搜索到
7
篇与
的结果
-
宝塔 Linux 面板 7.9.2 开心版 - 2022年6月4日更新 本次更新时间:6月4日 1.更新 宝塔插件 宝塔邮局管理器 4.62.官方移除 第三方插件 pySqliteAdmin3.官方移除 第三方插件 土拨鼠网站日记分析4.优化软件列表5.更新 MySQL 5.7.376.修複 宝塔负载均衡-重构版 到期无法使用问题修複其他已知问题.....{message type="info" content="注意:本次更新 官方有BUG “PHP配置修改” 无法保存 会报错问题,等待官方解决,大家可以先通过文件修改!"/}正式取消专业版,以後隻更新企业版,授人以鱼不如授人以渔 感謝 ubugs 和 ShiroSaki 兩位大佬提供的思路參考,才有了這個版本的出現!(本第二代 代碼 基于 ShiroSaki 編譯)之前使用的是共享账号,现在已经不用担心共享账号的安全问题,已经改成虚假账户!模拟寶塔授權方式,隻編譯了 64位跟32位的文件,已經在 Centos Debian Ubuntu Arm 測試過,完美運行(暫時不支持 龍芯 架構)~!!!** Linux面板升级到最新企业版命令(升级命令): 隐藏内容,请前往内页查看详情本资源转载至互联网,如有侵权请及时联系删除。 -
防止ssl泄露网站源ip教程 { } 有很多站长(比如我)选择为自己的网站套上cdn,比起加速效果我相信更多人是为了保护自己那脆弱可怜幼小无助的源站ip不被人发现,不过有亿些平台会通过nginx的‘特性’来批量扫描 https://ip 以通过ssl证书获取ip与源站的对应关系,这里平台就不发了。大概的原理就是在使用nginx的服务器上如果你没有给你的ip绑定一个默认站点,那么访问 https://你的ip 就可以访问到你服务器上最新的站点,即使你像百度一样设置了405之类的状态码,也可以通过查看ssl证书来知道你这个ip对应的是哪个网站。{lamp/}{x} 至于解决方法也很简单(如果你还没中枪)(中枪了就赶紧换ip吧)首先给你的服务器添加一个站点,站点域名随便。添加完成以后把你的ip默认站点绑定为你刚刚新添加的站点。简单来说就是把你宝塔面板上的默认站点改成你刚创建的站点。接下来访问 https://myssl.com/create_test_cert.html 来自定义一个ssl证书,这里我把我弄好的放在最下面,需要的可以自取。然后把这个生成好的证书绑定到新建的站点【要开强制ssl】,现在你就可以访问 https://你的ip 来查看证书效果了。域名是:草泥马扫你爹干嘛.cn证书(PEM格式)-----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIQY9W9aeckSgWdJxa1/Tch7DANBgkqhkiG9w0BAQsFADBe MQswCQYDVQQGEwJDTjEOMAwGA1UEChMFTXlTU0wxKzApBgNVBAsTIk15U1NMIFRl c3QgUlNBIC0gRm9yIHRlc3QgdXNlIG9ubHkxEjAQBgNVBAMTCU15U1NMLmNvbTAe Fw0yMjA3MDYwMzQ1MTNaFw0yNzA3MDUwMzQ1MTNaMDMxCzAJBgNVBAYTAkNOMSQw IgYDVQQDDBvojYnms6XpqazmiavkvaDniLnlubLlmJsuY24wggEiMA0GCSqGSIb3 DQEBAQUAA4IBDwAwggEKAoIBAQDd45gcdvnfqk1ed0eSqdzSncGYrcnRYzWftDMS xaerALW7Kora9CblLBPvYw3UjEqwsEfCoS7e1AL3noY3gXQUa8xZCMHwn11fv5TD kI+vIwAVDyHJll7zgr5ADk9C9/b0i4ZEwh7JcEBoevg97c1FCQitIJiEyhmTj+Pq 0KfBfVTT3PZ4UNNCqZBwl92t6KyYjdFucGlvVXQ2ViAP8nNPorakWC0lDfxJya6/ ffzoc6i1ADeMZDd9Rjc2pokYIBupWLMhRP7lyW2k/IT8Jz0oR5pW7Zlnp9Wv+wMm DzDZz1nN6v2HDN5IgStwkDo3FNPm5KXPeDPf5FwILXWwVcQvAgMBAAGjgfMwgfAw DgYDVR0PAQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjAf BgNVHSMEGDAWgBQogSYF0TQaP8FzD7uTzxUcPwO/fzBjBggrBgEFBQcBAQRXMFUw IQYIKwYBBQUHMAGGFWh0dHA6Ly9vY3NwLm15c3NsLmNvbTAwBggrBgEFBQcwAoYk aHR0cDovL2NhLm15c3NsLmNvbS9teXNzbHRlc3Ryc2EuY3J0MDkGA1UdEQQyMDCC G+iNieazpemprOaJq+S9oOeIueW5suWYmy5jboERMTEwNTYwMjc1MkBxcS5jb20w DQYJKoZIhvcNAQELBQADggEBAJSM9hShBE3O1Bq3hmKLiiJgBszz9cOWYTTF7Ygm TzM1wU9rOwTz6cdD5OUsL7OUJ6bD+Wfr6sbhePMEQbYiPzKdtVhfZvSmTflhZz+N PpZycGU7685zv4fqOFC8yLwsmL430JaX719efPH7OCuzm7iQCPpA9DLn2LyQ1zgU TNMDf1CsoP9xEAMMbp1QmXIDlmOSV8D74n0iJRBgeWWoJd6qXK+QL2wjYlsB04Ik