跑到数据里 update wp_comments set comment_approved='spam' where comment_ID > 1337 就把垃圾评论给判定了。
数据库users id email cookie status 1 a@java-er.com aa 2 2 f@java-er.com bb null 3 b@java-er.com cc 1 4 d@java-er.com dd 3 select * from users where status not in (1,3) 第二条记录不出来 所以要改成 select * from users where (status not in (1,3) or status is null) in不受影响 select * from users where status in (1,3)
每次找这个都找半天,特此记录下 其实监控分2步,一步是全站head头部增加一个代码,另外一步是第二步 本篇防止找不到哪里加问题。具体的怎么加,Facebook写的比较清楚月小升就不多讲啦。
基本信息 标题: wordpress IP验证不当漏洞 简介: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 解决方案: 方案一:使用云盾自研补丁进行一键修复; 方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 【注意:该 More
今天觉得博客的基础程序可以备份一次 而额外的文件比如附件,图片声音这些,应该定期增量备份 最粗暴的办法就是弄个额外的服务器全自动同步即可。 那么如何监控一个网站下哪些文件是新的呢。 月小升发现可以用inotify这个命令,尽管互联网上有人写SH,比较起来还是现成的软件好用 yum install inotify-tools -y inotifywait --h 可以看到很多 More
mysql 修改密码 方法:1 mysqladmin -u root password 'java-er.com' 方法:2 取消密码启动mysql # vi /etc/my.cnf 在[mysqld]的段中加上一句: skip-grant-tables 重启msyql service mysqld stop service mysqld start mysql UPDATE user SET authentication_string=PASSWORD('java-er.com') where USER='root'; alter user 'root'@'l More
简单配置 server { listen 81; server_name java-er.com; root /www/java-er.com; location / { index index.html index.htm index.php; } location ~ \.php$ { fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name More
Centos7.4 nginx 快速配置 yum install nginx yum install php-fpm 月小升得主机升级到5.6,升级到php7,本文一样可以适用 升级php5.4到 5.6 yum provides php #自带的只有5.4版本 rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm #更新源 rpm -Uvh https://mirror.webtatic.com/yum/el7/web More
2018年11月服务器挂了,各种底层命令行失效,只能通过php来下载服务器的数据库备份文件 (备份还是应该在异地备份,否则麻烦的很) 只有cd 和 cat命令有效 vi失效,ls失效 cat > a.php 此代码可以实现下载站的文件验证,加密,等各种功能,因为所有文件下载必须经过php文件,就可以进行cookie认证鉴权等操作。 比如服务器存了个java-er.com.zip, More
本文写了两个监控 iptraf 可以方便得监控瞬时流量, 关于瞬时流量网络上很多命令,月小升java-er.com也用过iftop iptable 监控一定时间以后,某一个端口的流量 干嘛用的? 我要买CDN,为网络https加速,里面有两个选项,一个叫按日流量付费(每天24小时的流量),一个叫按流量峰值付费,峰值我知道阿里云的控制台有显示,流量没有显示,所以我 More