8月23日傍晚时分有网友曝光安装了宝塔面板的服务器,通过 IP:888/pma 无需输入账号密码即可直接进入数据库后台,对数据库进行任何的修改复制和删除,甚至提权获取服务器控制权限。 宝塔官方的举动证实了这一重大安全事故,并在随后手机短信推送更新升级提示。 具体地址类似:…
WPF 开发迅雷 APlayer 时的空域问题
迅雷APlayer官方论坛有大佬使用 APlayerCaller.dll 做了个C# Winform 开发的例子,同样的可以轻松移植到 WPF 上,但是这方法也会出现一个严重的问题:在使用 APlayerCaller.dll 创建新的 AP 对象的时候需要设置父控件/窗体…
PHP 实现 Redis 限制单 IP 访问频率的功能
有时候我们需要限制一个api或页面访问的频率,例如单ip或单用户一小时之内只能访问20次。 类似于这样的需求可以用Redis来高效地实现。 新建文件 IPRestrict.php 新建测试文件 ip.php 这样访问 ip.php 就输出访问次数。 为了更加准确的获取…
使用fast.io搭建免费静态存储空间(可获取直链)[失效]
这东西不是直接给开多少G 的存储空间,它是通过连接 Google Drive / OneDrive / Github / Dropbox / MediaFire / BOX ,提供存储在这些第三方服务上资源的列表和直链,即把我们云存储文件推送到他家的 cdn 上访问。 支…
c#获取百度服务器时间
大公司的服务相对稳定,获取百度服务器的时间即无限接近获取标准的北京时间,可以用于需要严格的时间验证等场景。 此方法是根据http协议获取头文件里的date来实现的,这里用百度为例,其他家的一样,把对应的网址换成目标地址的即可。 调用方法:string strTime = …
Python Web 框架 Django
要在PHP中调用 Python 脚本执行的结果,可以用 system(),exec()和 passthru() 函数。但是这些外部调用的方式容易造成系统安全问题。解决方案之一是使用 Python 创建一个Web 服务端,PHP 通过 Get 或 Post 来和服务端进行数…
网络测压小工具webBenchmark
这是一个HTTP基准测试工具,可以用来耗尽服务器带宽或流量限额。 特点: 每个请求都有随机的 User-Agent 可自定义请求参数中的 Referer 并发线程取决于您的服务器性能。 项目地址:GayHub 起源 这个起源于MJJ论坛刷“剑皇”的运动。 简单的说就是有一…
GitHub+jsDelivr+PicGo免费图床
GitHub可以用来存储直播源文件和台标图片,并做直链直接给播放器使用,这是很多人都知道的,但是GitHub的下载速度不行,这也是很多人转头使用国内Gitee 码云的原因。 本文关注的重点是让GitHub 成为一个方便管理的图床,主要使用PicGo上传并使用jsDeliv…
