杨小杰分享一下自用kangle(康乐)网站控制面板。 脚本简介: 本脚本是可以一键安装Kangle+Easypanel+Mysql集合脚本。 脚本本身集成:PHP5.2、PHP5.3、PHP5.
全面支持一条命令安装云帮平台、调整SDN网络组件、8 个中等级别以上的bug修复、云帮社区版 迎来2017年3月升级版本,本次升级主要集中在平台底层服务,以及云帮的私有化安装部署的流程上,针对SDN网络,我们开源了容器的插件式网络组件midonet-cni,针对公有云,我们的计费方式已经完全过度到了以应用为计费单元。本月产品层面的升级主要集中在PHP语言源码构建方面,全面支持PHP 7.0.X 和 PHP 7.1.X 并100%兼容ThinkPHP开发框架。 云帮(ACP) 云帮是好雨科技研发的一款基于容器
PHP在之前把源代码迁移到了git下管理, 同时也在github(https://github.com/php/php-src)上做了镜像, 这样一来, 就方便了更多的开发者为PHP来贡献代码.
服务器放行 3000 端口,将数据库文件 db.sql 导入到 mysql,修改 service 目录下 .env 里数据库配置信息和邮箱配置信息,其他配置信息无需改动
Security Enhancements and Fixes in PHP 5.3.9:
在 2023-10-25 MySQL 官方发布的 8.2 版本 Release Notes 中,GreatSQL 社区核心开发者 Richard Dang 和 Hao Lu ,分别收到了来自 MySQL 官方的贡献感谢,与Amazon、Facebook(Meta)、Tencent等一并出现在感谢清单中。详见:
作为一名 emlog 爱好者,笔者闲暇时间经常为 emlog 系统的 Github 仓库里( https://github.com/emlog/emlog )提 pr 和修修补补,就像其他知名的开源软件有源源不断的世界各地的技术人员为它们助力成长。
Alpine Linux 3.6.1 已发布。Alpine Linux 是由社区开发的操作系统,它面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。它在设计时就贯彻了安全的理念,包含了一些主动安全特性如 PaX 和 SSP ,它们能防止软件中的漏洞被敌手加以利用。该系统采用的 C 语言库是 musl ,基础工具则都在 BusyBox 中。它们在嵌入式系统中很常见,它们比 GNU/Linux 系统中的工具要小。
前段时间,客户反馈 Zabbix 实例的 history_str 表数据量很大,导致磁盘空间使用率较高,想要清理该表,咨询是否有好的建议。想着正好最近学习了相关的知识点,正好可以检验一下学习成果,经过实践的检验,最终考试合格,客户也比较满意,于是便有了此文。
这里想要给大家分享一下自己使用过程中产生的疑惑,以及解决的这些疑惑的过程。话又说回来,我现在依然充满疑惑。真不知道30岁的时候会不会不惑。
Zibll子比主题专为阅读类网站开发,设计简约优雅、功能全面。UI界面模块化、多种布局、多种显示效果可选择,高度自由化,更容易搭配出自己喜欢的网站。支持付费阅读,付费下载,付费视频的支付功能和完善用户VIP会员系统加上强大的模块化编辑器工具,为站长提供有力的生产力。整体的开发理念都是围绕着阅读体验,减少花里胡哨的无用功能,把核心都集中在内容上。页面的布局、间距、功能都精心设计,只为让页面浏览更加自然,让用户更加易于阅读,让作者更加易于写作。
很久之前就想弄这个仿微博的模板了,但是时间一直不允许,这不抽空弄出来了,主题简单明了,后台设置简单,无需复杂操作,比起以往的CMS主题要简单的多,太适合做个人博客的网站了,当然这不太适合技术和科技播主们,毕竟这款娱乐元素居多,可以设置独立的背景图,列表卡片(要知道,这些功能只有微博会员才能设置)把你微博上你喜欢的卡片和背景抠出来,复制地址到相关接口就性了。一起来看看吧!
