用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
在网上还找到了自己十几年写的紫雨轩aspweb server程序,也一样有问题没有成功。
在仓库里面找了一下发现源代码还没有丢,就翻出来修改了一下。
我这边备份的几个asp博客程序、asp内容管理程序已经能正常运行,查看数据信息。
阅读全文……
【宇轩】ASP WEB服务器 [ 2023-12-06 | 原创作品 | 本站原创 ]
最近整理资料,需要查看一些老的asp程序的数据信息。在网上找了几个简易aspweb程序,都没有成功。
在网上还找到了自己十几年写的紫雨轩aspweb server程序,也一样有问题没有成功。
在仓库里面找了一下发现源代码还没有丢,就翻出来修改了一下。
我这边备份的几个asp博客程序、asp内容管理程序已经能正常运行,查看数据信息。
阅读全文……
在网上还找到了自己十几年写的紫雨轩aspweb server程序,也一样有问题没有成功。
在仓库里面找了一下发现源代码还没有丢,就翻出来修改了一下。
我这边备份的几个asp博客程序、asp内容管理程序已经能正常运行,查看数据信息。
阅读全文……
C++中实现字符串编码转换GBK转UTF8 [ 2023-12-05 | C\C++相关 | 本站原创 ]
安全、杀毒软件厂商误报提交方法大全 [ 2023-12-05 | 其它运维与编程 | 网络收集 ]
如果生成EXE失败、或生成的EXE文件不正常,文件莫名其妙消失,不能正常运行等等,请首先检查任何可能干扰EXE生成的因素:
1、自己的代码中有没有敏感的,可能被误判为威胁的操作。
2、杀毒安全类软件,及这些软件创建的后台服务。
3、检查某些软件“安全模块”。
4、不要在 U盘 上编写发布软件,U盘被误杀或干扰的机率更高
5、不要在虚拟加密分区发布软件,这些软件可能会影响 EXE 文件生成(可在工程中将生成EXE的发布目录设为普通硬盘分区)
6、首次发布工程时,将开发以及发布目录添加为 Windows Defender 信任目录,不然生成 EXE 会非常慢。
7、.........其他任何可能干扰文件读写的监控软件。
微软windows defender误报提交方法请参考之前的文章如何避免发布EXE失败、误报,以及微软windows defender误报提交方法
阅读全文……
1、自己的代码中有没有敏感的,可能被误判为威胁的操作。
2、杀毒安全类软件,及这些软件创建的后台服务。
3、检查某些软件“安全模块”。
4、不要在 U盘 上编写发布软件,U盘被误杀或干扰的机率更高
5、不要在虚拟加密分区发布软件,这些软件可能会影响 EXE 文件生成(可在工程中将生成EXE的发布目录设为普通硬盘分区)
6、首次发布工程时,将开发以及发布目录添加为 Windows Defender 信任目录,不然生成 EXE 会非常慢。
7、.........其他任何可能干扰文件读写的监控软件。
微软windows defender误报提交方法请参考之前的文章如何避免发布EXE失败、误报,以及微软windows defender误报提交方法
阅读全文……
在CodeIgniter4实现前端切换风格模版功能,并允许风格模版只实现部分页面 [ 2023-12-05 | 原创作品 | 本站原创 ]
准备给博客系统增加风格模版功能,同时还需要允许新的风格模版按需实现部分页面即可。
一种简单的实现方式是,直接全局切换风格模版目录,这样的缺点是要求新的风格模版必须实现所有页面。
而更优雅的实现方式是:允许风格模版按需实现页面,新的风格模板没有实现的页面自动使用默认模版页面。
阅读全文……
一种简单的实现方式是,直接全局切换风格模版目录,这样的缺点是要求新的风格模版必须实现所有页面。
而更优雅的实现方式是:允许风格模版按需实现页面,新的风格模板没有实现的页面自动使用默认模版页面。
阅读全文……
如何避免发布EXE失败、误报,以及微软windows defender误报提交方法 [ 2023-12-04 | 其它运维与编程 | 网络收集 ]
首先说重点:
阅读全文……
- 建议将开发目录,添加到杀软的信任列表。
这样可以避免编译、发布、加壳失败。同时也能提高编译、发布、加壳的效率。避免杀软的干扰。
- 不要有侥幸心理
软件发布前你自己用杀毒软件扫描无任何误报 —— 这通常没用,
