摘要:
右击文件-Local History 阅读全文
摘要:
location ^~ / { # 保存原始 "Cookie" 头值 set $altered_cookie $http_cookie; # 使用正则检查并剔除 "$Path=/" 部分 if ($http_cookie ~ '(.*?);?\s*\$Path="/"([^;]*)') { # 在这 阅读全文
摘要:
1.限定仅限指定入口文件可执行 location ~ [^/]\.php(/|$) { # 检查允许的文件名 if ($request_uri !~ ^/(weixinpay|alipay|index)\.php$) { return 403; # 以外的 PHP 文件都禁止访问 } } 2.设置文 阅读全文
摘要:
查询关键日志行号,再根据行号查询 cat -n catalina.out |grep 15153294092 cat -n catalina.out |tail -n +3230539|head -n 10 tail -n +3230539 表示查询3230539行之后的日志 head -n 10 阅读全文
摘要:
1.禁用不安全的函数 2.禁用非入口php文件的执行权限 3.配置禁止下载.ini、.log等类型文件 4.文件上传校验大小,文件类型,文件名uuid,能放其他服务器放其他服务器 阅读全文
摘要:
1.使用持续维护的系统版本,定期升级系统 2.端口能不开不开,能内网就限制内网 3.文件最小权限,能只读的就不给执行、不给写入 4.使用证书登录服务器,禁用密码登录 5.服务器软件修改默认端口 6.安装前置防火墙 7.禁止ip直接访问 阅读全文
摘要:
1.参数校验 能转数字转数字,能控制长度的控制长度,能正则的正则 2.参数转义 3.参数过滤 过滤关键字 4.禁止sql拼接,使用sql预处理 阅读全文
摘要:
链接: https://pan.baidu.com/s/1EKNTWWtaFYivce-pYBt98w 提取码: 3kyy 电脑和安卓分别安装对应软件,电脑端输入安卓的ip,点“start”。 阅读全文
摘要:
windows certutil -hashfile 文件绝对路径+文件名 md5 linux md5sum 文件路径+文件名 阅读全文
摘要:
https://github.com/Ponderfly/GoogleTranslateIpCheck 阅读全文