我们经常会碰到需要自动换IP的需求,比方模拟点击投票,数据采集被封IP,Alexa作弊等等,也就是需要经常换IP的,我们都可以通过PHP控制路由器来换IP,这样就不需要用按键精灵搞得那么累了。呵呵。
转眼就是2019年了,又好久没更新博客了,今天带来我在windows下写swoole代码(买不起mac的仙士可)
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。
网站搬家可以分为两种情况,比方说用原来的域名换个服务器,或者用原来的服务器换个域名!
评论显示归属地,这个插件是我在网上看到了 用的是纯真的离线IP库,纯真目前好像不能通过网站更新了(过段时间在找找其他库或者换成调用API) 纯真这个目前只支持IPv4,目前我也懒动手就把IPv6关了,毕竟IPv6虽然宽带和手机卡基本都有了但目前来说实际意义不大,主流还是IPv4,后面有时间再搞 那就废话不多说开始动手,首先我用的主题是Joe,也是最近换的,我就以Joe演示,其他主题也都差不多 首先找到主题的function.php,位置的话自己找找吧,直接搜文件名就行了 打开之后直接引入ipdata.class.php
前段时间波哥去朋友的公司玩,朋友无意间聊起了资产管理的事,他们公司的设备统计非常混乱,办公电脑和服务器设备的分发和统计依然采用手工填写字纸excel,人工入库的方式。。
单域名介绍:PHP镜像克隆程序是一个以php进行开发的镜像网站源码。 程序的安装: 1、上传目录中的文件到服务器(请确保支持伪静态) 2、后台管理 http://您的域名/admin/ 3、默认帐号:admin 密码:admin
稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个模块中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的,只需要在后端放个数据库服务器,各个服务器通过统一接口对用户数据进行访问即可。但还存在一个问题,就是用户在这个服务器登录之后,进入另一个服务器的别的模块时,仍然需要重新登录,这就是一次登录,全部通行的问题,映射到技术上,其实就是各个服务器之间如何实现共享 SESSION 数据的问题。
要想防止网站被恶意采集,那么就需要了解大多数的采集方式和规则,这样才能够反其道而行之的去屏蔽和防采集,有时候我们辛辛苦苦写的一些文章或者大批量的文章内容成为了别人的嫁衣,同时别人采集还增加服务器负担,想想就觉得不值得啊。
Flarum 的前身是 esoTalk (opens new window)和 FluxBB (opens new window),她生来就被设计如此:
在实际开发中,涉及网络传输的环节是非常多的。在这些过程中,我们经常有查看被传输的数据信息的需求,因此,抓包工具应运而生。Wireshark便是一款非常有名的抓包及分析软件,具有强大的协议解析能力。本文将介绍如何在Linux系统中安装Wireshark抓包工具,以CentOS7为例。
开源地址:https://github.com/Brant2005/Holy-Lance 特点:简单,高大上,像极了WIN10的任务管理器界面,亲和操作方便,详细信息,还可以测试VPS性能
这两天在写 go 项目, 一个 HTTP 服务器. 之前写的是 php 项目, nginx 监听80端口, 根据域名将请求分配给不同项目. 现在换了 go, 自然也想延续这个操作, 毕竟都是跑在同一台服务器上. 那么问题来了, 我的nginx 监听80端口的同时, go 服务器是无法同样监听80端口的. 这该如何是好啊, 给我整的一脸懵逼.
