首页 » 技术文章

  • BurpSuite基础教程之基本介绍及环境配置 2016-12-03 15:43
    BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:[v_notice]Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试...
  • WordPress够用的ngx_pagespeed配置教程 2016-12-03 12:32
    [v_notice]从上一篇《Linux环境够用的ngx_pagespeed安装教程》我们知道了如何给自己的nginx装上ngx_pagespeed,那么这篇将会告诉你如何配置使用ngx_pagespeed来加速你站点的前端资源。其中一些配置需要根据自己的站点情况进行筛选使用...
  • MySQL常用命令之创建导入导出数据库 2016-11-25 11:07
    这篇文章主要介绍了MySQL常用命令,总结了经常使用的MySQL命令,需要的朋友可以参考下。1.创建一个 exehack 的数据库(举例)[crayon-58484955dad33837369590/][crayon-58484955dad3a94459383...
  • Linux下使用Nginx详细配置HTTPS方案 2016-11-24 15:34
    我一度以为只要可以通过https访问网站SSL就算配置完成了,但前几天网友反馈说移动设备下出现证书错误,我还以为是刚配置完缓存的原因,后来自己查了一些资料,发现虽然自己的网站可以通过https访问了,但还有一些参数没有配置,造成了一些旧设备上出现证书错误。通过下面这个...
  • Centos下Nginx正确开启免费HTTPS访问 2016-11-18 22:37
    最近很多的网站(淘宝、百度、知乎等)都开启了全站HTTPS访问,HTTPS的好处就不多说了,大家可以自己Google一下。为了赶潮流,我也想为自己的网站开启全站HTTPS。一、申请SSL证书其实理论上,我们是可以自己生成证书的,但是自己生成的证书不会被认可,在网站被访...
  • CentOS正确安装设置phpMyAdmin的升级方法 2016-11-16 17:39
    我们可以在命令行工具下面管理MySQL/MariaDB数据库。如果想要个图形界面的话,可以安装使用phpMyAdmin,这样通过浏览器就可以直接管理服务器里面的数据库:添加用户、设置密码、创建数据库、导入导出数据等等。安装在很多Linux类型的系统上都可以使用包管理工...
  • Nginx反向代理Gravatar头像wordpress的简单配置 2016-11-15 15:24
    很多情况下我们都有可能会用到Nginx反向代理比如现在大陆全面封禁了谷歌搜索引擎如果你想使用的话就需要翻墙或者如果你网站使用的wordpress环境搭建。那么就很有必要使用Nginx反向代理Gravatar头像服务器了。什么是反向代理,下面是度娘的解释:反向代理(...
  • WordPress教程:让WordPress图片和头像延迟加载 2016-11-14 02:00
    让wordpress图片和头像延迟加载的好处就是可以提升部分页面的加载速度,其实可以将静态资源托管到七牛云存储以及使用七牛来缓存静态文件,从而提升网站的速度。关于wordpress图片延迟加载:如果您的文章本身加载了较多或者较大的图片,那么延迟加载图片后首先载...
  • WordPress自定义添加、删除、修改用户角色及权限 2016-11-07 17:15
    WordPress系统本身自带了多个用户角色等级,方便管理WordPress用户的权限,但是有些时候我们可能就需要修改用户角色名称,甚至是删除或者自己添加对应的用户角色,比如最近在做的一个网站就需要使用到这些,删除一些不常用的,添加一个几乎没有任何权限的用户角色,只是为了展现...
  • Apache+Tomcat+PHP同时支持php和jsp配置方案 2016-11-02 17:49
    因为网上较多教程是Apache+Tomcat的配置方案,但是我经常要处理php项目,所以简单根据原教程加了PHP支持,使其可以同时支持PHP和JSP程序Apache、Tomcat和PHP就不过多介绍了,直接进入正文安装包下载 Apache 2.4:htt...
  • WordPress如何设置和使用EWWW图像优化技术的 2016-10-31 18:01
    如果你想发布很多的WordPress的内容,将要走也增加了与自然处理的图像数量。图像文件有降低的部位的显示速度的问题。当网站的慢显示速度,可用性降低,撤回速率增加。但是,如果您安装一个插件叫做EWWW图像优化技术,有可能得到的好处,如以下。 我们就当自动向上图像压缩...
