2024-12-25 厉飞雨 阅读(128) 评论(0) 赞(9)

<p>之前搞下某站，当时他没有开防火墙，导致我直接getshell。</p> <p>今天突然还想上去看看，发现他开了宝塔防火墙，导致我留的后门失效，菜刀无法连接了。尝试之前的漏洞上传PHP失败，被拦截。</p> <p><a href="https://img.mrwu.red/wp-content/up...

2024-12-25 厉飞雨 阅读(391) 评论(0) 赞(9)

<p>之前说过了，最近在折腾这玩意儿，刚好这里有视频教程，就分享到这儿来了，当然，视频是群友分享的，不是我自己做的。</p> <h2>1.宝塔和青龙面板的安装</h2> <p>视频教程</p> <p>**1.准备一个服务器<br /> 2.用宝塔终端 连接服务器<br />...

2024-12-25 厉飞雨 阅读(114) 评论(0) 赞(8)

<h3>介绍</h3> <p>宝塔的证书续期功能一直有 bug ，莫名其妙续期不了，看了宝塔源代码感觉很复杂，自己菜无从下手。</p> <p>于是动手写了这个面板，目前还有些不完善的地方，欢迎尝鲜！</p> <h3>好玩的地方</h3> <p>可以添加多个 ssh 服务器...

2024-12-25 厉飞雨 阅读(197) 评论(0) 赞(8)

<h2>建立站点</h2> <p>在宝塔面板后台点击：网站-添加站点-输入网站域名</p> <h2>反向代理设置</h2> <p>安装面板后新建站点，然后设置站点选择反向代理（如下图所示）<br /> <img src="data:image/svg+xml;base...

2024-12-25 厉飞雨 阅读(96) 评论(0) 赞(10)

<blockquote> <p>Codeigniter 是一个 PHP 框架，可以使公司进行开发具有灵活性和便捷性的高性能网站。</p> </blockquote> <p>PHP Codeigniter 是一个开源框架，为商业应用提供易于使用的 PHP 编程语言和强大的编码工具。它还提供商务智能、服务器监视、开发和应用...

2024-12-24 厉飞雨 阅读(164) 评论(0) 赞(10)

<p>大约 80% 的 Web 应用程序由 PHP 提供支持。类似地，SQL 也是如此。PHP 5.5 版本之前，我们有用于访问 MySQL 数据库的 mysql_ 命令，但由于安全性不足，它们最终被弃用。</p> <p>弃用这件事是发生在 2013 年的 PHP 5.5 上，我写这篇文章的时间是 2018 年，PHP 版本为 7.2。mys...

2024-12-24 厉飞雨 阅读(186) 评论(0) 赞(9)

<blockquote> <p>CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。</p> </blockquote> <p>PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 <a href="https://opensource.c...

2024-12-24 厉飞雨 阅读(192) 评论(0) 赞(8)

<p>PHP 配置默认允许服务器在 HTTP 响应头 <code>X-Powered-By</code> 中显示安装在服务器上的 PHP 版本。</p> <p>出于服务器安全原因（虽然不是主要的要担心的威胁），建议你禁用或隐藏此信息，避免那些针对你的服务器的攻击者知道你是否运行了 PHP。</p> <...

2024-12-24 厉飞雨 阅读(146) 评论(0) 赞(11)

<p>PHP-FPM 作为 FastCGI 进程管理器而广为熟知，它是 PHP FastCGI 实现的改进，带有更为有用的功能，用于处理高负载的服务器和网站。下面列出其中一些功能：</p> <h3>新功能 {#toc_1}</h3> <ul> <li>拥有具有优雅（graceful）启动/停止选项的高级进程...

2024-12-24 厉飞雨 阅读(102) 评论(0) 赞(9)

<p>对很多人而言，配置Nginx+PHP无外乎就是搜索一篇教程，然后拷贝粘贴。听上去似乎也没什么问题，可惜实际上网络上很多资料本身年久失修，漏洞百出，如果大家不求甚解，一味的拷贝粘贴，早晚有一天会为此付出代价。</p> <p><img src="http://static.51tbox.com/static/2024-12-...