由于博客程序改版,且org域名无法备案。 故此博客不再更新,以转为新 站博文家。 https://www.32e.top
一、去掉网页标题 Powered by ECShop
打开includes/lib_main.php 文件
查找:
$page_title = $GLOBALS['_CFG']['shop_title'] . ' - ' . 'Powered by ECShop';
替换为:
$page_title = $GLOBALS['_CFG']['shop_t...
NND差点儿被它折腾死,不过怎么操作都是提示没有安装,
结果用info看是安装了的,事实证明是echop的误判。
nessus网站用中国ip去访问是不让申请激活码的会跳转到购买页面
找一个美国代理
访问
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批 处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到 的用批处理文件来给...
顾名思义,就是在命令提示符下管理程序,也就是说可以用批处理添加删除程序 打开关闭windows功能
下面说明摘自微软官方:
程序包管理器 (Pkgmgr.exe) 用于安装、卸载、配置和更新 Windows Vista 的功能和程序包。可以使用程序包管理器和无人参与安装应答文件在脱机目标计算机上安装或更新 Windows Vista 功能程序包。
服务器上很多都装了 Zend
就算 C:\Program Files\ 设置过权限,安装Zend后,Zend 会自动配置目录的权限
C:\Program Files\Zend\ZendOptimizer-3.3.0\ 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。
如果黑客...
php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。
事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小黑的伎俩很高级,每次使用完毕总是把后门删掉,但是每次都能继续进来,总是找不到从哪进来的。这个着实让人蛋疼。
后来,终于在日志中发现一丝蛛丝马迹,通过我的分析,我发现一个IP总是很奇怪的P...
如果希望使用require()将页眉和脚注加入到每个页面中,还有另外一种办法。在配置文件php.ini中有两个选项auto_prepend_file和auto_append_file。通过这两个选项来设置页眉和脚注,可以保证它们在每个页面的前后被载入。使用这些指令包含的文件可以像使用include()语句包含的文件一样;也就是,如果该文件不存在,将产生一个警告。
...
Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。
PHP彩蛋是如何运作的
只要运行PHP的服务器上,访问任何网页都...
当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。
2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。
3、在php.ini中引用。在配置文件内引用的话,将影响到所有的网站,包含所有页...
昨天一个朋友说帮他仿一个婚庆网站,我记得我这里好像有几套婚庆网站的源码于是就翻出来看一下。
结果传到服务器上去报错了。报错如下:
Fatal error: Incompatible file format: The encoded file has format major ID 1,然后网上说是因为zend加密版本的问题。
因为这个程序是基于php5.2之前的版本写的,然后加...
今天无意中看到了一篇文章说是让一些web漏洞监测网站为我所用,在里面提到了反向代理的这个东西。
然后大概看了下,突然想起来以前的一个客户的站好像就是被反向代理了,表现就是站点和你一摸一样,只有域名不一样,然后你的站有什么变化反向代理站就自动变化了,你的网站打不开了他的网站也打不开了。
好吧!然后我就去看了下神马是反向代理,以及原理。
然后想到了一个解决办法!
因为我对php比较...
vi /etc/httpd/conf/httpd.conf
/LoadModule rewrite_module modules/mod_rewrite.so #前面有#就去掉没有就下一步
修改虚拟主机配置文件
如果有启用的就修改/etc/httpd/conf.d/virtualhost....
(1) safe_mode: 以安全模式运行php;
在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (关闭安全模式)
在apache的httpd.conf中VirtualHost的相应设置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off...
报错:call to undefined function mb_convert_encoding in。。。
首先安装 php-mbstring库文件:
yum install php-mbstring
之后,修改/etc/php.ini文件,在里面加一句
extension=mbstring.so
保存后重启httpd服务。
service ...
今天本来想给ftp服务器写一个下载页面,结果发现电脑里面木有wap环境,好吧!搭建,开搞。。。
下载。。。。。靠!没有安装文件了,一起的那个ftp离开公司后不知道被那个掉毛吧下载站删除了!NND
好吧!既然要装那就装最新的吧!
下载地址:
php 5.5.0 windows 64版
http://windows.php.net/download/#php-5.5
apache 2.4.4 压缩包版
前几天接到机房报告说偶的 服务器又严重漏洞!是ssh 和ssl的NND 没想到哥的服务器也中招了!
好了不说了进入正题
第一步安装dropbear代替ssh 防止在升级过程中发生以为进步去服务器了。。。那就蛋疼了。。。
前言:dropbear是轻量的sshd服务器,与OpenSSH相 比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至 64M内存,而你又比较...
linux登陆欢迎信息修改
通过公云API,您可以很容易开发出动态域名客户端,或者将动态域名功能集成到自己的设备中。
任何公云的账户,都可以使用动态域名API介绍.
