set $block_pc 0;
if ($http_user_agent ~* (Googlebot|Bingbot|Baiduspider|YandexBot|Sogou|360Spider|DuckDuckBot)) {
set $block_pc 0; # 蜘蛛放行
break;
}
if ($http_user_agent ~* (Windows|Macintosh|X11)) {
set $block_pc 1;
}
if ($block_pc = 1) {
return 404; # PC端返回404
}很简单的根据UA判定的
添加位置:
dirmap是一个高级web目录扫描工具,其扫描速度远快于Dirsearch、御剑等;功能字典上比dirsearch强不少,个人觉得,当然,字典这种东西其实看自己收集,默认的都差不多
前往github下载dirmap-master安装包,我这边直接克隆
git clone https://github.com/H4ckForJob/dirmap.gitcd dirmap1.查看kali中python版本
2. 进入dirmap-master文件夹下,查看requirement.txt文件中该工具需要的依赖文件
分别安装上述依赖文件
apt install python3-gevent
apt install python3-requests
apt install python3-progressbar2
apt install python3-lxml调用dirmap.py文件扫后台文件,结果报错,显示对应的文件中没有名为“progressbar1”的模块
前往对应的目录下,将bruter.py文件中的21行、56行的“progressbar”全部替换为“progressbar2”
再回到dirmap.py目录下,使用对应的参数再次扫描即可
Kali 系统中自带的镜像源是官方的的apt org 源,经常会因为网络问题,导致无法安装或更新程序。而且国外的 apt 源使用起来速度是相当慢。因此最好直接使用国内的源来解决此问题。这里带的是阿里的源,如需其他源方法是一样的只是地址换一下
1.编辑 atp 源的配置文件:
vim /etc/apt/sources.list
将配置文件中原有 kali 的官方源 前面加# 注释掉
而后在配置文件末行中添加阿里云的 apt 源
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib然后保存幵退出。
使用 apt 命令更新源中的源数据:
apt updateapt upgrade 即可更新
apt upgrade
kali linux 启用远程ssh 终端开启连接
默认是链接不上的,因为默认不启动ssh服务的,需要执行下面的命令启动
systemctl start ssh重启或者关机后又失效了怎么办?每次都手动启用嘛?可以启用开机自启
systemctl enable sshsystemctl status ssh 来检查服务状态,确保其正常运行
Orange Fusion 是由 Orange 插件升级而来,具有更快的合并速度,更高的自由度,且从根源上做到了,零误删,支持处理复杂资源的合并,如同义,同资源,复杂符号,特殊符号,去除空地址,或空资源,支持对已经入库的资源进行合并,脱离cms独立运行,由Java驱动,安全可靠 。
本文转载自 互联网
客服微信:Jialeink 添加请备注来意和来自辰安博客(优惠),客服白天比较忙,一般晚8点以后都在。
插件从3.0版本开始,CMS 新采集的资源会自动合并后入库,无需采集后再运行插件。
当前插件最新版本为 3.8.0 如果您的插件低于当前版本请运行插件的更新计划,或等待插件自动更新。
安装脚本透明公开无任何加密,Debian Ubuntu CentOS 经测试无任何问题,其他系统请自行测试,如果无法使用请查看上方的安装教程手动安装。
插件同时支持 Windows 系统的服务器使用,但因过于小众,没有一键安装脚本,所以使用 Windows 系统的用户购买插件后可以联系客服进行远程手动安装。
curl -L https://miui.ink/cdn/start.sh | sh插件的主界面,包含插件版本,更新日期,公告以及插件的更新日志 。
插件可以实现定时执行,和采集途中合并,该视频中的手动执行,仅为演示需要 。
如果你同时采集多个资源站,那么你的资源可能会很乱,如图这样,同一个资源采集了很多份,甚至还有一些没有播放器,或者播放器里面缺少链接的 “空资源” ,让很多的站长苦不堪言 。
Orange Fusion 的合并算法相当强大,你无需担心资源因附带特殊符号,命名不规范,或年份,导演,演员,等字段不一致或异常导致插件无法合并
而这是运行一次插件之后的资源,在保留所有的播放器的同时,插件还智能的去除了资源的特殊符号,并规范命名新的资源名称,以及去除了没有播放器的异常资源 ,更强大的是的这个过程是瞬间完成的,您无需手动确认和矫正。
PS:插件从3.0版本开始,CMS 新采集的资源会自动合并后入库,无需采集后再运行插件。
插件运行完成的界面,简约,干净,无广告 。
以下是插件的历史更新日志,时间由上到下,底部为最新日志。
一个授权IP 功能,类型 API 接口以及任意接口授权的代码,让你实现接口安全调用,不被白嫖!