  • 一段代码让你的博客从此毫无毫安全感-WP后门代码 2016-10-19 07:15
    以前大家是不是总是听说过程序后门啦,网站后门啦之类的。其实只要在你的主题里添加一段代码,你的博客账号,就从此呵呵了。想想太邪恶了,首先我先声明下,我分享的绝无,不信你们自己看,我没那么邪恶的。[crayon-58484955db777457919583/]...
  • 使用Burpsuite爆破WordPress网站后台密码 2016-10-19 01:58
    一、什么是 Burp SuiteBurp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展...
  • WordPress为非友情链接添加nofollow属性的方法 2016-10-14 11:24
    很多情况下我们不想在友情链接中传递权重,那么就可以为该链接添加nofollow属性的。但是小残觉得在添加链接时,最后还是不要添加nofollow..默认情况下wordpress“链接关系(XFN)”列表中并无 nofollow 选项。如图:那么如何添加...
  • 解决升级 WordPress 时提示”另一更新正在进行” 2016-10-14 11:02
    WordPress 4.5 下载安装量已经超过 600 万,而本 WordPress 4.5.1 已发布,修复了 WordPress 4.5 以来的12个错误。情景再现早上收到邮件,提示wordpress-4.5.1自动升级失败,只好手动升级了。但是手动升级提示:...
  • 网站被恶意镜像怎么办 一段代码轻松搞定(全面版) 热评 2016-09-26 02:37
    有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像?恶意镜像,也叫恶意克隆,恶意解析,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网...
  • wordpress合理利用wp-config.php文件小功能 热评 2016-07-23 23:25
    wordpress很多文件和文件夹,虽然经常提到,但我们基本上不会去修改这些文件,绝大部分操作基本上都是在WordPress主题和WordPress插件。但是有一个文件,我们会是不是的修改一下,这个文件就是wp-config.php,当然,这个文件必须在WordPress安装...
  • WordPress插件Jetpack存储型XSS漏洞分析及复现 2016-07-23 23:24
    五月底,WordPress母公司Automattic发布了插件Jetpack 4.0.3版本,在这个官方的WordPress论坛插件的版本中,修复了一个威胁程度较高的存储型XSS漏洞,小于4.0.3的版本都会被影响。本文通过实验复现了这个XSS漏洞,并分析其原...
  • Nginx泛解析的匹配域名绑定到子目录配置 热评 2016-06-19 00:36
    网站的目录结构为:[crayon-58484955dbf76914104453/]/home/wwwroot/exehack.net为nginx的安装目录下默认的存放源代码的路径。bbs为论坛程序源代码路径;www为主页程序源代码路径;把相应程序放入上面的路径通过...
  • WordPress之给文章内容中间插入广告 2016-06-15 18:03
    不少朋友希望在文章内容的中间插入广告(个人认为这个对用户体验有点不太好),下面就来看看如何实现吧。 使用 Insert Post Ads 插件Insert Post Ads 是一个非常简单易用的插件,可以在文章和页面中的不同段落插入多个不同广...
  • WordPress速度优化-Nginx fastcgi_cache缓存加速 热评 2016-05-24 14:48
    高并发网站架构的核心原则其实就一句话"把所有的用户访问请求都尽量往前推",即:能缓存在用户电脑本地的,就不要让他去访问CDN。 能缓存CDN服务器上的,就不要让CDN去访问源(静态服务器)了。能访问静态服务器的,就不要去访问动态服务器。以此类推:能不访问数据库和存储就一定不要...
  • 巧用python和libnmapd,提取Nmap扫描结果 热评 2016-05-12 02:35
    每当我进行内网渗透面对大量主机和服务时,我总是习惯使用自动化的方式从 nmap 扫描结果中提取信息。这样有利于自动化检测不同类型的服务,例如对 web 服务进行路径爆破,测试 SSL/TLS 服务使用的密钥或协议,以及其他有针对性的测试。我在渗透测试中也会经常使用到 ...
  • PHP本地环境之phpStudy2016使用教程 置顶 2016-04-02 15:23
    对学习PHP的新手来说,WINDOWS下PHP环境配置是一件很困难的事,就是老手也是一件烦琐的事。因此,无论你是新手还是老手,phpStudy 2016都是一个不错的选择,该程序集成Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,最新版本已...
  • wordpress无需插件实现拦截无中文留言 热评 2015-11-28 13:39
    Some Chinese Please插件可以拦截不带中文字的留言,本博客一直在用效果不错,不写入数据库,可有效地减少spam对服务器的无谓使用,其实可以将插件简化一下,直接用代码实现。将下面代码加到主题functions模板文件中,效果与使用插件相同。[crayon...
