宝塔(BT)是一款简单易用的服务器管理面板,可以帮助你在服务器上进行Web服务的快速部署和管理。以下是使用宝塔面板安装和部署下载的PHP源码的基本步骤:
HTTP 协议在设计之初,为了保持简单,本身是没有状态的,也就是说,对同一个客户端浏览器而言,上一次对服务器的请求和下一次请求之间是完全独立的、互不关联的,在服务器端并不能识别两次请求是同一个浏览器发起的,在不改变 HTTP 协议本身设计的前提下,为了解决这个问题,引入了 Cookie 技术来管理服务器与客户端之间的状态。
注意该源码需要php支持,所以宝塔面板的php版本不能设置纯静态,我这里的版本是php56,也可以是其它版本的
这款插件是基于默认 jsdelivr 静态加速, 类似于 cos/oos 储存静态方案,相信如果有前端开发经验的都知道,jsdelivr 做静态加速也是不错的。
phpstudy是一款php一键环境的安装包,里面包含了多版本的php,可以随意切换php版本等
这是一款基于ThinkPHP6.0开发的微信公众号多域名回调系统。 微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站后台支持回调域名白名单的管理,以及登录记录的查看。 本系统还有微信access_token的获取功能,可让当前站点作为中控服务器统一获取和刷新access_token,其他业务逻辑站点所使用的access_token均调用当前站点获取,这样可避免各自刷新造成冲突,导致access_token覆盖而影响业务。
很多地方填信息都需要填上域名的备案号,每次使用都得: 搜索备案查询-点开链接-输入域名-(有些站点还需要输入验证码)-获取到备案号-复制出来。 这样的方法太过于繁琐,我就尝试搜索了一下域名备案AP
【5分钟玩转Lighthouse】系列文章为大家分享轻量应用服务器使用教程,提供丰富的实践指南,帮助大家快速上手并获得最佳产品体验。本期内容主要介绍如何借力 Lighthouse 实例与Matomo应用镜像,快速搭建网站的流量统计系统。 背景概述 最近在尝试搭建博客,经过一番调研后,发现UP主溪歪歪_BILI的教学视频“如何搭建第一个博客站点”,用轻量应用服务器可以很快实现一个WordPress博客站点的搭建,搭建过程清晰明了,省时省力。 但当搭建好博客后,想要对站点访问数据进行统计和观察又成为了一个问题
最近在尝试搭建博客,经过一番调研后,发现UP主溪歪歪_BILI的教学视频“如何搭建第一个博客站点”,用轻量应用服务器可以很快实现一个WordPress博客站点的搭建,搭建过程清晰明了,省时省力。但当搭建好博客后,想要对站点访问数据进行统计和观察又成为了一个问题。市面上很多相关软件,但不是功能支持不好就安全性不佳,要么就是要收费。最近轻量应用服务器推出了Matomo镜像,可以直接通过简单的初始化设置,就很好地实现对站点统计功能的支持,而且用起来很流畅。
请注意,本文编写于 486 天前,最后修改于 476 天前,其中某些信息可能已经过时。
对于这个项目或者说这个程序,我就一句话概况一下:技术用的很前卫也很新颖,但是性能稀烂,前端更稀烂。。。不过依旧很有潜力,毕竟是PT程序,要知道现在市面上没有什么像样的PT程序。。。
在绿盟的报告中,可以看到,头部攻击是指,http host header头中的HTTP_HOST不可靠,所以,如果后端开发代码中,通过类似PHP中的_SERVER["HTTP_HOST"]来获取host信息,那可能获取到的不是自己站点的host信息,这里简单做个复现
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号”.”来分隔,最后一个”.”的右边部分称为顶级域名(TLD,也称为一级域名),最后一个”.”的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。定义是这样的,在域名中包含两个点的,就叫二级域名,只包含一个点的,就是一级域名。
兰空图床始于 2017 年 10 月,最早的版本由 ThinkPHP 5 开发,后又经历了数个版本的迭代,在 2021 年末启动了新的重写计划并于 2022 年 3 月份发布全新的 2.0 版本。
上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这些操作!