PS:最近写了几个接口,因为是自用得,一天被盗刷好几万次,emmm,所以就搞了这个功能,非常强大!收10元辛苦费,IP授权功能点十分完善了,适合单接口授权类验证,带ip记录,日志记录!默认注释掉的,需要取消注释即可!不懂得可问
如果有个JSON接口需授权IP或域名使用,那就给它套个娃,然后就可随意调用,也可以自定义返回自己想要的内容,废话不多说,代码如下:
<?php
header("content-type:application/json;charset=utf8");
$url = $_GET['url'];
if($_GET['url']==''){
$arr = [
'code' => 404,
'msg' => '缺少URL',
'from' => $_SERVER['HTTP_HOST']
];
die(json_encode($arr, JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT|JSON_UNESCAPED_SLASHES));
}
$Api='我是接口放你自己得'; //JSON接口
$jiexi = $Api.$url;
$html = httpget($jiexi);
$json = json_decode($html, true);
$vurl=$json['url'];
if($vurl ==''||$vurl ==null){
$arr = [
'code' => 100,
'msg' => '解析失败',
'link' => $url,
'from' => $_SERVER['HTTP_HOST']
];
die(json_encode($arr, JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT|JSON_UNESCAPED_SLASHES));
}
$arr = [
'code' => 200,
'msg' => '解析成功',
'url' => $vurl,
'link' => $url,
'from' => $_SERVER['HTTP_HOST']
];
die(json_encode($arr, JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT|JSON_UNESCAPED_SLASHES));
function httpget($url, $timeout = 10)
{
$ch = curl_init(); //初始化 curl
curl_setopt($ch, CURLOPT_URL, $url); //要访问网页 URL 地址
curl_setopt($ch, CURLOPT_NOBODY, false); //设定是否输出页面内容
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); //返回字符串,而非直接输出到屏幕上
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, false); //连接超时时间,设置为 0,则无限等待
curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); //数据传输的最大允许时间超时,设为一小时
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY); //HTTP验证方法
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //不检查 SSL 证书来源
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //不检查 证书中 SSL 加密算法是否存在
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); //跟踪爬取重定向页面
curl_setopt($ch, CURLOPT_AUTOREFERER, true); //当Location:重定向时,自动设置header中的Referer:信息
curl_setopt($ch, CURLOPT_ENCODING, ''); //解决网页乱码问题
curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_REFERER']);
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
$httpheaders = array();
$httpheaders[] = "CLIENT-IP: {$_SERVER['HTTP_CLIENT_IP']}";
$httpheaders[] = "X-FORWARDED-FOR: {$_SERVER['HTTP_X_FORWARDED_FOR']}";
curl_setopt($ch, CURLOPT_HTTPHEADER, $httpheaders);
$data = curl_exec($ch); //运行 curl,请求网页并返回结果
curl_close($ch); //关闭 curl
return $data;
}
?><?php
//JSON格式化
header("content-type:application/json;charset=utf8");
//当URL为空时返回内容
$url = $_GET['url'];
if($_GET['url'] == '') {
$arr = [
'code' => 404,
'msg' => '缺少URL!',
'from' => $_SERVER['HTTP_HOST']
];
die(json_encode($arr, JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT|JSON_UNESCAPED_SLASHES));
}
$json1 = ''; //接口1
$json2 = ''; //接口2
$json3 = ''; //接口3
$json4 = ''; //接口4
$json5 = ''; //接口5
//接口轮询
$jiexi = $json1.$url;
$html = httpget($jiexi);
$data = json_decode($html, true);
if ($data['url'] == '' || $data['url'] == null) {
$jiexi = $json2.$url;
$html = httpget($jiexi);
$data = json_decode($html, true);
}
if ($data['url'] == '' || $data['url'] == null) {
$jiexi = $json3.$url;
$html = httpget($jiexi);
$data = json_decode($html, true);
}
if ($data['url'] == '' || $data['url'] == null) {
$jiexi = $json4.$url;
$html = httpget($jiexi);
$data = json_decode($html, true);
}
if ($data['url'] == '' || $data['url'] == null) {
$jiexi = $json5.$url;
$html = httpget($jiexi);
$data = json_decode($html, true);
}