EWkqjBApLXhwjpl2P8VqOfdFZMjVZHvjfyVoXw/P1uifjXKyObV1nyia5rmy+jGq eN56Sg9F32/eaqzUQEVbAIIJGQ7P1Ch9m5olSYxTBF+6yOs= -----END CERTIFICATE-----密钥(KEY)-----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEA3eOYHHb536pNXndHkqnc0p3BmK3J0WM1n7QzEsWnqwC1uyqK 2vQm5SwT72MN1IxKsLBHwqEu3tQC956GN4F0FGvMWQjB8J9dX7+Uw5CPryMAFQ8h yZZe84K+QA5PQvf29IuGRMIeyXBAaHr4Pe3NRQkIrSCYhMoZk4/j6tCnwX1U09z2 eFDTQqmQcJfdreismI3RbnBpb1V0NlYgD/JzT6K2pFgtJQ38Scmuv3386HOotQA3 jGQ3fUY3NqaJGCAbqVizIUT+5cltpPyE/Cc9KEeaVu2ZZ6fVr/sDJg8w2c9Zzer9 hwzeSIErcJA6NxTT5uSlz3gz3+RcCC11sFXELwIDAQABAoIBAARUj8BmdgPub+ob C9OJ6xxVJdUT9y9V71L5klGYd+g3cFSBxQn239dzH8R5O2jdgAuotQ3QVXjVzGUG u/nTVe+cFvXZ3OcURR88Puv+Iz+4wCSpEfC8NYgtEgdwAA3/httI6crnuvAVd7xS Qgv7WxkwzvGKBE/7HbqqgTkw70UwYqly52109QGlHi6TDajlEppQvzlWrBW/9p+C wQhwgaxDkedZ+eMvoZt6c4fPtmNg3KGBRF1nk5lqNqvEFkkCSY+kAuLpZUQUpQ6+ tlW2kZgZnUeyaZWBbDFnYVtul6ZAfh6Hl4wMMfETuPxSeQwAgQer1uoHFT23SK3H raEYCMkCgYEA4cmLZu6YrZSnUJw4WXDakbdvNy6iLX62hCPpemh1WA2cZt13wCoT 9rZlKA7wmxd7qQqNF4Zil1DwC2rY6F90t4AV3bWWgw8xqdmyo0I8M02Nj+pVm1nS V39oqQRtlLEf1fK/vGzwKMh8i3lnZMlw+P/Fq1t3FHuZR+cV7KHR7wsCgYEA+5SD bKN2ZzXj3DaaUM8FzIphv0LUJ3CC11ubLLiYGudOIltqr5mYyYHEZjY1RfnzZKvf CRI6ROdR81sp48EpYCwmGxcovmUfPjY32gj/yxJUFcVTFRajtt5kkGlMIH5S9/E+ dDbJPvP5zcrVS2zt6BP7bviCK3D/imitK6EYxe0CgYBDEUX6RkdN0Ek+1ZibYL1b 6Vv8zTpZPzlh2PUCakLo6+oYWBK5HwadEyLLGlz4BKqz1LGCWmWwwtb63TsfEzOt Sju0hrr1pS7AYC0C96rAJno1VIsnQTAM04i4I9uU/mQRfjDb/JP92Ue9ektvEbMg E4GY2+tsRyaJyCeoCY09bwKBgGWkdQy5ZicA4NShwusPGTqwVhmd+HUOwe4cdq80 zU9hUHIVGR9lIROYuC7Li+5/s9RilDPoB167TqLRnDUGX58ZdzPOwYla9ap+4UXY CPCUsSAynwSQJwjFBUBLKpSeNQszjpYJZHlovO5mGpLkqaHwIM+O25iNiND0xbIw 3f9pAoGARhPUvUZR9DhE5YOiQ4rfnyoYjLi9/nX4ASNwVrHJCNDKleZCGv0fYDw1 s/ew+jVDwND/OH8ElBKNWIJUdpgYoxUddCTT/wSEko2Hphlb88qOvcWkAnx16o/s yTzAMCwEUdiY6Q+U8DfBp818AOqgdb7Gu/RGB6sf8DGlEiKCC/4= -----END RSA PRIVATE KEY-----
-
从http到https的转变-免费ssl证书的获得 随着互联网的发展,网站的安全性越来越重要,因此网站需要使用https安全加密协议。 从http到https的转变的第一步是获得ssl证书,在这里介绍一种免费获得ssl证书的方法,虽然每次只有三个月的期限,不过也够使用了。本次介绍的是一种无须任何配置命令就可以获得ssl证书,比起其他需要复杂的命令来说无疑方便许多。{lamp/}首先进入该网址:https://www.sslforfree.com该网站的内容全英文,可以使用谷歌翻译自动翻译成中文,我是翻译好的,输入需要转换的域名,点击输入框后的按钮就可以依次点击“手动验证··”,“手动验证域”按照其步骤依次完成,需要注意的是第三步中“acme-challenge”文件夹是“.well-known”的子文件夹,如果所有的步骤都完成了就可以点击最下面的下载ssl证书了其他的无需理会,只需要点击下面的“下载所有ssl证书文件”,到这里免费的ssl证书已经得到了,接下来就是如何配置服务器,由于较于复杂不在此叙述,不过我本人使用的是景安的虚拟主机,如果你也和我一样可以参考下面的链接完成配置,祝你成功。虚拟主机配置ssl:http://ssl.zzidc.com/SSLjiaocheng/2017/0601/460.html
-
