五一假期如约而至,在此致敬还在一线抗疫的医务人员和志愿者,祝大家五一快乐,愿疫情早日退散! ???? 既然是节日,就gei大家送点礼物吧~ ???? XG域名防红系统,也算是广告发的比较多的一个域
请注意,本文编写于 486 天前,最后修改于 476 天前,其中某些信息可能已经过时。
当下,各种黑客工具包,安全工具包随处都是,使得网络攻击成本大大降低,随便一个小白,找个工具,一通乱扫,都能轻松入侵一台安全防护不高的服务器。
对于网站应用程序,涉及到登录和第三方 api 接口时,都会接触到 Token 等概念,而这部分的逻辑原理则是来自于 OAuth 授权协议, 目前的 OAuth2.0 协议的安全性也是被广泛认可,到目前为止尚且没有发生严重的安全事故。学习 OAuth2.0 协议的工作原理,并了解 qq 登录的流程和实现方式。
fecify跨境电商系统,一套系统可以开N个独立站,私有化saas系统,我们可以在fecify的 服务端后台,创建店铺,为店铺设置独立的域名以及独立的IP,开启ssl,为店铺绑定模板和插件等等。
最近想搞个漫画站玩玩,就找了个不错的系统小涴熊漫画CMS,开源免费,基于ThinkPHP 5.1及Redis缓存,自带火车头api方便我们采集发布,功能就不多说了,可以看下面的截图,差不多漫画系统都差不多。作者更新也积极,貌似还计划加入会员系统等其他功能,这里就发一下。
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了 故对渗透测试思路做个整理,后续有新的见解持续更新
说明:最近想搞个漫画站玩玩,就找了个不错的系统小涴熊漫画CMS,开源免费,基于ThinkPHP 5.1及Redis缓存,自带火车头api方便我们采集发布,功能就不多说了,可以看下面的截图,差不多漫画系统都差不多。作者更新也积极,貌似还计划加入会员系统等其他功能,这里就发一下。
用PHP编写好的源码,如果不想被其它人直接利用怎么办?首先想到的是加密,但现在除了Zend 5加密还比较难破解外,其它的加密方式都不堪一击。即使不破解,不怀好意的人同样可以使用你的源码搭建一个和你一模一样的一个网站。这岂不是使你的劳动成果白白的被别人占为己有。下面介绍一种方法即限制域名的方法来保护你的源代码不被直接拷贝运行。
此前看到很多球球网站会使用调用默认浏览器打开网址,以达到防拦截又不丢失客户的方法 有幸找到此源码并做优化 优化说明: 把固定链接改成访问链接并调用手机默认浏览器打开当前访问的链接
修改路径:/usr/themes/Joe/public/headr.php 删除
域名授权代码可封装进函数,或者进行加密,对于常用的PHP加密形式,都有其破解的方法,比如ZendGuard、ionCube等,如果授权的域名较多,可以在项目中增加域名字段,将域名写入数据库再进行读取和校验.
首先介绍一下防止镜像的思路,由于有之前使用PHP实现301跳转的经验,所以这次也是在服务器层面进行301跳转的处理。
博客群里的网友都说网站真实IP没隐藏有巨大的被D风险。隐藏网站真实IP最简单的办法就是做内容分发网络,用户在访问网站的时候是访问就近的CDN节点,ping出来的IP也是CDN节点IP,有效阻断了对源站服务器IP的探测。
域名授权代码可封装进函数,或者进行加密,如果授权的域名较多,可以在项目中增加域名字段,将域名写入数据库再进行读取和校验。
腾讯QQ域名防报毒工具源码 v1.4版 1.接口被滥用举报和谐,已更换新街口 2.将网址进行base64位加密 3.好像忘记还有什么了!!! v1.3版 1.接口本地化 2.增加多接口短网址 3.增加二维码 本程序只有一个PHP文件 程序简介 本程序通过简单的短网址绕过方法实现域名不报毒的情况下在腾讯应用上浏览 腾讯QQ,微信,QQ浏览器等等 1.本程序静态文件采用HTTPS 百度 新浪 CDN 2.本程序完美支持HTTPS 3.修改index.php 基本信息
环境需求 PHP >= 5.5.9 openssl 拓展 fileinfo 拓展(素材管理模块需要用到) 安装 使用 composer(注意:他会自动检索该目录下的composer.json,请确认好安装目录): $ composer require overtrue/wechat:~3.1 -vvv 在框架中使用 EasyWeChat 是一个通用的 Composer 包,所以不需要对框架单独做修改,只要支持 Composer 就能直接使用,当然了,为了更方便的使用,我们收集了以下框架单独提供的拓展包: L
