视图篇

Tomcat 安全配置与性能优化

java爬虫带你爬天爬地爬人生，爬新浪

为什么我做的网页总是卡？前端性能优化规则要点

使用Apache的Proxy模块实现对被代理网站的访问

手工检测Web应用指纹的一些技巧

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