总结一下 ArticlePoster1.0.7 使用本地节点中可能会遇到的各种问题,以后就不一一解释了。
一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是博客论坛等PHP程序就不一样了,Nginx、Apache需要运行PHP程序对.php文件进行解析。再由php到数据库中读取相关展示内容以及判断是否有读帖子的权限,显示出来——这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU和IO资源?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
waf分类 掌握绕过各类WAF可以说是渗透测试人员的一项基本技能,本文将WAF分为云WAF、硬件WAF、软件WAF、代码级WAF,分别从各自的特性来谈一些相关的绕过技巧,更侧重于针对基于规则类的WAF绕过技巧。 云waf Eg:加速乐 目前CDN服务的功能是越来越多,安全性也越加强悍,用户的每个请求都会被发送到指定的CDN节点上,最后转发给真实站点。这个过程就好像加了一道关卡,这个关卡提供了缓存、加速、防御的特点。 绕过关键:查询真实IP,若是直接访问服务器的IP就不经过CDN了。 以下四点有助于绕过: 1
实测:1核1G内存撑住700多代理IP持续攻击,屹立不倒,且CPU在45%左右徘徊。
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。
得到IP后,访问网页,发现只有登录框,没有什么意外的东西,扫描一下后台目录,看看有没有什么文件可利用的,扫描完后,发现有一堆php,同时还有一个phpmy(phpmyadmin)的网页
上午闲着没事做就到站长资源平台看了下免费换链 浏览博客类网站时候发现有个网站在使用emlog明月浩空的模板 就想起了以前明月浩空的模板不是有漏洞 然后抱着试一试的心态看了下漏洞
短视频系统跟直播系统有一样的特点,面向的用户群体数量较大,聚集时间点集中。比如午饭时间,晚上休闲时间。所以做好系统的负载特别重要,既能提高系统的稳定性和可用性,从侧面来讲也能提高用户的体验和用户留存。
腾讯云函数在它的帮助文档里面有已经提到了它的几个具体实践,通过管中窥豹,我也来谈谈在具体业务中的几个实践。
因为之前有一个项目是基于PHP5.6开发的,因为客户反映运行速度太慢,于是想办法提升速度,还记得之前有讲过PHP7的效率比PHP5高很多,于是打算先升级PHP版本(PHPStudy中自带的7.2.10)看看,在本地升级了PHP环境之后,项目直接报500错误,一直以为是项目中可能使用了PHP7不支持的内容,于是开始着手检查项目的跨版本兼容性,这也是今天上午写使用PHPCompatibility进行PHP跨版本兼容性检查的原因,最终检查结果没有任何语法错误和兼容性问题,但始终都是500错误,apache日志记录[PS:我自己的日志被我清理了,这是网络上找的,时间,IP,pid不一样,其他内容一致]
如果已经安装过Linux虚拟机或者主机上本来就是Linux系统的朋友请略过,直接看以下内容。
hkt小鸡换动态ip了 记录下用cf来ddns 方便自用 首先必须要有自己的域名且域名已经接入 Cloudflare (即DNS为CF提供的地址)
HackinOS is a beginner level CTF style vulnerable machine. I created this VM for my university’s cyber security community and all cyber security enthusiasts.
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统,利用漏洞可以发起网络请求来攻击内网服务
通过【使用 Fail2Ban 保护 Nginx、WordPress 简单又高效】一文的梳理,明月基本上已经是彻底的明白和吃透了 Fail2Ban 的原理了,说白了 Fail2Ban 就是一个日志 IP 的过滤筛选器,根据不同的监狱规则从日志中找出这些“行为不端”的 IP,一旦这些 IP 发送了触犯监狱规则的请求达到阈值就会在 iptables 里直接封禁屏蔽,并且可以设置屏蔽这个 IP 的时间长久来避免误伤造成的危害过大。
2020-04-23 后记:疑似是前置的负载均衡服务器有问题,改为直接使用真实 IP 后问题消失。
Xdebug是一个开放源代码的PHP程序调试器,其实就是一个Debug工具而已。可以用来跟踪,调试、分析PHP程序当前的运行状况!Xdebug作为PHP调试工具,提供了丰富的调试函数,通过开启自动跟踪(auto_trace)和分析器功能,可以比较直观的看到PHP源代码的性能数据,这为优化PHP代码提供了大大的方便。
0x00 introduction Pentester Lab 是渗透测试学习实战平台,在里面提供各种漏洞实验的虚拟机镜像文件,让网络安全爱好者和黑阔进行实战式的训练,可以使其更加深刻地且透彻理解“漏
ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞源于ThinkPHP 6.0的某个逻辑漏洞,成功利用此漏洞的攻击者可以实现“任意”文件创建,在特殊场景下可能会导致GetShell。
本文适合刚刚学完 python,光听别人说强大,但是自己没有直观感受过的人。介绍两种防暴力破解的方法,以及用 py 的绕过方法。(暂不考虑 sql 注入,不谈机器学习。)
一、缘起 很多公司,技术经常遇到这样的场景: 1)硬件升级,要换一台高配机器 2)网络重新规划,若干服务器要调整机架 3)服务器当机,要重新部署恢复服务 … 更具体的,如上图:数据库换了一个ip,此时
Let’s Encrypt是一个免费并且开源的CA,且已经获得Mozilla、微软等主要浏览器厂商的根授信。它极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。
Siteground是美国有名的主机商家,经过魏艾斯博客和朋友们几个月的使用,感觉Siteground在稳定性、速度、操作上比较的方便易用,所以写下本文把这个好用的美国虚拟主机分享给外贸建站的朋友们。
相信不少人想拥有一个自己的网站,学习一下技术、写写文章。轻量级服务器特别适合新手使用,运行成本低。今天教大家使用轻量级服务器建网站。
大部分产品都会涉及到短信验证码的使用界面,尤其是手机产品,短信验证码几乎已经成为所有手机产品的标准。因此,防止短信被刷成了每个产品经理和开发人员关心的问题。
我们之前为大家介绍过直播平台搭建中的服务器环境配置流程。我们今天介绍下视频直播平台开发搭建中数据库该如何创建?