本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考,具体如下:
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
EdgeOne,作为腾讯云推出的全新CDN解决方案,集合了域名解析、智能加速、四层加速、安全防护以及边缘函数计算等多元化服务。自今年8月开放订阅以来,越来越多的网站选择EdgeOne作为他们的加速与防护伙伴,其受欢迎程度可见一斑。
MiniFramework 是一款遵循 Apache2 开源协议发布的,支持 MVC 和 RESTful 的超轻量级 PHP 开发框架。
Laravel Valet 是 macOS 极简主义者的开发环境。Laravel Valet 将您的 mac 配置为在您的机器启动时始终在后台运行 Nginx,然后使用 Dnsmasq,Valet 代理 *.test 域上的所有请求指向安装在本地计算机上的站点
Go语言因为跨平台且易上手,越来越受到攻击者的青睐。2019年年初[1],一个由Go语言编写的新型恶意软件家族问世,称为GoBrut(又名StealthWorker),目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃,每次均攻击众多Web服务器。7个月之内,GoBrut的版本号不断更新,从初版跃升至目前的3.0X,已至少出现过10个版本号,迭代稳定,感染的平台也从Windows扩展到Linux。这一切与当前脆弱的Web安全现状不无关系。
在开始之前,我们先来了解一下,安装Discuz!Q的两大要素是:域名和服务器。简单来说,域名是用来打开网站的大门,在浏览器上输入域名,你就能打开相应的网页;而云服务器则是一个用来存放网站内容的地方。
wordpress开启多站点模式,多站点模式即是使用一套wordpress程序就可以搭建多个独立、互不干扰的wordpress站点,各站点之间的用户、文章、附件等都互不干预。wordpress的多站点模式对于需要搭建多个不同语言外贸站子站点的用户,或者不同主题的演示网站的用户来说都非常理想。
Linux面板命令行对于新手来说上手比较困难,需要安装各种环境还要注意权限的操作,宝塔面板很好的提供了运维服务,包含了安装软件和管理文件,安全防护等Linux基础操作,让新手也能够容易上手来管理自己的Linux服务器。
DomainsKit Script 是一个功能强大的基于 PHP 的脚本,由许多出色的域名和 IP 工具组成,它允许您立即搜索域名。它有一个内置的 whois 域名工具、域名生成器工具、主机名和 IP 查找工具以及域名 DNS 记录工具。它采用基于最新 Bootstrap 的完全响应式设计构建,以确保您的网站在每个移动和桌面设备上看起来完美且美观。它还具有强大的跨浏览器支持。它通过执行 DNS 查询来尽快获取搜索结果来验证域可用性。当有人通过您的联属推荐链接之一购买域名时,您就可以赚钱。您还可以通过 Google Adsense 或类似平台赚取收入。还有更多内容等待您发现,我们为未来的更新制定了宏伟的计划。
搭建网站,很多人会选择手动搭建,或者直接选购镜像,一键部署网站。如果需要将网站发布到网络并对用户提供访问服务,则还需进行注册域名、网站备案、域名解析。
最近良心云和宝塔搞了个宝塔面板·腾讯云专享版,特供轻量应用服务器。笔者视其默认安装了腾讯云其他服务(DNS, COSF 和 CDN)插件(其实与专享版和普通版也就这点区别),更适合新手用户,故作此文。
本期文章介绍如何搭建属于自己的图片管理网站,以新手的角度快速搭建网站,话不多说,马上开始吧。
一提到图床程序,我想大佬们第一时间想到的可能就是Chevereto吧。确实,Chevereto目前是当之无愧最好用的一款商业图床程序。
我们知道,XSS攻击大致分为三种类型 :Persistent型(持久型),Non-persistent(反射型)及Dom-based型。而反射型是最常用,也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。
首先让我们了解一下什么是:域名 简而言之,就是让人们更方便地访问互联网,如果需要注册,可以直接搜索“注册域名”。
由于刚毕业腾讯云校园优惠套餐结束,无法进行套餐续期。目前将博客数据迁移到阿里云轻量云服务器,带宽5M是腾讯云带宽的5倍。以前也开过CDN但由于各种原因关闭了。近期迁移数据时考虑到腾讯云给的是1M带宽,访问量多时比较慢,而目前使用的阿里云也仅仅只有5M带宽。
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。
前言渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie还是不能登录后台,大多数的原因都是因为对方的cookie关键参数开启了httponly,导致你获取到的cookie参数不全,所以没法登录。今天和大家分享一次绕过httponly拿后台的思路。我们经常会用<script>alert('1')&l
在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?
