操作如下图所示
勾选前面的√即可
操作如下图所示
勾选前面的√即可
嗯 ,就这张了
右键复制图片链接 https://wx4.sinaimg.cn/mw690/69e273f8ly1g2yobd550wj24c02w0kjo.jpg
提取文件名 69e273f8ly1g2yobd550wj24c02w0kjo,前 8 位 69e273f8 用 16 进制转换下变为 1776448504,就是用户 uid
将这8位16进制转成10进制
跟蔡徐坤的ID是对应的上的
访问这个链接就是蔡徐坤的微博主页了
https://weibo.com/1776448504
用微博做图床分享一些骚东西还是有风险的哟
首先上最后的图:
通过SSL加密传输相对来说比较安全一些,至少传输过程中是加密的。。。
首先是宝塔面板启用SSL的方式:面板设置--面板SSL
然后呢必须要绑定域名。就是在下图画框的地方绑定自己的域名,域名提前做好解析(这里就不讨论了,就跟你解析你自己的网站一样的, 弄一个二级域名指向宝塔面板的IP)
现在用刚才绑定的二级域名访问的话,浏览器就会出现这个 不安全的标记
接下来就是给这个二级域名申请SSL证书了,为了简单化,这里用宝塔自带的ssl证书功能来申请ssl证书
首先添加一个网站,就是准备用来当成管理后台的那个域名
然后点击那个网站域名,选择SSL-Let's Encrypt--申请
申请成功后,选择其他证书,复制这两个框里的东西,备用 一个是密钥(KEY)一个是证书(PEM格式)
继续用宝塔面板操作,转到图中的目录下/www/server/panel/ssl
将刚才复制的密钥(KEY)的内容放到privateKey.pem文件中(全部覆盖),证书(PEM格式)的内容的内容放到certificate.pem(也是全部覆盖)
替换后,清除浏览器缓存,然后访问宝塔面板的地址,地址栏就是一个绿色的小锁啦
最近网站全面配置为https,扫描器扫描到这个漏洞。
查看了一下,的确是没有配置,于是一波折腾搞起。
网站是PHP的,找到PHP的配置文件,搜索关键词session.cookie_secure,找到后先去掉session.cookie_secure =前面的" ;"然后在“ =”后面加上“1”
配置完成后重启下服务
手动查看cookie是否包含Secure属性
已经有了哟
某天在简书上看到这篇关于360星图的文章,(传送门https://www.jianshu.com/p/e63be9925707),感觉这个工具可以帮助我们比较直观的查看网站的一些情况。
由于官方已经停止维护,只能发一个第三方的下载地址:https://www.cr173.com/soft/105839.html
运行配置方面的话,安装好JRE环境,然后查看提供的文档就好了
使用说明:
第一步:打开配置文件/conf/config.ini:填写日志路径[log_file配置项],其他配置项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析结果在当前程序根目录下的/result/文件夹下。
提示:如果想添加Windows计划任务定期执行日志分析时,在“程序或脚本”步骤中请选择/cron.bat,无任何参数开始分析
分析结果
报表展示1
报表展示2