宝塔 Nginx被挂马症状以及解决方法

事件经过最近宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,以下两张图来自 HostLoc 中的一篇帖子:未开启Gzip开启Gzip深度剖析(1)JavaScript代码解析插入的这段JS,可以通过解码获得,原文为以下内容:var _0xd4d9=["\x67\x65\x...

环境&配置,随笔 2023-04-23 PM 553次 0条

项目开发流程规范

一、环境配置PHP7.1、nginx、mysql(本地用phpstudy即可) composer、git //单独安装二、项目创建1、线上新建代码仓库(gitee、github等) 2、本地创建框架代码 3、本地关联线上代码仓库三、项目结构部署1、后台模块 - model创建(会员、权限、角色) - 加密解密 - 登录认证(继承或中间件) - 前端框架 - 异步请求方法打包 -...

环境&配置 2022-04-06 PM 556次 0条

Mac安装Redis

macbook笔记本推荐安装homeBrew与iterm2,以方便大多数软件的安装homeBrew与iterm2,安装方法百度即可,关于homeBrew的操作命令如下:brew search ** //查找某个软件包 brew list //列出已经安装的软件的包 brew install ** //安装某个软件包,默认安装的是稳定版本 brew uninstall **//卸载某个软件...

环境&配置 2021-08-31 PM 686次 0条

Gitee 代码托管自动部署教程

第一步:获取运行git的用户的公钥# ll上图可以看出运行用户是www,切换到www用户下面生成公钥,su www如果出现上图情况,vim /etc/passwd,修改www用户的登录再次运行,su www输入 ssh-keygen -t rsa -C "换成自己邮箱@qq.com",一直回车,即可生成公钥,打印公钥cat /home/www/.ssh/id_rsa.pu...

环境&配置 2021-05-04 AM 918次 0条

生成ssh key

windows 用户如果之前有生成的请到C:\Users\Administrator\.ssh\id_rsa.pub 查看打开cmd输入 ssh-keygen -t rsa -C "换成自己邮箱@qq.com",一直回车打开目录C:\Users\Administrator\.ssh\,可以看到生成了id_rsa.pub文件,用记事本打开即可看到公钥Linux 用户如果之前...

环境&配置 2019-10-23 PM 812次 0条

GIT 常用命令集合

运行本文命令前必须保证本地有权限 pull 和 push 权限,也就是公钥已加入账号中。拉取代码到本地git clone 仓库地址提交到远程仓库git add . git commit -m '描述' git push强制拉取代码git fetch --all git reset --hard origin/master git pull删除缓存git rm -r --cached .查看...

环境&配置 2019-10-23 PM 899次 0条