if ($data['url'] == '' || $data['url'] == null) {
$arr = [
'code' => 100,
'msg' => '解析失败',
'link' => $url,
'from' => $_SERVER['HTTP_HOST']
];
die(json_encode($arr, JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT|JSON_UNESCAPED_SLASHES));
}
$arr = [
'code' => 200,
'msg' => '解析成功',
'url' => $data['url'],
'link' => $url,
'from' => $_SERVER['HTTP_HOST']
];
die(json_encode($arr, JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT|JSON_UNESCAPED_SLASHES));
function httpget($url, $timeout = 5)
{
$ch = curl_init(); //初始化 curl
curl_setopt($ch, CURLOPT_URL, $url); //要访问网页 URL 地址
curl_setopt($ch, CURLOPT_NOBODY, false); //设定是否输出页面内容
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); //返回字符串,而非直接输出到屏幕上
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, false); //连接超时时间,设置为 0,则无限等待
curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); //数据传输的最大允许时间超时,设为一小时
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY); //HTTP验证方法
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //不检查 SSL 证书来源
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //不检查 证书中 SSL 加密算法是否存在
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); //跟踪爬取重定向页面
curl_setopt($ch, CURLOPT_AUTOREFERER, true); //当Location:重定向时,自动设置header中的Referer:信息
curl_setopt($ch, CURLOPT_ENCODING, ''); //解决网页乱码问题
curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_REFERER']);
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
$httpheaders = array();
$httpheaders[] = "CLIENT-IP: {$_SERVER['HTTP_CLIENT_IP']}";
$httpheaders[] = "X-FORWARDED-FOR: {$_SERVER['HTTP_X_FORWARDED_FOR']}";
curl_setopt($ch, CURLOPT_HTTPHEADER, $httpheaders);
$data = curl_exec($ch); //运行 curl,请求网页并返回结果
curl_close($ch); //关闭 curl
return $data;
}
?><?php
//JSON格式化
header("content-type:application/json;charset=utf8");
//当URL为空时返回内容
$url = $_GET['url'];
if($_GET['url'] == '') {
$arr = [
'code' => 404,
'msg' => '缺少URL!',
'from' => $_SERVER['HTTP_HOST']
];
die(json_encode($arr, JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT|JSON_UNESCAPED_SLASHES));
}
$json = array(
'',
'',
'',
'',
'',
); //接口
//接口轮询
$num = 0;
$jiexi = $json[$num].$url;
$html = httpget($jiexi);
$data = json_decode($html, true);
while ($data['url'] == '' || $data['url'] == null) {
$jiexi = $json[$num+1].$url;
$html = httpget($jiexi);
$data = json_decode($html, true);
$num = $num + 1;
if ($num >= count($json)) {
break;
}
}
if ($data['url'] == '' || $data['url'] == null) {
$arr = [
'code' => 100,
'msg' => '解析失败',
'link' => $url,
'from' => $_SERVER['HTTP_HOST']
];
die(json_encode($arr, JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT|JSON_UNESCAPED_SLASHES));
}
else {
$arr = [
'code' => 200,
'msg' => '解析成功',
'url' => $data['url'],
'link' => $url,
'from' => $_SERVER['HTTP_HOST']
];
die(json_encode($arr, JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT|JSON_UNESCAPED_SLASHES));
}
function httpget($url, $timeout = 3)
{
$ch = curl_init(); //初始化 curl
curl_setopt($ch, CURLOPT_URL, $url); //要访问网页 URL 地址
curl_setopt($ch, CURLOPT_NOBODY, false); //设定是否输出页面内容
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); //返回字符串,而非直接输出到屏幕上
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, false); //连接超时时间,设置为 0,则无限等待
curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); //数据传输的最大允许时间超时,设为一小时
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY); //HTTP验证方法
