最近 wordpress 爆出最新漏洞,2018 年 6 月 29 日,该网站漏洞通杀所有 wordpress 版本,包括目前的 wordpress 4.8.6 以及 wordpress 4.9.6 版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复。如果您在使用 wordpress,请尽快将 wp-includes 文件夹下的 post.php 文件改名,等官方出 wordpress 漏洞补丁后,再改回并升级。 以上是网传文章的
对于 PHP 来说,很少有用它来做运维相关管理系统的,不过,这并不代表我们 PHP 就不能远程管理服务器了。其实,也是有直接进行远程操作相关的扩展工具供我们使用的,就像我们今天要学习的这个 SSH 扩展。扩展的安装就是正常的 PHP 安装,使用的是 ssh2 这个扩展包,具体的安装过程就不详细说了,直接来看如何使用吧。
转眼就是2019年了,又好久没更新博客了,今天带来我在windows下写swoole代码(买不起mac的仙士可)
整理一下最近开发中遇到的小问题,解决了Mysql同步数据、跨域解决办法、Sftp传输文件在这里做一个节点,进行整理和总结。
Wiki是一种在网络上开放且可供多人协同创作的超文本系统,Wiki站点可以有多人(甚至任何访问者)维护,每个人都可以发表自己的意见,或者对共同的主题进行扩展与探讨。
人类最大的错觉就是自己能够记得一切东西,但事实上是人们可以把什么都忘记了,所以一不小心把 WordPress 的管理员密码是很正常的事情,重点是忘记了,怎么办?怎么找回,下面就教你:
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
任务管理器-服务-右键rclone选择打开服务->找到rclone右键选择属性->登录->选择此账户->点击右侧浏览->弹出框中选择高级->立即查找->选择一个本地账户比如Adminstrator->一路确定。
通过vSphere管理也不是不好,就是总要启动这个软件,还要等很久,肯定不爽,既然新的EXSi支持Web,那么就优化下现在在用的EXSi6.0,而且网上也提出了教程,是支持的。
翼龙面板是一个开源的,用于游戏服务器管理的程序,可以方便地在网页界面中创建Minecraft,起源引擎游戏和Teamspeak3 服务器。 它使用前后端程序,因此可以创建多后端节点,对游戏服务器和服务器节点进行统一管理。 对游戏配置文件的自定义支持允许我们自由地配置不同需求的游戏服务器。
网友找魏艾斯博客,说看到网上说 php7.2 性能比 php5.6 高几倍,就按照 lnmp1.4 环境升级 php5.5 到 php7 的过程的提示打算升级一下,这位网友以前没有做过类似操作,结果安装过程一闪而过,正常应该需要几分钟到十几分钟的,最后发现网站打不开了,提示 Nginx 502 Bad Gateway。
有网友说自己的 lnmp 环境中网页无法打开,提示:PHP Fileinfo extension must be installed,这意思是说需要额外安装一下 fileinfo 扩展组件。搜索了一下也不是很麻烦,魏艾斯博客把这次 LNMP 环境安装 Fileinfo 扩展的过程记录下来,以后遇到类似问题就知道怎么办了。 有的 php 程序是需要扩展支持才能正常运行的,比如需要 Fileinfo 扩展,而 php 一键环境有很多种,今天说的是 lnmp1.4 一键环境包。 本文在 lnmp1.4 版本下测试
最近需要一个Linux下的JavaWeb环境,所以写下这篇文章,好记性不如烂笔头嘛,O(∩_∩)O哈哈~。本篇教程用的是Centos7系统,需要安装JDK1.8+Tomcat8,然后也有MySQL在Linux下的安装教程。
注:本文是根据查阅的资料及自己实际使用情况所写 如需转载请注明出处:https://www.cnblogs.com/zhuchenglin/p/12075046.html
Here Document也被称为here-document/here-text/heredoc/hereis/here-string/here-script,在Linux/Unix中的shell中被广泛地应用,尤其在于用于传入多行分割参数给执行命令。除了shell(包含sh/csh/tcsh/ksh/bash/zsh等),这种方式的功能也影响和很多其他语言诸如Perl,PHP以及Ruby等。这篇文章以bash为例进行使用说明。
之前我用 lnmp.org 的一键安装包来配置 web 服务器,一直懒得去动,对 nginx 的配置也是一知半解。买了新的 vps 之后需要重新配置服务器环境,趁这个机会让我手动一个个安装它们并且熟悉熟悉吧。
手头有很多个项目在同时运作维护,核心的框架也不断在升级和修复。 刚开始的时候项目很少,基本上就是通过sublimetext的SFTP直接手动上传,现在随着需要维护的项目增多,每次做更新和上传的时候都会出现版本间的不同步,部署的繁琐,不能做到增量更新,更新效率比较差。
日常我们存放图片一般是放在网盘里,但是有不少人希望自己可以搭建一个公共的图床相册,一来有些博客或者网站的站长喜欢将图片与网站内容分离,用于加快网站访问速度;二来有些图片爱好者们收藏了大量的珍贵图片,想要将其放在网络上公开访问。
在php开发过程中,我们需要打开和编辑各种类型的php文件。不同的编程工具和编辑器可以帮助开发人员更高效地完成工作。在这篇文章中,我们将介绍一些常用的php编程工具和编辑器,包括VSCode、PHPStorm和其他一些选项。
Lsky Pro 是一个用于在线上传、管理图片的图床程序,中文名:兰空图床,你可以将它作为自己的云上相册,亦可以当作你的写作贴图库。 兰空图床始于 2017 年 10 月,最早的版本由 ThinkPHP 5 开发,后又经历了数个版本的迭代,在 2021 年末启动了新的重写计划并于 2022 年 3 月份发布全新的 2.0 版本。