在开发中,遇到这样的情况怎么办? 网站已有支付宝在线支付功能,要添加"微信支付",修改了两个文件,wechat.php、pay.php。 刚做到一半,突然有个紧急bug:支付宝支付后不能修改订单状态。你需要立即马上修改这个bug,需要修改的文件是,ali.php、pay.php。 问题是,pay.php文件,已经被你修改了过,而且尚未完成,直接在此基础上改,肯定有问题。把pay.php倒回去?那我之前的工作白费了。 此时你肯定会想:在做"微信支付"时,能否把仓库复制一份,不影响原仓库的内容,修改完毕后,再把副本上的修改合并过去。 好的,这时你已经有了分支的思想。 前面见过的master,即是代码的主干分支。 事实上,在实际的开发中,往往不会直接修改和提交到master分支上,而是创建一个dev分支,在dev分支上,修改测试,再把dev分支合并到master上。 如果有了分支,刚才的难题就好解决了。 在做"微信支付"时,我们创建一个wechat分支,把wechat分支commit,此时,master分支内容不会改变,因为分支不同。 当遇到紧急bug时,创建一个AliBug分支,修复bug后,把AliBug分支合并到master分支上。 再次从容切换到wechat分支上,接着开发"微信支付"功能,开发完毕后,把wechat分支合并到master分支上。
支持到PHPCMS V9.1.18 前段时间由于结婚,耽搁了ueditor 1.2.2的整合,实在抱歉。最近几天熬夜整合了ueditor 1.2.3,依然是亮点与BUG同样闪耀的ueditor,依然是深度整合PHPCMS V9。 ueditor官方网站:http://ueditor.baidu.com/ ueditor在线演示:http://ueditor.baidu.com/website/onlinedemo.html PHPCMS 官方网站:http://www.phpcms.cn/ 注意:所有文件都是utf-8编码,gbk编码的同学需要自行转换编码。 感谢aqstudio同学进行gbk转码,gbk编码的同学请移步:http://bbs.phpcms.cn/thread-697394-1-1.html 下载方式依然在最后! 2012年12月14日9时30分:修复前台会员中心投稿和黄页中上传页面显示问题(前台会员中心投稿要使用上传功能,需在后台“用户”》“管理会员组”中为相关用户组设置“允许上传附件”)。 2012年9月22日21时30分:修复抓取多个远传图片后所有图片均显示为第一个图片的问题。感谢水影(QQ:506883601)反馈BUG。(涉及文件:ueditor.php) 2012年9月13日23时20分:修复图片上传后在附件表中图片记录的status的状态为“0”的问题,修复图片上传后图片名(filename)的后缀名重复的问题。感谢DON(QQ:313959887)反馈BUG。(涉及文件:attachment.class.php,ueditor.php,wordimage.tpl.php,wordimage.tpl.php,editor_all.js,scrawl.js) 2012年9月4日16时30分:修复子标题对话框不能显示的BUG。 2012年9月4日0时30分:整合ueditor1.2.3,新增图片上传水印控制、涂鸦、远程图片抓取、word图片转存等功能,修复PHPCMS V9后台管理启用二级域名引发的JS跨域问题,改进子标题显示。感谢遥望(QQ:1239523)反馈修改意见。 2012年7月9日22时10分:由于最近准备婚礼,ueditor1.2.2整合只能推迟了,非常抱歉,敬请谅解! 2012年6月9日16时20分:修复staticsjsueditordialogsimageimage.js中ueditor路径调用错误的BUG(造成前台、黄页或者其他位置上传图片时flash上传组件不能显示) 2012年6月2日22时50分:ueditor升级到1.2.1版本,新增了对远程抓取图片功能的整合(由于ueditor1.2.1改动较大,整合花了点时间,放出的晚了,请见谅,IE6下未测试,请用IE6的朋友帮忙测试一下) 2012年4月8日14时30分:感谢 “名湖(QQ:52061009)”帮助修改完善ueditor初始化代码和数据校验代码,修正编辑器z-index的问题,向名湖致敬! 2012年4月7日晚9时:修正由于window.onload冲突而引起在谷歌浏览器下添加和修改新闻时提示“[hash]数据验证失败”的BUG。 主要功能: 1.为ueditor添加PHPCMS V9子标题插件 2.图片上传采用ueditor的默认上传插件 3.附件上传采用PHPCMS V9的附件上传 4.上传路径采用PHPCMS V9的默认目录模式 5.修正了PHPCMS V9 未使用附件列表中没有文件名的一个小BUG 6.实现远程图片抓取功能 7.整合ueditor涂鸦功能 8.整合ueditor word图片转存功能 9.修复PHPCMS V9后台管理启用二级域名而引发的JS跨域问题 10.支持前台用户投稿和黄页新闻发布 上图片:
我们打开上述的网址:https://www.php.net/archive/2020.php#2020-01-23-3
我们在测试多种PHP版本的网站服务器的时候,发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试,我们发现了一个PHP的安全漏洞,这个漏洞可以暴露PHP文件的源代码,可以利用该漏洞来获取网站的数据库的PHP配置文件。
没有看到全网没有以MDUI为基础的Typecho的后台模板,自然也就想做一个出来了。制作最开始就想要免费为大家分享,因为MDUI的风格真的很少我也就想为大家分享一下了.虽然本博客是WordPress为基础所建,但是在轻量上肯定不如Typecho,再加上用户很多,因此我就进行了制作。经过了数个版本的迭代,AdminMD也终于完成了插件化工作!可喜可贺,提升了对别的插件和主题的兼容性。
近一个月处理历史数据问题时,居然连续遇到了2个MySQL BUG,分享给大家一下,也欢迎指正是否有问题。
苏林加密系统是一款专门为php加密的程序,支持sg11加密、xend加密、goto加密、Leave加密、enphp加密、NoName加密
最近国产 linux 面板中的新秀:宝塔面板(他们官方的域名很牛逼的说)推出了最新发布的宝塔面板 3.6 版本,新增功能及针对用户反馈的部分问题进行了修复。欢迎大家踊跃下载更新。 魏艾斯博客对面板的看法是,适合新手及不想在 php 环境方面耗费太多精力的朋友,宝塔面板在国内的用户量也很大了,毕竟不是每个人都会像老魏这样有兴趣对着命令行敲来敲去的,宝塔面板的可视化操作更适合快速建站,我们做站更多的时间和精力还是用在组织网站内容上面更好,不要把太多时间耗费在 php 环境搭建上。 如果你想用宝塔面板搭建 php
今天下午从两点一直研究到下午五点,最后才实现完整修复。 首先如果没有使用过n+emlog后台主题的,可以下载n+emlog后台主题用用。 这里就不多讲了,详细参考《[源码分享]Emlog博
基于Rust语言特性,有性能、安全保证,先天优于Go/Java/.Net/Php等带GC语言。
这款主题制作了好久,历时一个多月,曾经几度要放弃这个主题了,最终还是不舍,至于原因嘛,,,因为我感觉越来越像《知更鸟》主题,最开始我打算做一款自用主题,把自己喜欢的元素都添加在内,但是做完才发觉主题真的很不错,精简美观,响应式一应俱全,所以决定放出。
HI又发布新主题了,这半年过的实属不易,如人饮水,冷暖自知啊,人类的悲喜并不相通,悲喜自渡是我们一生的必修课,无论怎样我们始终要相信人生总会有不期而遇的温暖和生生不息的希望! 所以我们新款主题的名称就是“希望”,有了希望就有奔头,我遵循的是1+1=N的风格,可能这也是很多人说我的主题模板风格很相似的原因吧。不管怎样,喜欢就好,毕竟追求源于热爱。先介绍下大家比较关心的几个问题,首先需要安装zblogPHP版本(一般来说安装最新版即可),不会安装的查看此地址:zblog安装图文教程,附zblog主题下载及使用教程,程序安装完成之后,需要下载和开启主题,如果您是在应用中心购买的,可以忽略前半部分,直接查看主题设置内容接口。
作者简介 裴双才,Geekwolf,现MAKA运维负责人,博客: http://www.simlinux.com 《FastDFS分布式存储实战》作者,《Ansible中文手册》译者。 RHCA/RHCVA,混迹各种开源社区,专注高效运维、DevOps、性能优化、Docker、MySQL等方向,热衷技术分享,欢迎一起讨论技术,互相学习,共同进步。
常来小杰博客的人可能发现了,最近一段时间小杰并没有新的作品,可能是到了一个瓶颈期了,有很久没有学习新的知识了,前段时间出去散了散心,其实并没有很高兴,可能一个人孤独惯了,教程就是教程,软文就是软文,废话也不多说了,谢谢各位一直在支持小杰的博客。 这次发布是几个月前二次修复的一个蜘蛛记录插件,从建站初期就希望有一个能使用的蜘蛛记录插件,可惜弄了大半年也没找到一个可用的,机缘巧合之下,在官网发现一款蜘蛛记录插件是可以正常记录到库的,但是不能输出,小杰那个时候有一点基础了,所以就把输出搞定了,最后排版和