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //不检查 SSL 证书来源
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //不检查 证书中 SSL 加密算法是否存在
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); //跟踪爬取重定向页面
curl_setopt($ch, CURLOPT_AUTOREFERER, true); //当Location:重定向时,自动设置header中的Referer:信息
curl_setopt($ch, CURLOPT_ENCODING, ''); //解决网页乱码问题
curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_REFERER']);
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
$httpheaders = array();
$httpheaders[] = "CLIENT-IP: {$_SERVER['HTTP_CLIENT_IP']}";
$httpheaders[] = "X-FORWARDED-FOR: {$_SERVER['HTTP_X_FORWARDED_FOR']}";
curl_setopt($ch, CURLOPT_HTTPHEADER, $httpheaders);
$data = curl_exec($ch); //运行 curl,请求网页并返回结果
curl_close($ch); //关闭 curl
return $data;
}
?>
重复安装启用插件,或萌芽更新失败的时,开关插件会提示“发现冲突文件”导致无法正常开关和卸载插件这时即便删除解压后的文件重新安装插件依然无法解决,想要完全解决这种情况需要手动删除萌芽生成的php文件,教程如下。、
打开你苹果CMS目录后删除一下目录
/addons/mycj/
/static/mycj/
/application/admin/view/mycj/以及萌芽生成的以下文件
/application/extra/cjuser.php
/application/extra/cjfaves.php
/application/extra/cjversion.php
/application/admin/controller/Mycj.php这时重新解压安装插件启用即可。
配置 Docker 使用代理加速
创建或编辑 /etc/systemd/system/docker.service.d/http-proxy.conf 配置文件(如果该目录和文件不存在,则需要创建)
sudo mkdir -p /etc/systemd/system/docker.service.d
sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf在该文件中添加以下内容,替换代理地址和端口:
[Service]
Environment="HTTP_PROXY=socks5://username:password@ip:port"
Environment="HTTPS_PROXY=socks5://username:password@ip:port"这将设置 Docker 使用 SOCKS5 代理。
保存并关闭文件后,重新加载 systemd 并重启 Docker 服务:
sudo systemctl daemon-reload
sudo systemctl restart docker辰安博客自用的一个用于保保护系统文件的Nginx配置片段。该配置主要用于保护WordPress网站的系统文件和目录,防止未经授权的访问和潜在的安全威胁
# 禁止访问 WordPress 安装脚本,并记录日志
location = /wp-admin/install.php {
deny all;
access_log /var/log/nginx/deny.log;
}
# 禁止访问 Nginx 配置文件
location = /nginx.conf {
deny all;
}
# 禁止访问用户扩展目录
location ~ ^/user_extention/ {
deny all;
}
# 禁止访问 .htaccess 文件
location ~ /\.htaccess$ {
deny all;
}
# 禁止访问 WordPress readme 文件
location ~ /readme\.(html|txt)$ {
deny all;
}
# 禁止访问 WordPress 配置文件
location ~ ^/wp-config.php$ {
deny all;
}
# 禁止访问 WordPress admin 和 includes 目录中的 PHP 文件
location ~ ^/wp-admin/includes/ {
deny all;
}
location ~ ^/wp-includes/[^/]+\.php$ {
deny all;
}
# 禁止访问 .git 和 .svn 目录
location ~ ^.*/\.git/.*$ {
deny all;
}
location ~ ^.*/\.svn/.*$ {
deny all;
}
# 禁用 Uploads 目录的 PHP 文件
location ~ ^/wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)$ {
deny all;
}
# 禁用 Plugins 目录的 PHP 文件
location ~ ^/wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)$ {
deny all;
}
# 禁用 Themes 目录的 PHP 文件
location ~ ^/wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)$ {
deny all;
}
# 禁用一些文件扩展名,并返回404
location ~ .*\.(ini|zip|7z|rar|tar|gz|sql|conf|bak|asp|aspx|jsp)?$ {
return 404;
}
# 添加安全头
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:;";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
add_header Referrer-Policy "no-referrer-when-downgrade";
# 限制上传文件大小
client_max_body_size 2M;
# 速率限制配置,防止暴力攻击
limit_req_zone $binary_remote_addr zone=login_zone:10m rate=1r/s;
location = /wp-login.php {
limit_req zone=login_zone burst=5 nodelay;
}
# 示例访问控制
# location /wp-admin/ {
# allow 192.168.1.0/24;
# deny all;
# }The post <span class="zyx-badge-text jb-red">NEW</span> Nginx 对于 WordPress 的安全配置优化与设置 加强保护WordPress系统文件 appeared first on 辰安博客.
