妖怪技术

站内搜索
广告1

Telegram彻底禁止、屏蔽群组陌生人私聊消息的设置方法

Telegram群组人数上限为20万,大部分电报群成员数量庞大,加入群组后,就会收到大量来自陌生人的广告私聊消息,让人不堪其扰。目前,Telegram软件本身并没有关于禁止陌生人私聊的设置选项,怎么才能禁止Telegram群组陌生人私聊讯息?、通过下面两步设置,就可以彻底禁止和屏蔽陌生人发送私聊讯息,实测有效,从此再也不会收到骚扰信息了。第一步:Telegram“隐私”设置即使没有陌生人的私聊讯息,从保护个人信息角度考虑,也需要进行以下隐私设置。

宝塔最新7.9.4面板增加了新的上报后门,更加隐蔽

今天对比了一下最新版7.9.4的宝塔面板(宝塔的开发习惯是即使是同一个版本号,也会不断更新文件)。发现了一个js文件比较可疑,经过分析后得出,是宝塔最新增加的上报后门,可以上报用户自己的IP和端口(非服务器的)js文件路径:/panel/BTPanel/static/laydate/laydate.js

HEAD攻击防御教程

一些新手站长在做网站的时候看网站日志记录会看到一堆这种疯狂HEAD攻击请求,这种攻击一般都是扫描你网站目录网站有没有大文件下载资源,然后利用这些资源疯狂刷你服务器宽带,以此来达到攻击你网站的目的。

利用一段代码绕过PHP授权代码

很多的网站源码需要授权 是不是很烦恼?今天给大家带来一个绕过授权的教程,请仔细看哦!第一步:首先你需要改名全局文件比如说全局文件 common.php,那么 你将他改为core.php第二步:创建文件创建一个文件,和改名前的全局文件名称一样,然后把以下代码复制进去就OK了代码<?php session_start(); $_SESSION['authcode']=true; include './core.php'; ?>

centos7 yum 安装最新版nodejs

首先去这个网站看下版本Chttps://github.com/nodesource/distributions/tree/master/rpm然后在终端执行(安装nodejs12)BASICcurl --silent --location https://rpm.nodesource.com/setup_12.x | bash -yum install nodejs node --version npm
VIP免费

利用cloudflare进行假墙防御脚本升级版(全自动)

脚本特点:1、自动获取cloudflare优质ip数据,不用在手动采集ip更换,大约6小时在线更换ip,时间可在脚本里面设置;2、优化了cloudflare部分ip提示1034错误;3、保持dnspod里面只有域名的cname解析,然后执行脚本可全自动搞定,默认每2分钟更新一次ip;4、由于无移动线路的优质ip数据获取,所以只能手动采集;

宝塔面板解锁Nginx防火墙及网站监控报表

 说明测试环境:Ubuntu / Debian / CentOS测试时间:2021-08-19宝塔版本: 7.7.0仅测试了Nginx防火墙及网站监控报表两款插件,其它收费插件未测试其它系统及版本未进行测试,请自行验证,请勿在生产环境下进行测试!注意:修改代码后需要重启面板服务才能使其生效,如果面板出现乱码重启服务器即可;修改后不能使用问题:如果修改后出现软件中心页面空白,那是因为代码位置有问题,可以参考下面示例图代码位置 位

关闭宝塔强制登录提醒指令

宝塔这波强制绑定登录确实很恶心让很大一批用户流向了破解版但是正版终究是正版安全稳定自然比破解版更靠谱这里教大家如何关闭宝塔的强制登录提醒登录ssh在命令行输入以下指令即可关闭。rm -f /www/server/panel/data/bind.pl

清除远程桌面记录

注意:本步骤包含注册表操作,为了确保注册表被我们操作之后如果问题没有解决,我们还可以将注册表进行还原,我们需要先将注册表进行导出备份。注册表导出备份的详细步骤如下:1.通过单击“开始”按钮,在搜索框中键入 regedit,然后按 Enter,打开“注册表编辑器”。‌ 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。2.单击右上角的“文件”选项,点击“导出”,文件名字您可以随意输入,文件类型默认为“注册文件(*REG)”您不要改动,保存位置您可以选择桌面。3.单击“保存”。=====

Nginx 防止 SQL 注入、XSS 攻击的实践配置方法

有的时候发现网站访问缓慢,甚至出现 504 错误,通过 top -i 命令查看服务器负载发现负载数值飙升到 3.2 之多了,并且持续时间越来越频繁直至持续升高的趋势,还以为是被攻击了,对来访 IP 进行了阈值限制后效果并不是很明显,CDN 服务里限制几个主要 IP 效果依然不是很明显,这时候意识到这是被恶意扫描攻击了应该。通过服务器 waf 的日志记录分析得出基本都是 SQL 注入、XSS 攻击范畴,这些攻击都绕过了 CDN 缓存规则直接回源请求,这就造成 PHP、MySQL 运算请求越来越多,

通过宝塔面板搭建V2board完整运营教程—前端面板篇

V2board是一个开源且易于管理V2Ray程序的可视化用户管理系统,集成了web网站前端+后端多个v2ray节点+多用户管理+支付+邮件系统,支持TCP、WS+CDN、WS+TLS等协议,前端面板简洁易用。这篇教程主要记录下搭建使用V2board的方法,主要分为:面板搭建、节点对接、支付对接、邮件对接等教程。V2board的前端面板是一个web网站,我这里用的是宝塔面板(bt.cn)部署环境和网站,官方采用的是aaPanel面板(宝塔国际版)部署,英文环境差别不大,机器配置要求最低1核512M