今天给大家介绍的是一款名叫BadMod的工具,大家可以利用该工具来扫描CMS网站并对目标站点进行自动渗透测试。 📷 工具版本 v2.0 1. 修复了颜色bug; 2. 修复了权限bug; 3. 添加了针对单个目标的扫描选项; 4. 添加了joomla&wordpress插件的扫描选项; 组件安装 安装工具: git clone https://github.com/MrSqar-Ye/BadMod.git 安装php: sudo apt-get install php 安装php c
发卡网源码类似于线下无人售货机的内核,一套高效运行的企业发卡网源码可以为平台上的不同商户提供稳定的发卡服务,一方面顾客可以24小时无忧的选择自己所需的商品,另一方面为商家节省大量的营销成本。平台所需要的做的事情只是处理好客户的纠纷问题,从中赚取一定的管理服务费,可谓是一种三方共赢的商业模式。
摘要:简介Swoole是一个PHP扩展,提供了PHP语言的异步多线程服务器,异步TCP/UDP网络客户端,异步MySQL,异步Redis,数据库连接池,AsyncTask,消息队列,毫秒定时器,异步文件读写,异步DNS查询。 Swoole内置了Http/WebSo ...
详情查看:https://gitee.com/jasonwei/miniframework/releases/2.9.0
如果想要修改文件名,请使用VScode或者其他编辑工具打开文件搜索 /Typecho-Joe-Theme/ ,将所有搜索出来的资源路径中Typecho-Joe-Theme替换成你想要的文件名
经过半年多的开发,PHP 5.5.0正式版终于和大家见面了,该版本包含了大量的新功能和bug修复。
v1.6 支持 pjax,以及前台登录发布文章,加入progress动画 v1.7 bugs fix v1.8 gallery 支持,优化前台图片显示,后台添加编辑按钮 v1.9 更新gallery 样式,添加置顶设置 v2.0 添加用户关注圈子支持,新增动态页显示 v2.1 新增圈友日记,新增标签管理独立页面 v2.2 修复评论bug,新增转发和关注(每次关注有30%几率发一条post) v2.3 新增 头像和背景图设置 v2.4 插件设置bug 修复 v2.5 添加用户性别和个人情感状态 v2.6 修复评论bug,修改link 显示 v2.7 图床插件支持上传图片到本地,添加首页评论显示 v2.8 添加 lazyload ,将默认的gallery 原始的background显示方式迁移至src显示 v3.0 支持博客页 ... v4.3 支持私聊,支持 joe 主题编辑器(已获得作者授权),xxx 一系列更新 v4.6 修复登录bug,添加十年之约(更新,插件、主题)
V免签是一套基于Thinkphp5.1+mysql的免签支付程序,主要包括以下功能: 收款可以马上到账,不进入第三方账户收款更安全。 提供开发文档简单开发接入。 使用超简单API提供统一API实现集合回调。 免费使用、全开源代码,没有后门风险。 支持监控店员收款信息,使用支付宝微信小号/模拟器挂机,方便IOS用户。 免ROOT,免XP框架,无需修改支付宝/微信客户端,防封更安全。 V免签只针对个人开发者的调试和测试。请不要将其用于非法目的。商业使用请申请官方商家接口。 演示地址:https://pay.6la.cn/houtai 测试支付地址:https://pay.6la.cn/SDK/ 对接方式:易支付(程序自带易支付接口都可以对接) 里面有自带SDK文件,方便对接
HI,大家好,首先先介绍下大家比较关心的几个问题,首先需要安装zblogPHP版本(一般来说安装最新版即可),不会安装的查看此地址:zblog安装图文教程,附zblog主题下载及使用教程,程序安装完成之后,需要下载和开启主题,如果您是在应用中心购买的,可以忽略前半部分,直接查看主题设置内容接口,否则请继续查看教程。
PHP开发团队正式发布了PHP 5.4,这是5.x系列的一个重大更新版本,包含了大量新特性和bug修复。
新增了 Coroutine\Socket->recvLine() 和 Coroutine\Socket->readWithBuffer() 方法
根据安全业务机构WhiteSource的数据,2019年开源项目中的漏洞bug报告数量激增了近50%,某种意义上讲这是件好事,因为你是无法发现那些你不去找的bug的。
历时一个多月的锦鲤主题,终于完成了。2019首发Z-blogPHP锦鲤主题模板(Koilee · 开运锦鲤),部分模块移植WP主题,目前主题已经完善,主题简洁、大气,适合个人博客及文章写作等,先介绍主题吧。