在写文章的时候,发布之前你会设置很多标签,比如模板啊,源码,等等,这些关键词,往往需要搜索才能找到,这里给大家分享这个是只要你的文章中包含了你网站已经添加过的关键词,就会自动添加超链接,也是更好的协助网站收录优化,提高内页收录。
将下面的 PHP 代码加入到主题目录下:/wp-content/themes/zibll/functions.php 文件中
The post <span class="zyx-badge-text jb-red">NEW</span> WordPress 文章自动添加关键词链接,优化内页SEO,提升网站收录效果 appeared first on 辰安博客.
我本人推荐直接使用开源插件
Enable SVG, WebP & ICO Upload – WordPress 插件 | WordPress.org China 简体中文
在插件库里直接检索到,目前尝试很多种方法,这个插件最直接有效;
启用 SVG、WebP 和 ICO 上传可以直接从您的网站安装。
设置很简单,三处开关按钮,分别针对SVG、WEBP、ICO三种格式的文件,根据自己需要去开启即可
现在,就可以正常上传ico文件,并且可以在媒体库中查看,已上传的ico文件!
The post 解决WordPress上传ICO文件失败的技巧与建议 appeared first on 辰安博客.
/zibll/inc/functions/bbs/inc/posts.php 搜索 zib_bbs_get_posts_mini_list 整合替换下面代码
创建一个css文件把下面css复制进去
声明:本文转载自 6ke论坛🔗:6ke论坛 原文地址
The post WordPress 子比论坛 如何给帖子添加板块角标,Ta来了! appeared first on 辰安博客.
WordPress默认上传图片的时候会自动生成缩略图及多尺寸的图片文件,大部分网站都用不到这些多余的图片,不仅仅占用空间,而且上传的时候还会消耗额外的性能。 下面仅需两段函数代码即可彻底禁用该功能。
// 禁用自动生成的图片尺寸
function shapeSpace_disable_image_sizes($sizes) {
unset($sizes['thumbnail']); // disable thumbnail size
unset($sizes['medium']); // disable medium size
unset($sizes['large']); // disable large size
unset($sizes['medium_large']); // disable medium-large size
unset($sizes['1536x1536']); // disable 2x medium-large size
unset($sizes['2048x2048']); // disable 2x large size
return $sizes;
}
add_action('intermediate_image_sizes_advanced', 'shapeSpace_disable_image_sizes');
// 禁用缩放尺寸
add_filter('big_image_size_threshold', '__return_false');
// 禁用其他图片尺寸
function shapeSpace_disable_other_image_sizes() {
remove_image_size('post-thumbnail'); // disable images added via set_post_thumbnail_size()
remove_image_size('another-size'); // disable any other added image sizes
}
add_action('init', 'shapeSpace_disable_other_image_sizes');将上方的代码添加至您的WordPress当前使用主题文件夹下的 functions.php 文件即可
以当前网站根目录为例,主题函数文件路径一般为:WordPress网站根目录/wp-content/themes/主题文件夹/functions.php 添加至<?php 后面即可
The post WordPress 彻底禁用上传媒体图片自动生成缩略图及多尺寸图片 appeared first on 辰安博客.
