首页 » 标签云 » 包含标签 服务器 的文章

  • WordPress添加媒体文件只显示当前上传文章附件图片 最新 2017-11-20 06:38
    今天在落泪博客看一篇《WordPress添加媒体文件只显示当前上传文章附件图片的文章》感觉很实用,,而在今天就给大家分享一下 WordPress 如何在编辑文章时“添加媒体”中默认只显示上传到本文中的附件的方法。简介:使用WordPress的朋友应该都清楚,特别是喜欢...
  • Linux中使用ngxtop实现Nginx的实时网站监控 2017-10-21 15:43
    场景Linux的优化不是盲目的,而要对症下药,经常看到站长群里有人在问,为什么和你们用的是一样的oneinstack一键包,我的速度还这么慢呢?用的可是阿里云!我都会这样回答,优化分析不够彻底!盲目优化!今天小残说下对Nginx的实时监控!如哪些请求最频繁、哪些I...
  • Kali2.0可用国内源更新sources.list提高软件下载安装速度 2017-09-14 13:08
    我们在安装KAL.2.0的时候,默认的情况会去选择是否安装网络镜像如果安装的话就会有KAli官方自带的更新源如果选择了否设置更新源都是直接设置了官方源的因为Kali官方源服务器是在国外这样会导致我们更新的时候速度会相当慢甚至无法访问!所以我们就需要用到国内的源,比如阿里、中科...
  • Kali渗透套件:可绕过安全检查的WinPayloads生成器 2017-09-12 09:06
    今天给大家介绍的是一款名叫WinPayloads的Payload生成器,这款工具使用了metasploits meterpreter shellcode,它不仅可以向shellcode中注入用户IP和端口,而且还可以使用ctypes写入能够执行shellcode的Python...
  • Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器 2017-09-07 00:46
    使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。描述:ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本...
  • Kali下使用SQLmap工具对网站进行渗透测试检测 2017-08-24 02:50
    [v_notice]sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNIO...
  • 黑客的探路狗ReconDog网站信息探测收集工具 2017-08-23 11:49
    前言:[v_notice]Recon Dog是您所有基本信息收集需求的工具的集合。它使用API​​来收集所有信息,以使您的身份不被暴露。 这个想法很不错,大家可以试试,如果手头里有资源可以尝试购买一台vps去搭建一些这样的站点[/v_notice]工具下载地址:h...
  • WordPress防止网站被别人iframe框架调用的方法 2017-08-22 19:22
    既然说到了防止iframe框架调用那我们就应该知道什么是iframe框架,这里用百度百科的解释:[v_notice]iframe就是我们常用的iframe标签:<iframe>。iframe标签是框架的一种形式,也比较常用到,iframe一般用来包含别的页...
  • WordPress有新评论消息立即微信提醒网站管理员 热评 2017-06-21 01:32
    [v_notice]今天小残在闲鱼博客看到这个新评论出现觉得很有意思,微信提醒管理员这个功能的时候瞬间眼前一亮,因为相比于邮箱,小残更喜欢微信(用得更多),看到这个好东西,当然也要分享给广大朋友了,另外小残也已经开启了邮件通知大家在评论文章或者留言的时候尽量填写真实邮箱以便我...
  • 使用Google Authenticator两步验证加强SSH登录 2017-06-15 15:31
    Google Authenticator开源版主页 https://github.com/google/google-authenticator安装Google AuthenticatorUbuntu已经包含libpam-google-authenticato...
  • 安全厂商针对Wannacry勒索蠕虫响应与处置方案汇总 2017-05-16 13:01
    一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。WannaCry可以说是史上影响、危害最大的勒索程序没有之一了,它在爆发后的几个小时内攻击99个国家近万台设备,在大量企业组织和个人间蔓延,从MalwareTech的数据来...
  • 方程式Eternalblue远程溢出漏洞复现:附443端口利用工具 热评 2017-05-12 05:27
    最近方程式的漏洞着实火了一把,根据网友的需求分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对...
  • FlashFXPv5.4最新破解注册版(老牌FTP/FXP传输软件) 热评 2017-04-14 06:23
    [v_notice]FlashFxp – 老牌FTP/FXP传输必备软件,功能强大最常用的FTP,FXP,FTPS,SFTP上传下载必备工具,它可以快速部署和维护用户网站。支持上传和下载站点文件,例如文档,图片,视频,音乐等等。同样也支持转移和备份本地和远程的文件,以及FXP...
  • WordPress媒体库附件上传图片自动重命名方案 2017-04-10 20:43
    关于WordPress上传图片自动重命名的代码及方法网上已经很多了,可是兼容性和效果并不那么理想,所以小残在这里整理了一下这些代码,可以让WordPress媒体库上传对中文名图片以及无意义的数字命名图片更具较强的兼容性。在我们使用WordPress发布文章时,...
  • 网站渗透常用Python小脚本same_host旁站查询 2017-04-05 23:50
    旁站查询来源: http://dns.aizhan.com http://s.tool.chinaz.com/same http://i.links.cn/sameip/ http://www.ip2hosts.com/效果图如下:...
  • 使用fail2ban防御Linux服务器暴力破解SSH攻击 2017-04-02 03:33
    [v_notice]fail2ban是由Python语言开发监控软件,通过监控系统日志的登录信息来调用iptables屏蔽相应登录IP,以阻止某个IP(fail2ban读对应日志文件,Debian/Ubuntu:/var/log/auth.log、CentOS/Redhat:...