也不要以为改几句代码,重新编译就可以了。 —— 可能当时有用,但是发布出去过几天可能就出现误报了。
- 不是所有报毒都是误报
请先自查软件是否有不安全、潜在不安全、不受欢迎的行为,例如不要自动设置开机启动 —— 改为让用户自主选择是否开机启动。一些杀毒软件对于流行度高的软件会相对宽容( 流行度不是单纯指用户量 ),对新的未知软件相对严格,所以新软件尤其要注意自查。
- 发布时提供压缩包而不是原文件
下载可运行的 EXE 文件通常被认为具有潜在风险,建议发布压缩包而不是原文件,基本所有电脑都有解压软件都能支持流行的压缩格式(例如 zip )。
阅读全文……
查看网站日志发现被扫描了,nginx如何预防性的设置防止帐号信息泄漏? [ 2023-12-04 | 生活点滴 | 本站原创 ]
大概分类了一下访问。扫描的访问一般是工具提交的。
特点是访问网站中的特定目录或者文件。
这一类工具应该是通过特定目录和文件来确定网站系统程序,然后利用网站程序的漏洞进行攻击。
还有一些是访问git,vscode等代码管理工具的配置信息。
阅读全文……
特点是访问网站中的特定目录或者文件。
这一类工具应该是通过特定目录和文件来确定网站系统程序,然后利用网站程序的漏洞进行攻击。
还有一些是访问git,vscode等代码管理工具的配置信息。
阅读全文……
nginx配置中location匹配顺序优先级的问题 [ 2023-12-03 | 其它运维与编程 | 本站原创 ]
有时候一个url可能会和Location中的多个规则匹配上,那么它们的优先级就非常重要了。
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
阅读全文……
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
- =开头表示精确匹配,只有完全匹配上才能生效。
- 普通字符匹配。只要Url包含匹配前缀字符就行。
- 正则表达式匹配。
阅读全文……
CentOS + Nginx 如何自动申请部署Let's Encrypt免费SSL证书 [ 2023-12-03 | 其它运维与编程 | 本站原创 ]
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let's Encrypt的免费SSL证书。
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
开启SSL证书,nginx配置http跳转https以及CodeIgniter 4系统配置注意事项 [ 2023-12-03 | 生活点滴 | 本站原创 ]
今天在阿里云的控制中心申请了SSL的域名证书。阿里云每年可以免费申请20个ssl证书,证书有效期90天。
只有单域名的证书,不支持通配符。Let's Encrypt可以申请通配符的SSL证书。
域名证书申请下来后,在nginx中进行配置开启ssl,并配置http的访问自动跳转到https的网址。
配置好后在新的博客系统上发现了一个小问题,需要对CodeIgniter4进行参数调整。
下面详细介绍CodeIgniter4的参数调整,以及nginx的参数配置信息。
阅读全文……
只有单域名的证书,不支持通配符。Let's Encrypt可以申请通配符的SSL证书。
域名证书申请下来后,在nginx中进行配置开启ssl,并配置http的访问自动跳转到https的网址。
配置好后在新的博客系统上发现了一个小问题,需要对CodeIgniter4进行参数调整。
下面详细介绍CodeIgniter4的参数调整,以及nginx的参数配置信息。
阅读全文……
在php中实现安全的用户登录、Cookie中保存登录状态(remember me) [ 2023-12-02 | 原创作品 | 本站原创 ]
使用安全的方式实现用户登录,并在Cookie中保存登录状态,记住我(remember me)功能。
比较天真的实现方式:将登录凭证、权限信息等保存到Cookie中。
真的是很可怕,本站之前使用的老ASP博客系统就是这么实现的。
最终导致系统被黑,网站被挂马。。。。。
阅读全文……
比较天真的实现方式:将登录凭证、权限信息等保存到Cookie中。
真的是很可怕,本站之前使用的老ASP博客系统就是这么实现的。
最终导致系统被黑,网站被挂马。。。。。
阅读全文……
