请在Chrome、Firefox、IE8+等现代浏览器浏览本站。 本博客所有文章为原创,图片不加水印,随意转载,但请注明来源,谢谢!

最新发布 第10页

WBB爱生活,爱代码,爱运营

服务器

Redis – Redis CrackIT 入侵简介及防范、事后修补。

大概 攻击对象:Linux 漏洞需求:Redis以root权限运行(非必要)、Redis端口对外开放、Redis无密码 确认方法:redis-cli里查询dir参数及dbfilename参数【config get dir/ config get dbfilename】,若不正常,那基本是中招了 实现原理:感觉网上的说得很啰嗦。其实说白了就是利用Redis的数...

kxjhwbb 7年前 (2016-03-01) 6541℃ 0评论 3喜欢

后端

Discuz! 任务刷积分漏洞解决方法

参考自: http://www.moke8.com/article-10064-1.html 但该文指出的修复方式有误。 刷积分的原委是由于$this->task[‘status’]为空而不是为0,为0官方已经有判断了; 所以应该加上的判断是elseif($this->task[‘status’]=...

kxjhwbb 7年前 (2016-01-24) 7104℃ 0评论 2喜欢

后端

Sphinx – 增量索引,完整实现Mysql过渡方法

网上有增量索引的资料,但不完善,很多都是转载来转载去的。 Sphinx做了索引之后,并不会自动去抓取mysql新增的内容。写个脚本定期重新索引是不可能的。Sphinx本身也有增量索引功能。说白了就是回MySQL里拿新增的内容,并合并到原有的索引中。 由此可见,Sphinx还是比较适合一些大数据、只增不改的数据库。 网上有增量教程,大概就是在MySQL里建立一...

kxjhwbb 7年前 (2015-11-20) 4989℃ 0评论 147喜欢

服务器

Centos下使用yum升级git到非1.7.1的更新版本~

开发需要用到git,基本上centos默认的git只到1.7.1,如果你用ssh连接,那是没有问题的,但用https就不行了,必须升级。 网上很多方法,但需要自己编译,对于我这种重度yum依赖者,既然有方法用yum,自然是不会放过的。 大致流程 安装rpmforge安装包库 rpm -i 'http://pkgs.repoforge.org/rpmforge...

kxjhwbb 7年前 (2015-11-18) 5304℃ 0评论 131喜欢

服务器

设置别名使Grep高亮

编辑/root/.bashrc 添加一行 alias grep = 'grep --color=auto' 随后 source ~/.bashrc 使之生效(永久) 也可以用变量方式: export GREP_OPTIONS='--color=auto' 但似乎仅限当前连接 转载请注明来源:WBB » 设置别名使Grep高亮...

kxjhwbb 7年前 (2015-11-17) 4261℃ 0评论 14喜欢

服务器

Lighttpd SSL证书做https 单个IP多域名设置【SNI】

由于SSL证书是在http请求之前,所以web组件无法判断域名,也就很难根据域名来返回正确的证书 但解决方法总是有的,SSL的一个扩展:Server Name Indication,可以让客户端在SSL协商时发送域名给服务器,从而解决问题。 坏处是并不是所有浏览器都支持,不过本人实测,电脑的IE8、Chrome、安卓的UC和chrome都可以正常使用。我等穷...

kxjhwbb 7年前 (2015-11-10) 6010℃ 0评论 0喜欢

后端

追踪PHP函数所在文件位置

今天做discuz二次开发,增加一个discuz code标签,用系统自带的十分不给力,只能自己改代码。 大概知道在哪里改了,找到了类似函数,但却不知道他在哪,服务器上grep -r搜索到好多个,遂寻找定位函数定义位置的方法如下: function function_dump($funcname) ...

kxjhwbb 7年前 (2015-11-08) 4865℃ 0评论 0喜欢