LNMP 1.1及之前的版本使用php.ini里面,open_basedir设置 LNMP 1.2及更高版本防跨目录功能使用.user.ini,该文件在网站根目录下,可以修改.user.ini 里面的open_basedir的值来设置限制访问的目录或删除来移除防跨目录的设置。 .user.ini文件无法直接修改,如要修或删除需要先执行:chattr -i /网站目录/.user.ini 可以使用winscp文件管理、vim编辑器或nano编辑器进行修改。 删除的话rm -f /网站目录/.user.ini 就可以。 修改完成后再执行:chattr +i /网站目录/.user.ini .user.ini不需要重启一般5分钟左右生效,也可以重启一下php-fpm立即生效。 如果要更改网站目录必须要按上述方法修改防跨目录的设置,否则肯定报错!! LNMP 1.4或更高版本如果不想用防跨目录或者修改.user.ini的防跨目录的目录还需要将 /usr/local/nginx/conf/fastcgi.conf 里面的fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/"; 在该行行前添加 # 或删除改行,需要重启nginx。 LNMP 1.4或更高版本也可以直接使用lnmp安装包 tools/ 目录下的 ./remove_open_basedir_restriction.sh 进行移除。 在Thinkphp、codeigniter、Laravel等框架下,网站目录一般是在public下,但是public下的程序要跨目录调用public上级目录下的文件,因为LNMP默认是不允许跨目录访问的,所以都是必须要将防跨目录访问的设置去掉,有时候这些框架类的程序提示500错误也可能是这个问题引起的。 LNMPA或LAMP 模式1.2版本或更高版本的防跨目录的设置使用的对应apache虚拟主机配置文件(lnmp管理工具添加的话文件是 /usr/local/apache/conf/vhost/域名.conf )里的php_admin_value open_basedir参数进行设置。如果不需要防跨目录设置可以在 php_admin_value open_basedir 该行前面加 # 进行注释,或自行修改参数后面的目录。 重启apache生效。
主要功能有:完整的后台管理、功能齐全的用户面板、用户系统、社交分享、短网址统计、短网址自定义、多国语言支持、社交分享以及API系统等。
类似于腾讯云开发者社区自媒体分享计划[1]、OSCHINA 开源中国 OSC 源创计划[2],这两个平台都有搬家的功能。
折腾成功,留下记录.目录是:https是什么,nginx配置,sql全局替换,后台开启https链接,修复图片打不开,增加http禁止.
通过反向代理再加上缓存,现在很容易就能把别人的站给镜像克隆,这样会造成你网站被搜索引擎判断重复内容而降权,这样对于原创站点真的很不公平,虽然可以通过查询对方网站IP,然后在服务器上禁止这个IP的方法来禁止,但是对可以经常更换IP的对方网站或者对方套了CDN,就比较难操作,其实还可以再综合下面做法:
QQ域名防报毒工具V1.3 1.接口本地化 2.增加多接口短网址 3.增加二维码 本程序只有一个PHP文件 静态文件采用百度 新浪图床 速度你懂的 支持HTTPS 上传文件后修改index.php 基本信息 本源码无接口版。 本程序 AE博客首发,转载请注明出处,谢谢! 工具使用地址:http://tools.yum6.cn 防红工具
搭建环境 Linux7.6-Nginx 1.18.0 PHP-7.2(安装拓展fileinfo sg11 redis) MySQL 5.6.50
功能介绍: 1.网址缩短,网址防红。 2.支持缩短时显示二维码。 3.独创密语功能,可通过短域向别人传达信息。 4.支持后台管理(/admin)可以删除已经缩短的域名。 5.支持封禁缩短者的ip或域名,防止恶意缩短。
在线教育直播系统受到越来越多的人追捧,随之而来的是各种盗版视频的散布,不仅侵犯讲师的知识产权,还会造成教育市场的混乱。应该如何做,才能保证知识成果不被破解翻录呢?下面,我们就来简单了解一下。
我们在建站过程中选择更换域名也是比较常见的,实际上不论是哪个程序CMS,更换域名的流程都是差不多的。比如老蒋今天准备用ZBLOG PHP更换域名教程文章,来简单的整理一般我们网站更换域名需要注意的几个流程,基本上适合所有网站的更换域名使用到。
感觉做防洪的应该很需要这个功能吧(虽然说我不知道防洪有没有这个功能),毕竟防洪防洪,红了的话还怎么防
前段时间每天的访问量有5000IP,80%都是来源于微信,产品完全符合国家法律。但是微信的链接已经被封2次了,每次被微信拦截时候,浏览量都会降很多,花费了九牛二虎力量恢复了,没几天又被封了。我真的想骂微信。
知识付费已经成为网络主流。网校蓬勃发展,会玩互联网的讲师们获利丰厚,但我们也不难发现,随便搜索一下,都会有“新东方课程破解”、“泸江网校课程破解”、“中公网校课程破解”、“233网校课程破解”及“金程网校课程破解”等知名网校的相关信息,如某些有名的课程,直接搜索也会有若干条相关信息。
目前 LNMP 一键安装包已经是 1.5 的版本了,一个朋友找我帮她看服务器环境的时候出现了这个问题,修改伪静态目录不生效
