建议把漏洞原因说一下，如add_handler 配置导致不安全，payload 不提供一下，这里面有无安全基线的例子呢？

请教老师几个问题啊： Q1：nginx为什么加了CRLF以后就会发起set-Cookie请求？ 如果不加CRLF会是什么结果？ Q2：put /1.jsp为什么会把后面<% %>的内容写入文件？ Q3：tomcat为什么将DefaultServlet readonly设置为false后就 会出现put请求的问题 Q4：apache服务器不支持java，对吗？