MENU

分类 网站 下的文章

又更换了节点和面板

近期小伙伴需要一个php7.0的环境,正好最近对vestacp的资源占用也不满意,于是便从plesk分销商那里花很便宜的价格拿到了plesk的授权,此授权只有单语言授权,从日本本土idc那里拿到,只有日本语授权,不过我也不认为这是坏事,我和我的小伙伴都会日语,而且还能杜绝一部分不速之客的访问.

网站搬家倒是个麻烦事,plesk虽然可以给虚拟主机自定义php版本,但mysql仍然是5.1版本,原先的vestacp的mysql是5.5版本,且一部分数据库用了utf8mb4编码,于是导出的每个sql文件要一个一个的替换编码,用了2天时间差不多将主要的站点搬迁完成,这次抛弃了4个用不到的,一个是fm电台(丢给小伙伴做了一半,我拿到数据后不会改,抽空看)还有anime的测试站点(anime都正式上线了,已经用不到了)还有task站(用了google keep之后就不需要)还有一个给别人做了一半不要了的没啥用的站点.

另外anime的分享形式还是找不到好的办法,onedirve教育版虽然可以直连,但是不能分享文件夹,现在分享资源还是瓶颈.

没啥说的了,我要睡觉了,以上.

阅读全文

goagent+php实现翻墙

记得去年写过一篇goagent+php的重制企划,然而现在已经完全没有在写相关代码了,要问我为何停止了的话,我想大概是因为我不再像去折腾一些东西了,今日下午发现有小伙伴做空间业务,从他那里弄到一个韩国空间,面板使用cpanel。本打算用其ssh进行翻墙,登入面板后发现只有设置ssh密钥没有sftp登陆信息,试了下默认的ssh端口,提示拒绝密钥,然后突然想起了goagent+php翻墙,试了下,可以用,有些小伙伴问怎么弄的,一想之前做的那个教程也偏离主题了,现在重写一个吧。

阅读全文

更换了一个vps并且得到了一个经典的语句

最近好长时间没有更新文章了啊,看了下草稿箱还有写了一半的企划,然而已经放置了很长时间了,抽空再补完发布,前些日子有人向我反应的我cron站点打不开了,我赶忙确定了一下,发现500错误,我便又试着打开我的博客,发现也打不开了,本以为是网络的问题,ping发现延迟确实大了点,登录后台发现网络竟然有79m/s的吞吐量,这着实把我吓了一跳,然后登录vps的管理面板发现apache占了18G的内存,我去坑爹呢,我vps才1G内存,于是我便重启了apache,然后内存正常了,过了一小时又发现apache又到了18G了,心想着这么长时间没更新网站内容,ip应该也快被列入垃圾站点的名单了,干脆换个机器吧,于是今早便从新开了个机器,准备尝试着无缝迁移。

早上开好机器后,ssh登录到我的原机器又发现了神奇的一幕,我的cpu也几乎100%了,运行了top命令发现有两个进程占用cpu和内存和网络带宽,让我惊奇的是这并不是apache的进程,而是阿里云盾的进程,网上查了下,很多人反应阿里云盾占用cpu和内存高,甚至很多人还因为阿里云盾宕机了,于是我便总结出了一句话:“阿里云盾——让您的服务器死的更快些”。

将数据打包后下载到本地,然后给新机器装了同样的面板,发现一个神奇的事情,同样的面板,备份却不能通用,这着实让我下了一大跳,用的不用的一共7个站点,19个数据库,心想完了完了,这下要一个一个的搬迁了,结果虚惊一场,网上简单的查找资料发现,可以通过ssh还原备份,于是便把备份还原回去了,最后确认站点数据迁移成功后变更了dns,我有29个域名,用着的不用的都解析到了我的机器,于是费了很长时间才把解析改完,改完后确认dns已经变更,打开我的博客,正常访问,无缝迁移成功,可喜可贺。

然而,打开管理面板后发现apache虽然比原来小了,但是依然占用很大的内存,去看了下每个网站的log发现cron站点的访问过于频繁,所有访问都来自阿里云监控和360监控等第三方平台,看来问题就出在这里了,我停掉了cron的站点并重启了apache,然后一切又变回正常了,看来cron站点不好做啊。

另外,寻找新的防护系统又成了难题,我使用安全狗发现并不好用,服务器还莫名其妙掉线了,不知哪位小伙伴现在有用的好用又舒心的给推荐一个吗。

这篇文章就这么完了,要记住一句话:“阿里云盾——让您的服务器死的更快些”。

阅读全文

goagent的php资源抓取(webshell的扫描与利用)

RT
鄙人原先被邀请到了一个出手SS的工具的群,然而我当时只是想问此人是如何使用前端对接支付工具的,然后一段时间我就发现,群里的人整天在讨论如何获取可用的GAE的ip,当我们问到他们为何要找GAE时,他们都是统一的答案:“翻墙!”

于是我便问,为何不使用goagent的php模式时,他们说:“不会!” 经过我大致讲解,然而他们还是不会,索性就录制的这个教程,本来计划很长时间之前就打算录制的,然而由于鄙人换上了拖延症,导致现在才弄完,于是便拱写了这个论文,教程主要就是讲的扫描webshell上传goagent的php文件来搭建goagent的php服务端,由于扫描的资源问题,只演示了利用了90安全小组注入的马进行上传,我就文字解说下如何使用dedecms上传webshell,首先从椰树扫到dedecms的漏洞,直接得到了用户名与加密的md5密码,得到的20位不标准md5,去掉前3位和后一位,然后得到标准的16位,然后去解密,在线解密百度一下一堆,然后猜后台,其默认后台是http://域名/dedecms 如果目录错误,试试http://域名/data/mysql_error_trace.inc 如果顺利,里面会存在mysql错误信息,会直接爆出后台地址, 如果还不行那就没有办法了,换个站吧,如果顺利进入后台,请通过文件管理器上传webshell的文件然后菜刀连接就可以。

这里提供一个php的一句话木马文件:typeunit.class.menu.type 可直接改后缀名上传,然后菜刀连接,也可以将代码插入到其他文件链接。

最后附上教程下载地址

下载链接:http://pan.baidu.com/s/1mgD1cDU 密码:d7dw 前半部分

下载链接:http://pan.baidu.com/s/1jGfFuVO 密码:blno 后半部分(就是客户端的配置啥的)

下载链接:http://pan.baidu.com/s/1mgzodok 密码:diid 工具(因怀疑有病毒,建议在虚拟机以及挂机宝中使用)

阅读全文

没基础也可以!不用插件给你的博客加上AJAX 使你的博客瞬间成为高大上!

在看正文之前我们先来了解一下什么是AJAX

AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。
AJAX = 异步 JavaScript和XML(标准通用标记语言的子集)。
AJAX 是一种用于创建快速动态网页的技术。
通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。

看到这里你可能一脑袋浆糊,我也一样,不过不要紧,这是摘自于某百科,我们不需要理解(其实他们是什么不重要,只要能达到我们需要的效果就行。)

阅读全文

996.icu 996.icu