概念 CDN全称ContentDeliveryNetwork。即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。 高防CDN旨在为网站做加速的同时,防护DDoS,CC,Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为,形成一张分布式的安全加速网络。 高防IP产品是针对解决互联网服务器(无防护能力的主机)在遭受大流量的DDoS攻击后导致服务不可用的情况,推出的付费增值服务。你可以通过配置DDoS高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。 在购买DDoS高防IP服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP),并配置源站IP。所有公网流量都经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。配置DDoS高防IP服务后,当站点遭受DDoS攻击时,无需额外做流量牵引和回注。
①于2018.03.31公布,采用高速服务器运行! ②PC版随机图片拥有200+张,PE版拥有100+张超精美二次元风随机图片,每星期一更! ③全程免费,欢迎支持! (另外欢迎某些奇才刷资源,打死算我输。)
本脚本是一键安装Kangle+Easypanel+Mysql的集合脚本。 脚本本身集成:PHP5.3-8.2、MYSQL5.6-8.0,支持极速安装和编译安装2种模式,支持CDN专属安装模式。同时也对Easypanel面板进行了大量优化。
高防IP都是一个IP防护,并且是单IP独享,而CDN都是共享IP。而CDN是一组IP防护,而且都是共享IP。
本脚本是一键安装Kangle+Easypanel+Mysql的集合脚本,已率先支持CentOS8操作系统
彩虹Kangle一键脚本,是一款可以一键安装Kangle+Easypanel+MySQL+PHP集合的Linux脚本。 脚本本身集成:PHP5.3~8.2、MYSQL5.6~8.0,支持极速安装和编译安装2种模式,支持CDN专属安装模式。同时也对Easypanel面板进行了大量优化。
在开发WordPress的QQ授权登录功能时遇到这个错误,这个错误的原因是QQ互联和API配置内的回调函数没有保持一致,下面列举使用原生API和使用WP Open Social插件两种实现方法下,出现redirect uri is illegal(100010)验证错误的解决办法。
选择腾讯云托管证书→选择对应的证书完成配置,也可通过自有证书上传。若无证书可前往SSL控制台申请免费证书。
最近在忙,不为别的,就因为这个blacklee主题,这个主题是我在WP移植过来的,但是哪个作者认为需要他授权才可以,授权费就是主题的价格费用。所以打算自己原创一套模版,总结了好几天,算是成型了,但是部分细节,SEO方面还得继续优化一下,届时会第一时间发布,让各位网友免费下载(时间有限)
在CDN流量包购买界面根据具体需求选购流量包(图1-1)。选择“有效期规格”、“流量规格”和“适合区域”,点击“立即购买”即可完成购买操作。
添加虚拟主机的时候,会提示“Enable PHP Pathinfo?(y/n)”,这里选择y,站点就开启了pathinfo模式,如果选择了n,后期又想开启,按以下操作。
双击解压缩所在目录位于,解压缩后的文件目录位于/www/wwwroot/pop-im-master
Kangle+Easypanel+Mysql的集合脚本,已率先支持CentOS8操作系统
这是一款基于ThinkPHP6.0开发的微信公众号多域名回调系统。 微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站后台支持回调域名白名单的管理,以及登录记录的查看。 本系统还有微信access_token的获取功能,可让当前站点作为中控服务器统一获取和刷新access_token,其他业务逻辑站点所使用的access_token均调用当前站点获取,这样可避免各自刷新造成冲突,导致access_token覆盖而影响业务。
微信支付做了有一定时间了,现在就来做一些知识的总结,总体来说微信支付的文档不是非常的完美,其中存在一些问题。虽然坑很多,但是还是把问题解决了。 微信支付的收货地址共享功能,主要是统一的管理微信用户个人的收货地址,其收货地址可以被应用于所有可以调用的开发者。用户的收货地址包含了很多个人信息,因此该接口必须要通过申请,申请的方式可以在mp平台上查看到。 申请开通 包含微信支付功能时,则需要配置微信的支付目录(支付目录为绝对路径,例如支付接口为wxpay.php,而该文件在wxpay目录下,那么支付目录必须写成
腾讯云轻量应用服务器 Lighthouse 是新一代面向中小企业及开发者的云服务器产品,简单易用,一站式融合多款云服务,能帮助用户在云端快速构建网站、博客、电商、论坛等各类应用以及各类开发测试环境。
安装独立商城,需要修改/sc/data/config/db.php里面的数据库账号密码!改成你自己的即可。数据表前缀默认‘weixin_’这个就不用改了!删除sc\data\runtime下面的~runtime.php文件(没有的话可以不删除)。请注意用npp软件修改,不能用文档打开修改!!
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
领取专属 10元无门槛券
手把手带您无忧上云