Chevereto 是一款PHP图床建站源码,允许用户创建自己的照片展示专题,在线图片存储分享服务系统,类似于Flickr,非常适合自己搭建图床,易于部署,支持主题的定制。
类似于Map的键值类型对象缓存对于提高应用的性能有很大的作用,实现此类缓存的方式也比较多,那么该如何选择对象缓存的方式呢?由于PHP常用的运行方式主要是基于FPM的形式,这篇文章暂不考虑常驻内存形式的缓存。
创建软连l接 ln -s {实际文件} {软连接文件} # 软连接指向位置地址。
要计算两篇文章的相似度,可以使用自然语言处理技术,对两篇文章的内容进行分析,并计算它们之间的相似度。具体实现方式如下:
PostgreSQL与MySQL语法有一些细微差异,记录一下PostgreSQL常用的SQL语句。
之前写了利用命令行工具创建LinuxMac系统下网站备份的文章,但是windows系统无法采用命令行工具进行网站备份,这个时候我们就需要借助第三方工具了。欲知详情,且看下文介绍。 目前仍有很多网站运营商没有做好备份工作,一旦网站突然“罢工”或遭到病毒感染,一切数据、资源、心血都将付诸东流。 前期准备 有的网站托管商会提供备份服务,当然你也可以购买一些附加的备份服务和插件。但本文的写作前提是你的网站托管商不提供备份服务,我们自己通过免费的软件进行网站备份。 首先,准备以下三个工具: 1.Filezilla
树莓派仪表盘网址:Pi Dashboard (Pi 仪表盘) - MAKER 趣无尽 http://maker.quwj.com/project/10
EditPlus 是一款适用于 Windows 的文本编辑器,具有内置的 FTP、FTPS 和 sftp 功能。
近年来,社交网络已经革新了人们的生活习惯。人们每天都会使用社交频道与朋友和家人联系。但是涉及到隐私和数据安全时,仍有一些共同的问题。尽管社交网络创建了复杂的隐私策略来保护用户的信息,但如果你不想自己的信息被泄露,最好的办法还是把数据保存在自己的服务器上。
•初始化轻量应用服务器, 设置登录密码 比如iamzhaoolee•将域名 hk.v2fy.com 解析到 轻量应用服务器的ip•确认开启轻量应用服务器的80端口,63306端口,待会儿要用
WinSCP 是一个 Windows 环境下使用 SSH 的开源图形化SFTP 工具客户端。同时支持 SCP 协议。它的主要功能就是在本地与远程计算机间安全的复制传输文件。为了让新手更方便快捷的管理 VPS,老魏写了这个WinSCP 使用教程。 大部分情况下我们用 VPS 建站或者做项目的时候,基本都是自用的。少安装一个 FTP 服务可以节省系统资源;不设置 FTP 账户可以提高系统安全性。我们自己管理 VPS 服务器的时候,可以使用 SFTP 传输方式,root 权限管理网站和系统的文件。当然了要把 ro
Nova Mac中文版是一款强大的代码编辑器,具有非常强大的API和内置的扩展浏览器,因此非常易于扩展,而且已内置支持CoffeeScript,CSS,Diff,ERB,Haml,HTML,INI,JavaScript,PHP,Python,Ruby,Sass,SCSS,Smarty,SQL,TSX,TypeScript,XML和YAML等等,是程序不可缺少的一款代码编辑器。
https://_thorns.gitbooks.io/sec/content/ssrf_tips.html
Sublime Text 在 mac 下默认是以单个独立窗口打开文件的,当你需要打开10个文件,它就会打开10个窗口,这样的方式非常不好,我们需要设置一下,让其以一个窗口打开,分多个标签tab展示。
SQL Admin是一个使用Electron、Vue、Arco Design构建的数据库管理工具,目标是为开发者、数据库管理员或任何需要使用数据库的人员提供一个可视化的、统一的、易用的数据库管理工具。
众所周知,onemanager是一款兼容性很好,支持平台超多的OneDrive列表程序,近期看到某个朋友的wordpress网站部署在免费的pantheon上,寻思可不可以让pantheon作为部署onemanager的好地方?
在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。
3.单击下一步:确认配置信息,展开地域和机型,记录地域和可用区,并确认全部信息无误后,勾选同意《腾讯云服务协议》和《退款规则》,单击立即购买。
Electron是一个基于Chromium的桌面应用程序框架,它可以让开发人员在不需要熟练掌握Web开发技术的情况下,快速地开发出高质量的桌面应用程序。在Electron中,开发人员可以使用各种各样的数据存储方式,包括文件系统、数据库等。其中,数据库是一种非常常见的数据存储方式,它可以方便地存储和管理各种数据,包括文本、图片、音频、视频等。
最近在开发订单对账系统,先从各种支付平台获取订单销售数据,然后与公司商城订单数据进行对账兜底。总体上,各个支付平台提供数据的方式分为两类,一般以接口的方式提供实时数据,比如:webservice、NVP、restfull api,以文件服务的方式提供周期性数据,比如:SFTP。接口的方式比较简单,随便一个HTTP客户端库都能搞定,而SFTP文件下载服务就不一样了,至少需要满足三个条件,不然对接起来就相当麻烦。
今天的主角就是这款名叫Flashsploit的工具,它是一款基于ATtiny85的HID攻击的漏洞利用框架,广大研究人员可以在它的帮助下,可以对各类设备进行HID渗透攻击测试。
点击Create New Project创建新的项目,点击Open打开已有的项目。
Cloudflare对自己的定义是基础设施、应用程序和团队的工作基础。Cloudflare网络是全球最大的网络之一,为全球数百万WEB资产提供服务。
领取专属 10元无门槛券
手把手带您无忧上云