  • 渗透必备Layer子域名挖掘机4.2纪念版增加功能 热评 2017-03-30 23:45
    [v_notice]某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。[/v_notice]更新内容如下:1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因...
  • 本地(localhost)连接MySQL数据库的三种方法 2017-03-22 18:57
    [v_notice]为了安全性考虑,一般会在服务器禁用3306端口和Mysql远程连接,仅允许本地(localhost)进行连接,这篇文章分享下localhost如何连接MySQL数据库。[/v_notice]使用WEB工具您可以在服务器WEB环境中安装诸如PHP...
  • SQL注入之SQLmap入门资料及注入使用方法 热评 2016-12-18 01:52
    什么是SQLmap?[v_notice]SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。[/v_notice]读者可以通过位于SourceForge...
  • 新版菜刀Xise15.8破解版过安全狗无视WAF管理系统 热评 2016-12-13 01:15
    [v_notice]无视世界WAF,安全狗和360主机卫士 分享给喜欢渗透的朋友 希望大家喜欢。[/v_notice]更新介绍: 生成内页修复生成内页内核,加速生成效率。 生成内页支持新闻采集模式,可选本地新闻或远程新闻。 生成内页支持防...
  • DuBrute 3.1:曾几何时很火的服务器爆破工具 热评 2016-12-09 14:54
    [v_notice]3389端口应该大家不会陌生,就是一个远程桌面的服务器端口;在平时中很多用户为了能够方便快速管理服务器和更新服务器上的资源,经常就将该端口进行持久开放,事实上这样的行为就造成了安全隐患的发生,众多黑客就能使用Dubrute攻击利用该端口进行攻破服务器,详细...
  • 提高Linux安全:15步打造安全的Linux服务器 热评 2016-12-06 08:53
    可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会...
  • BurpSuite基础教程之基本介绍及环境配置 2016-12-03 15:43
    BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:[v_notice]Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试...
  • Linux环境够用的ngx_pagespeed安装教程 2016-12-03 12:28
    [v_notice]ngx_pagespeed 是 Nginx 的一个扩展模块,主要的功能是针对前端页面而进行服务器端的优化,对前端设计人员来说,可以省去优化css、js以及图片的过程。ngx_pagespeed对nginx自身负载能力的提升基本是看不到的,甚至会因为进行服务...
  • Nginx环境安装RainLoop进行收发邮件 2016-12-01 00:12
    RainLoop是一个基于WEB的邮件系统,使用PHP开发,通过RainLoop可以将多个邮箱聚合在一起,方便管理。最近在Nginx环境下安装RainLoop遇到一点点小麻烦,分享一下Nginx环境安装RainLoop的方法。下载RainLoopRai...
  • Linux下使用sftp命令配置之密钥方式登录 2016-11-22 04:16
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • 禁止Linux服务器wget使用的一个有趣玩法 2016-11-19 23:17
    很多人玩linux差不都会用wget来下载一些文件来配置或者安装软件,当然也有人会用它来递归下载的你的网站内容,更甚于有的然会恶意请求造成服务器的带宽严重吃紧下面小残在这里介绍一下如何配置Nginx实现防止别人通过wget下载你的网站内容和如何破解因为Nginx或Apache...
  • CentOS正确安装设置phpMyAdmin的升级方法 2016-11-16 17:39
    我们可以在命令行工具下面管理MySQL/MariaDB数据库。如果想要个图形界面的话,可以安装使用phpMyAdmin,这样通过浏览器就可以直接管理服务器里面的数据库:添加用户、设置密码、创建数据库、导入导出数据等等。安装在很多Linux类型的系统上都可以使用包管理工...
  • 网站渗透攻防Web篇之SQL注入攻击中级篇 热评 2016-11-16 01:44
    前言回顾前文:网站渗透攻防Web篇之SQL注入攻击初级篇找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。正文第三节 利用SQL注入3.1、识别数据库要想发动S...
  • 网站渗透攻防Web篇之SQL注入攻击初级篇 热评 2016-11-16 01:25
    前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注...
  • Nginx反向代理Gravatar头像wordpress的简单配置 2016-11-15 15:24
    很多情况下我们都有可能会用到Nginx反向代理比如现在大陆全面封禁了谷歌搜索引擎如果你想使用的话就需要翻墙或者如果你网站使用的wordpress环境搭建。那么就很有必要使用Nginx反向代理Gravatar头像服务器了。什么是反向代理,下面是度娘的解释:反向代理(...
  • Linux系统下使用sftp配置之密钥方式登录 2016-11-14 02:10
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • WordPress教程:让WordPress图片和头像延迟加载 2016-11-14 02:00
    让wordpress图片和头像延迟加载的好处就是可以提升部分页面的加载速度,其实可以将静态资源托管到七牛云存储以及使用七牛来缓存静态文件,从而提升网站的速度。关于wordpress图片延迟加载:如果您的文章本身加载了较多或者较大的图片,那么延迟加载图片后首先载...
  • Zabbix爆出高危SQL注入漏洞,可获操作系统权限 2016-11-06 15:24
    漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。...
  • WordPress如何设置和使用EWWW图像优化技术的 2016-10-31 18:01
    如果你想发布很多的WordPress的内容,将要走也增加了与自然处理的图像数量。图像文件有降低的部位的显示速度的问题。当网站的慢显示速度,可用性降低,撤回速率增加。但是,如果您安装一个插件叫做EWWW图像优化技术,有可能得到的好处,如以下。 我们就当自动向上图像压缩...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广