文章261
标签214
分类4

群辉开启open vswitch

操作如下图所示
1057884-2d460154549e4c2a.png
1057884-685867e3946f91a9.png
勾选前面的√即可
1057884-57a2813c011128e0.png

如何通过微博图片外链找到对应的微博账号

一、准备一些东西

二、测试开始

嗯 ,就这张了
1057884-c60f06c1434f3513.png

右键复制图片链接 https://wx4.sinaimg.cn/mw690/69e273f8ly1g2yobd550wj24c02w0kjo.jpg

提取文件名 69e273f8ly1g2yobd550wj24c02w0kjo,前 8 位 69e273f8 用 16 进制转换下变为 1776448504,就是用户 uid
将这8位16进制转成10进制
1057884-36b121e1de1fe5c0.png

跟蔡徐坤的ID是对应的上的
image.png
访问这个链接就是蔡徐坤的微博主页了
https://weibo.com/1776448504

最后的话

用微博做图床分享一些骚东西还是有风险的哟

参考链接

https://www.v2ex.com/t/388152?p=1

宝塔面板后台设置免费SSL证书Let's Encrypt

首先上最后的图:
1057884-a394ad4e61b6a8d6.png

通过SSL加密传输相对来说比较安全一些,至少传输过程中是加密的。。。
首先是宝塔面板启用SSL的方式:面板设置--面板SSL
1057884-f2ed74fca2a382ad.png
然后呢必须要绑定域名。就是在下图画框的地方绑定自己的域名,域名提前做好解析(这里就不讨论了,就跟你解析你自己的网站一样的, 弄一个二级域名指向宝塔面板的IP)
1057884-7d3fc9e766702063.png

现在用刚才绑定的二级域名访问的话,浏览器就会出现这个 不安全的标记
1057884-bb62c47ecf4b1057.png

接下来就是给这个二级域名申请SSL证书了,为了简单化,这里用宝塔自带的ssl证书功能来申请ssl证书
首先添加一个网站,就是准备用来当成管理后台的那个域名
1057884-2909cd065cb8691a.png
然后点击那个网站域名,选择SSL-Let's Encrypt--申请

1057884-405f62c588452fdf.png
申请成功后,选择其他证书,复制这两个框里的东西,备用 一个是密钥(KEY)一个是证书(PEM格式)
1057884-a471716025f803a1.png
继续用宝塔面板操作,转到图中的目录下
/www/server/panel/ssl

1057884-92c883d7543abbc3.png
将刚才复制的密钥(KEY)的内容放到privateKey.pem文件中(全部覆盖),证书(PEM格式)的内容的内容放到certificate.pem(也是全部覆盖)
1057884-3d0e076c3fb12694.png
1057884-23b2e16b602e1b21.png

替换后,清除浏览器缓存,然后访问宝塔面板的地址,地址栏就是一个绿色的小锁啦
1057884-bd089b601a00e4a7.png

加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复

最近网站全面配置为https,扫描器扫描到这个漏洞。
1057884-96c8a42b7008ce19.png
查看了一下,的确是没有配置,于是一波折腾搞起。
1057884-8edc9d1d6d5af324.png

网站是PHP的,找到PHP的配置文件,搜索关键词session.cookie_secure,找到后先去掉session.cookie_secure =前面的" ;"然后在“ =”后面加上“1”
1057884-fddbf671a19f2a04.png

配置完成后重启下服务
手动查看cookie是否包含Secure属性
1057884-982bbb2acf502413.png

已经有了哟

网站日志分析工具之360星图

某天在简书上看到这篇关于360星图的文章,(传送门https://www.jianshu.com/p/e63be9925707),感觉这个工具可以帮助我们比较直观的查看网站的一些情况。
由于官方已经停止维护,只能发一个第三方的下载地址:https://www.cr173.com/soft/105839.html
运行配置方面的话,安装好JRE环境,然后查看提供的文档就好了

使用说明:
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。

提示:如果想添加Windows计划任务定期执行日志分析时,在“程序或脚本”步骤中请选择/cron.bat,无任何参数

开始分析
1057884-83208ce92a82332d.png
分析结果
1057884-e723e933be137af0.png
报表展示1
1057884-5b31fcfdfcd68645.png
报表展示2
1057884-ee56bb4072788880.png