herewang

摘要： 问题描述：维护中需要批量修改代码中某个字符，如果单个打开页面进行修改则效率过低，linux系统下借助grep命令快速查找替换 命令示例1： grep -rl '查找的内容' . | xargs sed -i 's/查找的内容/替换的新内容/g' 登录服务器后，根据实际情况输入需要查找/替换的内容即可 阅读全文

摘要： 问题描述：通过宝塔面板设置系统防火墙禁止国外访问方法 1.Nginx/Apache防火墙开启防止境外访问开关 windows系统 linux系统 *注：实测中打开了宝塔防火墙禁止外国访问，但还是可以访问网站，咨询官方后解决方法是打开全局的禁止海外访问后，还需要点击单个网站配置打开对应的开关，如果不单 阅读全文

摘要： 问题描述：百度 使用 site + 域名查询后，出现大量非法站点内容，检查扫描木马、漏洞发现不在程序部分，排查后发现是被恶意篡改了站点伪静态文件、站点配置文件 操作步骤：1.使用安全软件全面扫描各站点源码，找出风险文件进行删除； 2.因为服务器上站点过多，短期内无法全部扫描完，利用宝塔系统增加she 阅读全文

摘要： 问题描述：使用python sqlmap 检测存在sql注入风险，网站为php语言 操作步骤：1.本地电脑系统是win 7，查看未安装python，需要先安装python，注：win 7安装python3.8 ，过高版本系统不支持 搜索下载python-3.8.10-amd64.exe安装包，也可以 阅读全文

摘要： 问题描述：linux磁盘空间太少，删除了不必要的文件和缓存后，宝塔面板磁盘使用率没变化，如下图： 解决方法：1.重启服务器 2.登录linux界面： 2.1、使用df -h和du -sh /*命令查看磁盘空间，查看磁盘情况 du -sh ./ 查看的当前目录的总大小 du -sh ./* 查看的是当 阅读全文

摘要： 1.MySQL中内置了很多字符串函数，常用的几个如下： 运用示例：示例表里初始数据： 字段title和titleImage concat : 字符串拼接 select concat(title,titleImage) as newtitle from testtable where id=65; l 阅读全文

摘要： 问题描述：宝塔导入mysql数据库后，phpmyadmin可以登录，本地Navicat无法登录 问题排查：1.检查服务器3306端口是否开启，如果为云服务器，需要登录云服务器后台安全组设置开启； 2.宝塔服务器页面设置对应的权限，安全起见一般设置指定IP访问。（很多Navicat无法访问就是因为权限 阅读全文

摘要： 1.mysql查询表里面重复数据 SELECT * FROM 表名xxxx a WHERE ((SELECT COUNT(*) FROM 表名xxxx WHERE title = a.title) > 1) ORDER BY title DESC //查询标题重复文章 SELECT * FROM 表 阅读全文

摘要： 1.PHP Web表单哈希冲突拒绝服务漏洞 漏洞分析：PHP 5.3.9之前版本在计算表单参数哈希值的实现上存在拒绝服务漏洞，该漏洞源于未提前限制哈希冲突。攻击者可利用该漏洞通过发送小量的特制webform表单张贴到受影响应用程序，导致使用PHP的站点失去响应正常请求的能力。 解决方法：升级php版 阅读全文

摘要： 问题描述：linux服务器cpu占比达到100%，站点无法正常访问，宝塔面板进入后卡顿，负载显示也是持续100%（下方测试系统为CentOS 8.1） 排查可能：1.使用netstat命令查看目前的链接IP数，看是否有异常IP大量链接： netstat -ntu | awk '{print $5}' 阅读全文