wordpress鼠标点击特效 不知大家有没有看到过别人的博客页面,鼠标每一次点击都会有文字出来然后慢慢移动消失,是不是觉得很炫酷,下面就带着大家给自己的博客添加这种效果。首先,打开正在使用主题中的footer.php文件复制下面的代码,然后放在[code lang="php"]<?php wp_footer(); ?>[/code]的上面,注意不要放错位置。(在最下面)[code lang="js"]<script> /* 鼠标特效 */ /* 站点:梦屿博客 作者:梦屿 网址:https://blog.mengyu.ltd */ var a_index = 0; window.onload=function(){ var bo = document.getElementsByTagName("body")[0]; bo.onclick = function(e){ var e = e || window.event; var x = e.pageX; var y = e.pageY; var a = new Array("梦屿", "博客"); var span = document.createElement("span"); span.style.position = "absolute"; span.style.top = y+"px"; span.style.left = x+"px"; span.style.opacity = 1; span.style.zIndex = 99999999; span.innerHTML = a[a_index]; a_index = (a_index+1)%a.length; span.style.color = "red"; bo.appendChild(span); animation(span,"opacity",0,2000); var top = parseInt(getStyle(span,"top")); animation(span,"top",top-200,2000); function animation(obj,attr,value,time){ var nowTime = new Date(); var nowStyle = parseInt(getStyle(obj,attr)); var timer = setInterval(function(){ var n = (new Date() - nowTime)/time; if(n>=1){ n=1; removeElement(span); clearInterval(timer); } if(attr=="opacity"){ obj.style[attr]=(nowStyle+n*(value-nowStyle)); } obj.style[attr]=(nowStyle+n*(value-nowStyle))+"px"; },1000/60); } function getStyle(obj,attr){ //获得元素的属性 return obj.currentStyle?obj.currentStyle[attr]:getComputedStyle(obj)[attr]; } function removeElement(obj){ //删除节点 var parentElement = obj.parentNode; if(parentElement){ parentElement.removeChild(obj); } } } } </script> [/code]保存之后打开自己的网站,发现是不是随着鼠标点击就会出现你设置的文字了。
-
ip伪造 不知大家是否遇到过某些网站需要下载或者查看需要积分的情况,而获得积分的方式是将某个网址推广给别人,别人点击之后才会获得相应的积分,这种积分的原理就是判断别人的IP地址,然后给予你积分。因此,我们可以通过伪造IP地址来访问你的推广网址,以此达到获得积分的目的。以下是php的源代码[code lang="php"] <!doctype html> <html> <head> <meta charset="utf-8"> <meta name="keywords" content="梦屿博客"> <title>ip伪造</title> </head> <body> <?php //站点:梦屿博客 //作者:梦屿 //网址:https://blog.mengyu.ltd for ($i = 0; $i < 20; $i++) { ipfake(); } function ipfake(){ $url = "http://www.baidu.com"; //你的推广网址 $ip = "190.100.".rand(1, 255).".".rand(1, 255); $headers = array("X-FORWARDED-FOR:$ip"); $curl = curl_init($url); curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/4.0"); $src = curl_exec($curl); curl_close($curl); echo "<center><h4>$ip</h4></center>"; } echo "<center><hr style='margin-top: 20px;color: red;'><h2>已成功伪造20个ip地址访问你的地址</h2></center>"; ?> </body> </html> [/code]将该php文件上传到你的独立主机或者虚拟主机上,每次访问都会随机20个IP地址进行访问推广网址。当然该方法并不是适用所有网站,请自行测试。请不要用于不当操作,如果使用不当,与该网站无关。