前言 最近又想挖坑了,由于开发的网页模板计划对seo极差,只能单独给出seo页面,但是为了避免滥用,我们也要考虑很多事情那我们又要如何判断蜘蛛是否就是真的蜘蛛呢? 调查文档 网上的大多数方法是根据ua
WordPress 除了做博客之外,其实还可以做成纯后端服务和管理界面(Admin UI),前端的模板可以不需要使用 WordPress 模板。
一、真实IP:核心点在CDN上,CDN的存在是为了使用户的网络体验效果更佳,CDN是可以存放一些动态/静态页面的,但是价钱也会更高,同时可以部署WAF等,寻找的真实IP的思路就是绕过CDN,那么绕过CDN又有很多种方式: step1确定是否存在CDN,很简单,使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN。 ping测试网站: 超级ping 爱站ping 国外ping有些网站不会在国外设置CDN 全球ping step2 绕过方式 1、查看网站的DNS历史解析记录,然后IP反查看能否解析出域名。也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录 。 DNS解析 2、可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 3、www有cdn,无3w没有cdn。 4、邮件服务器,通过对目标网站注册或者RSS订阅,查看邮件,寻找邮件头中的邮件服务器IP,ping这个邮件服务器域名,可以获得真实IP。 5、Nslookup查询看域名的NS记录、MX记录、TXT记录等很可能指向真实IP或C段服务器。
作者:小傅哥 博客:https://bugstack.cn 一、前言 小傅哥,我在腾讯云搞了三台服务器,维护学校游戏社站点,我麻了! https://cloud.tencent.com/act/dou
几个月前,我对德国电信官网telekom.de作了一些子域名枚举,看看是否有一些新的子域名出现。因为德国电信只接收类似SQL注入和远程代码执行类的高危漏洞,所以如果够幸运的话,可以尝试在其子域名站点中去发现一些类似漏洞。 在跑了一遍aquatone 、dnsenum、 recon-ng 和 sublist3r之后,我收集到了telekom.de的所有子域名,在去除了重复项之后,我又创建了一个简单脚本利用dirb对每个子域名站点进行目录遍历。 本地文件包含(LFI)漏洞 几小时过后,当我检查dirb的运行结果
前天,张戈博客终于搞定了网站静态缓存下的移动端站点切换,从而也多了一个移动二级域名。于是又开始纠结这个 2 二级域名是否需要屏蔽搜索引擎的收录,毕竟内容一摸一样。 听 SEOer 们说,搜索引擎会将二级域名视为不同的 2 个站点,如此一来,我的移动站点是否要做相应的处理,就值得深思了。(如有清楚的站长,请告知,多谢~) 然而,就在今天百度搜索相关资料的时候,发现百度开放适配居然有三种方法...... 之前只注意到了百度开放适配的 sitemap 提交方法,张戈前后折腾了如下几篇文章: 1、百度开放适配专用
LAMP我们都安装好了,但是现在在浏览器访问apache的话还不能解析php脚本,所以这会需要配置apache让apache能够解析php脚本:
网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。
免费图床千千万,但是指不定啥时候就挂了,所以我打算出一个图床教程,手把手教学,图床不仅可以进行本地存储,还可以挂载COS和OSS等多种存储方式。
❝沉淀、分享、成长,让自己和他人都能有所收获!😜 ❞ 目录 一、前言 二、环境说明 三、站点配置 1. 环境安装 2. 站点配置 3. 访问站点 四、创建公钥 1. 查看运行用户 2. 生成和配置公钥 五、webhooks 更新博客 1. 克隆我的代码 2. 部署到站点 3. 更改网站运行目录 4. 配置 webhooks 六、部署验证 1. index.php 新增代码 2. push 代码到 Github 3. 验证博客更新 4. 查看脚本执行日志 5. 查看webhooks推送日志 七、总结 八、
WordPress 是一款使用 PHP 语言开发的博客平台,您可使用通过 WordPress 搭建属于个人的博客平台。本文以 Windows Server 2012 操作系统的腾讯云云服务器为例,手动搭建 WordPress 个人站点。
通过反向代理再加上缓存,现在很容易就能把别人的站给镜像克隆,这样会造成你网站被搜索引擎判断重复内容而降权,这样对于原创站点真的很不公平,虽然可以通过查询对方网站IP,然后在服务器上禁止这个IP的方法来禁止,但是对可以经常更换IP的对方网站或者对方套了CDN,就比较难操作,其实还可以再综合下面做法:
WordPress是互联网上最受欢迎的CMS(内容管理系统)。它允许您使用PHP处理在MySQL后端之上轻松设置博客和网站。WordPress已经看到了令人难以置信的运用,是一个快速启动和运行网站的绝佳选择。设置完成后,几乎所有管理都可以通过Web前端完成。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
