作者:小男生
WordPress的xmlrpc.php文件访问漏洞
wp的一个不严重的漏洞,就是让人可以穷举尝试后台密码。
有人不断POST访问xmlrpc.php文件,怎么处理好?
把下面这段代码复制到网站虚拟主机配置文件server里面,保存即可
#屏蔽对xmlrpc.php文件的访问
location =/xmlrpc.php{
deny all;
}
Ubuntu 16.04 LTS 系统添加配置 IPv6隧道教程
首先需要获取 IPv6。
前往下面这个网站注册一个账户:
注册账户的过程就不说
接下来开始配置 IPv6:
登陆ssh之后,打开 /etc/network/interfaces 这个文件:
vim /etc/network/interfaces然后按i 进行插入,把光标移到最后,把上面页面的内容原封不动粘贴到最后。
最后文件内容如下:
然后按一下 Esc 键,输入 :wq,回车,保存并退出。
之后重启一下网络:
service networking restart重启之后,看一下 ping6 google.com
Ubuntu 比 CentOS 好的一点在于,不需要额外设置开机启动,按照上述配置完之后,每次开机都会自动启动 IPv6。
如果按照上面的方法配置之后,还是不能 ping 通,那么继续按照以下步骤执行。
修改 /etc/sysctl.conf 这个文件:
vim /etc/sysctl.conf然后加入以下几行:
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
保存文件后,重启 VPS 即可。
2019年4月GitHub上最热门的开源项目
4月份GitHub最热门的开源项目的时候了,一起来看看你都知道哪些,或者有哪些你已经在使用的了。
https://github.com/996icu/996.ICU Star 5881
本项目和技术无关,但却和程序员息息相关,大家都知道,国内许多程序员都逃不开996的工作模式。而这个项目就是控诉国内大厂996模式。
https://github.com/lib-pku/libpku Star 15820
该项目是由一名北大在读大学生整理创建的北京大学课程资料,涉及的课程领域从专业课到公选课,政治课、英语课、通选课等,甚至连历年考试的试卷都有了,查阅更多项目详情可点击:《我在GitHub上找到了北大的计算机课程资料》
https://github.com/TheAlgorithms/Python Star 32270
该项目用Python实现了所有的排序算法,包括插入排序、冒泡排序、快速排序、选择排序、归并排序等。
https://github.com/MSWorkers/support.996.ICU Star 8560
该项目来自微软和 GitHub 的上百名工程师联名书写了一封公开信,宣布声援“996.ICU”运动,希望大家在 README 中添加自己的名字表示支持。
https://github.com/QSCTech/zju-icicles Star 10464
浙江大学课程攻略共享计划 ,课程涵盖人工智能、Java应用技术、操作系统原理、数据库系统原理等等。
https://github.com/codex-team/editor.js Star 7574
Editor.js是一个Block-Styled编辑器。主要特性如下:
- 块样式的编辑器(block-styled editor)
- 返回简洁的 JSON
- 采用简单的 API 设计,可扩展和可插拔
https://github.com/Snailclimb/JavaGuide Star 37744
一份Java学习指南,涵盖大部分Java程序员所需要掌握的核心知识
https://github.com/LisaDziuba/Awesome-Design-Tools Star 14894
本项目收集了许多很棒的设计工具,诸如动画工具、AR、字体工具、渐变工具、代码工具等等
https://github.com/521xueweihan/git-tips Star 8756
本项目列举了常用的 Git 命令和一些小技巧,号称Git的奇技淫巧,查看更多详情可点击:《还不会用Git的程序员,这份开源项目拿好了》
https://github.com/datawhalechina/pumpkin-book Star 5750
南瓜书,本书为西瓜书的一些细微补充,周志华老师的《机器学习》(西瓜书)是机器学习领域的经典入门教材之一。
https://github.com/nndl/nndl.github.io Star 7109
神经网络与深度学习课程,本课程主要介绍神经网络与深度学习中的基础知识、主要模型(卷积神经网络、循环神经网络等)以及在计算机视觉、自然语言处理等领域的应用。
密码保护:华为与贸易战—香港的问题
密码保护:跨域office365A1P注册教程
ZFAKA自发卡平台平台配置技巧
ZFAKA平台是国内圈子里流行的自动发卡程序,能对接较多的国内支付系统,所以在技术圈子内还算流行。
项目地址:https://github.com/zlkbdotnet/zfaka
1、安装。
因为有相当多的安装要求,必须按照作者要求操作,否则很难配置好。同时,如果你不使用mysql7.2,而使用7.0或者别的版本,请在修改文件和关闭PATH_INFO的时候,一定要选择你对应使用的版本,否则无法安装成功。
2、启用https和cdn
ZFAKA必须先使用http模式安装完成,然后再启用https。
关于CDN,SSL证书的获取必须在CDN原节点才能获取,第一次使用不能使用反代的CDN节点,使用一两次之后就可以改到反代节点。
其次因为ZFAKA需要支持交易,所以必须启用最严格的的SSL证书Full SSL (Strict),建议使用cloudflare创建证书。
3、对接支付的问题。
支付宝当面付,必须使用“查看支付宝公钥 ”提取公共证书,而不是第一个“查看应用公钥”,否则会造成返回数据被篡改的错误!
cloudflare防火墙规则使用
| 登录官方后台,任何第三方面板都没有入站防火墙功能! 点击防火墙,firewall rules 总共可以建立5个建立一条规则 起名 坏ip验证码,选择threat score,然后选择greater than or equal to 空格里写2,下面的行为选择Challenge (Captcha) 意思就是,只要ip的bad评分值等于或者大于2,就启动验证码! 为了避免爬虫也被验证码拦截,我们附加一个and, 当ip的坏蛋值达到2分以上,并且不属于已知的爬虫,将使用验证码拦截访问。 |