6月初,PHP 官方发布了多个远程代码执行漏洞安全公告,披露了PHP 远程代码执行漏洞(CVE-2022-31626),由于PHP未检查复制的数据长度和缓冲区长度,导致堆溢出,可能导致远程代码执行。
测试框架版本说明 测试yii2版本 77103@DESKTOP-C2JB47R MINGW64 /e/dev/basic $ ./yii This is Yii version 2.0.15.1. The following commands are available: 配置文件 配置memcache,在web.php / main.php 中配置 'components' => [ //数据缓存到memcache 'cache' => [ 'class'
今天我们给社区带来了Rainbond v5.0.4 版本更新,提前恭祝大家升级成功,Rainbond是开源的企业应用云操作系统,支撑企业应用的开发、架构、交付和运维的全流程,通过无侵入架构,无缝衔接各类企业应用,底层资源可以对接和管理IaaS、虚拟机和物理服务器。
核心: 修复了错误#71876(内存损坏htmlspecialchars():不支持字符集*))。 修复了错误#79146(CScript在某些系统上可能无法运行)。 修复了错误#78323(无效选项返回代码0)。 修复了错误#76047(访问已破坏的回溯参数时可以自由使用)。 CURL: 修复了错误#79078(curl_multi_add_handle()中的假定使用后释放)。 国际: 修复了错误#79212(NumberFormatter :: format()可能检测到错误的类型)。 Libxml: 修复了错误#79191(SoapClient ctor中的错误禁用了DOMDocument :: save())。 MBString: 修复了错误#79154(mb_convert_encoding()可以修改$ from_encoding)。 MySQLnd: 修复了错误#79084(mysqlnd可能使用MYSQLI_BOTH提取错误的列索引)。 OpenSSL: 修复了错误#79145(openssl内存泄漏)。 Phar: 修复了错误#79082(使用Phar :: buildFromIterator添加到tar的文件具有完全访问权限)。 (CVE-2020-7063) 修复了错误#79171(phar_extract_file中的堆缓冲区溢出)。 (CVE-2020-7061) 修复了错误#76584(PharFileInfo :: decompress不起作用)。 反射: 修复了错误#79115(ReflectionClass :: isCloneable调用反映类__destruct)。 Session: 修复了错误#79221(PHP Session上传进度中的空指针取消引用)。 (CVE-2020-7062) SPL: 修复了错误#79151(释放后由spl_dllist_it_helper_move_forward导致的堆使用)。 标准: 修复了错误#78902(使用stream_filter_append时发生内存泄漏)。 测试: 修复了错误#78090(bug45161.phpt永远需要完成)。 XSL: 修复了错误#70078(带有节点作为参数泄漏内存的XSL回调)。
在我们对软件进行测试时,遇见bug是无法避免的,但是我们如何对出现的bug进行定位呢?bug究竟是哪个原因引起的就是我们解决bug的关键所在了,本文就来介绍一下如何定位bug。
代码审计:是指针对源代码进行检查,寻找代码中的bug,这是一项需要多方面技能的技术
近期收到某友方 SRC 发来的邮件,反馈站点中存在可被 Dos 的风险, 复测后发现确实存在此类风险。
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制。 (我的理解,就是基于系统有某种需求可以请求内部网络,从而攻击者用参数进行构造然后传输给后台,从而可以突破放获取进行内网探测
1 Apache HTTP Server多个拒绝服务漏洞 Apache HTTP Server多个拒绝服务漏洞发布时间:2014-03-20漏洞编号:BUGTRAQ ID: 66303 CVE(CAN) ID: CVE-2013-6438,CVE-2014-0098漏洞描述:Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1在实现上存在安全漏洞,可被恶意利用造成拒绝服务。
领取专属 10元无门槛券
手把手带您无忧上云