本文主要用到的工具软件有《网页自动操作通用工具》或《网页自动刷新监控工具》,其中《网页自动操作通用工具》包含《网页自动刷新监控工具》所有功能,所以主要以前者为例说明。请自行在网上搜索和下载软件。
当拿到权限之后,做完本地信息收集,最重要的就是做个隧道,对内网进行下一步攻击,这里简单介绍几个常用的工具,主要针对于出网和不出网两种情况。 出网情况 拿到服务器权限之后,遇见这种机器,十分简单,针对不同情况搭建不同隧道,为了速度可以建立sockets隧道、为了隐蔽可以使用dns隧道、icmp隧道等,本文简单介绍几个常用工具。 frp frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到
SSRF(Server-Side Request Forgery):指目标应用存在一种漏洞,利用该漏洞攻击者可以控制目标web应用的后端程序向任意ip地址/语言发送http请求或者其他数据包
梁晨(ted),任职阅文集团技术中心,负责起点的WEB后台开发工作。曾负责腾讯上海企业产品部营销QQWeb后台开发、QQ公众号Web后台开发,对大型网站技术架构,有自己的经验和见解。腾讯开源项目TSF2.0框架开发者,腾讯开源组件Tars-PHP开发者,也曾是腾讯公司多个PHP扩展组件的开发者与维护者。
本文介绍了如何使用Tars-PHP实现高性能、易用性和可扩展的后台服务,通过引入Tars协议,解决了传统Web服务框架性能瓶颈和可扩展性问题。同时,通过使用Tars-PHP实现服务治理,提高了系统的稳定性、可靠性、易用性和可维护性。
HI又发布新主题了,这半年过的实属不易,如人饮水,冷暖自知啊,人类的悲喜并不相通,悲喜自渡是我们一生的必修课,无论怎样我们始终要相信人生总会有不期而遇的温暖和生生不息的希望! 所以我们新款主题的名称就是“希望”,有了希望就有奔头,我遵循的是1+1=N的风格,可能这也是很多人说我的主题模板风格很相似的原因吧。不管怎样,喜欢就好,毕竟追求源于热爱。先介绍下大家比较关心的几个问题,首先需要安装zblogPHP版本(一般来说安装最新版即可),不会安装的查看此地址:zblog安装图文教程,附zblog主题下载及使用教程,程序安装完成之后,需要下载和开启主题,如果您是在应用中心购买的,可以忽略前半部分,直接查看主题设置内容接口。
前几天看到群上的一个截图,得,php又凉凉了?无奈长叹一口气,诸位看官且往下看。
首先,新创建一个CSS文件,放到原来的CSS下方(HTML位置),那么会根据顺序先匹配了原来主题的,再匹配新的CSS文件,将LOGO,导航等需要换的地方重新定义一下,很快的就实现。
Mssql2005及以上版本默认关闭Xp_cmdshell,2000可以直接调用Xp_cmdshell执行命令。
相信很多爬虫工作者在进行数据爬取过程中经常会遇到“您的请求太过频繁,请稍后再试”,这个时候心里莫名的慌和烦躁、明明爬虫代码也没有问题啊,怎么突然爬不动了呢?那么,很有可能,你的爬虫被识破了,这只是友好的提醒,如果不降低请求就会拉黑你的ip了。 我们都知道遇到这种情况使用代理就解决了,用代理IP确实不失为一个解决问题的好办法。IP被封了就换新IP继续爬,或者用很多IP同时多线程爬,都很给力的。但是有时候没有爬多久又被提示“您的请求太过频繁,请稍后再试”。再换IP还是被封,再换再封,封的越来越快,效率非常低下,这是为什么呢? 那是因为,你用的代理IP凑巧也是别人用来访问相同的网站的,而且用的还比较频繁。可能你们使用了共享ip池,或者使用的代理ip池很小。所以我们在找代理IP的时候,在保证IP有效率的同时IP池越大越好的,这样可以保证IP的新鲜度。例如亿牛云…列如还有的在使用代理的过程中也出现这样的情况。HTTP\HTTPS代理,系统会返回429 Too Many Requests;但不会对爬虫的运行产生影响,爬虫会根据返回结果自动重新发起请求,这是HTTP\HTTPS的标准应答模式。 所以,当您遇到“您的请求太过频繁,请稍后再试”时,不要慌,要镇定,检查下自己的爬虫策略,是否真的访问太过频繁,检查下自己的代理IP是否真的比较干净,调整自己的策略,选择更加纯净的IP,就能有效的避免这个错误了
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