  • WordPress缓存插件WP-Super-Cache曝XSS漏洞 2015-06-12 01:38
    流行WordPress缓存插件WP-Super-Cache近日曝出高危漏洞,攻击者可在页面中注入恶意代码,这使得数百万WordPress网站处于危险之中。WP Super Cache是一个经典的老牌且好用的缓存插件,可以大大提高网站性能,所以一直都...
  • burpsuite_pro_v1.5.01安装与使用方法 热评 置顶 2015-01-26 19:53
    现在这个burpsuite_pro_v1.5.01做得挺人性化。。。。最重要是平台通用。新的版本里面多了点选项 这个大家自已留意了首先以我现在这台机子为例 跟大家讲解一下怎么安装。。这个需要java环境 这个必须的http://dl3.cr173.co...
  • wordpress仿异次元百度分享工具条 2015-01-16 02:13
    现在做网站一个社会化分享工具还是很有必要的,百度在不久前提供了百度分享功能,据说这个功能会让百度更加青睐你的网站。 百度提供的分享工具条样式比较单一而且不是太好看,看到异次元的百度分享工具条非常好看,于是仿了一个近似的,先分享出来给大家用。 ...
  • 去除wordpress诡异的PHP BOM \ufeff 热评 2015-01-07 08:35
    最近在在鼓捣博客的时候,出现了一个诡异的问题,就是AJAX从后台获取JSON数据时,怎么都识别不了JSON数据,打开浏览器的开发工具,发现原来是数据中出现了莫名其妙的小红点,如下图:   很明显就是这几个小红点惹的祸,直觉告诉我这几个小...
  • WordPress代码开启七牛CDN及集成七牛缩略图方法 2015-01-03 20:50
    之前在介绍纯静态缓存代码的时候,曾搬出了七牛CDN的代码版,我瞅着应该是从鱼叔的WordPress七牛云存储插件中扒出来的一大段代码,给人很严谨,很专业的赶脚。 一、七牛CDN代码 其实,我只用了寥寥数行代码就搞定了: [crayon-...
  • wordpress网站挂马以及防御方法 2014-12-29 12:13
    也许大家在一些时候可能会遇到这样一个情况,就是在打开一个正规网站的时候点击了一个页面或者目录突然跳转到一些博彩或者一些非法网页上,最近的几个网友所反馈的问题都是出现在文章编辑区内被挂上一种包含多个博彩网站链接的木马,严重影响网站的运行,且很容易被搜索引擎惩罚。word...
  • 整理一些实用WordPress SQL查询语句 2014-12-28 13:45
    以下代码来自网络,未经测试,操作数据库有风险,请事先备份 !为所有文章和页面添加自定义字段 这段代码可以为WordPress数据库内所有文章和页面添加一个自定义字段。 你需要做的就是把代码中的‘UniversalCutomField‘替换成你需要的文字,然后把‘M...
  • WordPress速度优化系列之“清理数据库” 热评 2014-12-26 06:21
    目前本站已经有300多篇日志和超过2000条评论,虽然数据量不是很多但是偶尔会出现,404或者是500亦或是502错误,甚至造成服务器宕机。也就出现了今天这篇"WordPress速度优化系列之“清理数据库”,全部来源于之前对和邪社进行优化所得来的经验以及教训,以后还...
  • 纯代码打造WordPress酷炫CSS3读者墙 2014-12-07 00:36
    WordPress酷炫CSS3读者墙这个玩意一般不用我多说,大部分用WordPress的博主都了解过了。不过他这个读者墙的排行是按年度划分的,也就是一年内的留言数排行。为了增强评论的积极性,我们可以学习卢松松留言板的按月份排行的做法。甚至还可以一周为单位,进一...
  • 纯手工打造服务器自解压shift后门 热评 2014-11-30 10:21
    很多时候我们拿到一台服务器之后都会留下一个后门程序方便下次进入. 服务器比较主流的就是shift后门,也替换服务器自带的粘滞键为我们的后门文件 调用方法:按连续按五下Shift即可调出 如果你是服务器的管理员发现按五下shift调...
  • WordPress用户登录登出后重定向到指定页面 2014-11-27 18:36
    这篇文章将向您展示WordPress用户登录后如何重定向到指定页面或者文章的技巧。 一、重定向到网站管理面板。将以下代码添加到您的当前主题的 functions.php 文件中:[crayon-58484955dcf...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

有偿服务