分类默认下的文章

禁止通达OA（后门）自动更新

作者: joyo
时间: 2018-04-20
分类: 默认

危害：类似xss攻击，从远程获取exe，然后执行，篡改程序。

为更新驱动，个人测试版发现以下数据日志：

[2018-04-20 01:56:18] 开始更新OfficeAuto
[2018-04-20 01:56:18] 连接网址：http://cdndown.tongda2000.com/oa2/2016/OfficeAuto.exe
[2018-04-20 01:56:18] Md5值：a854f6ddeeeb4031eb4b030280069176
[2018-04-20 01:56:18] 软件名称：OfficeAuto
[2018-04-20 01:56:18] 更新id：27
[2018-04-20 01:56:18] 停止成功
[2018-04-20 01:56:20] 下载OfficeAuto.exe成功
[2018-04-20 01:56:20] Md5值比较成功
[2018-04-20 01:56:20] 更新OfficeAuto.exe文件成功
[2018-04-20 01:56:20] 打开OfficeAuto.exe文件

解决方法：

C:/windows/system32/drivers/etc/hosts
新增一条记录
127.0.0.1 cdndown.tongda2000.com

php header 设置Cookies httpOnly属性

作者: joyo
时间: 2018-04-19
分类: 默认

<?php
 header('Set-Cookie: hidden=value; httpOnly');
?>

《百鸣信科》官网

作者: joyo
时间: 2018-04-16
分类: 默认,作品

　广州百鸣信息科技有限公司(简称:百鸣信科)是一家致力为企业提供基于工业化4.0下，互联网/物联网/信息链路一体化的解决方案服务的新型企业。公司经营范围包括软件开发、技术服务、技术咨询、技术集成等。

百鸣科技.jpg

官网地址:www.butmin.com

PHP 追加换行插入数据（time为示例）

作者: joyo
时间: 2018-03-21
分类: 默认

//验证测试
$filename = 'file.txt';
if(!is_writable($filename)){
chmod($filename,0777);
}
$pam = time();
$fh = fopen($filename, "a");
$data =json_encode($pam)."n";
echo fwrite($fh,$data);
fclose($fh);

Lamp重启命令

作者: joyo
时间: 2018-03-21
分类: 默认

/etc/init.d/httpd restart #重启
/etc/init.d/httpd stop #停止
/etc/init.d/httpd start #开启

微信QQ内置X5内核MP4视频解析异常，请重试的解决办法

作者: joyo
时间: 2018-03-13
分类: 默认,Faqs

微信QQ浏览器对启用GZIP的网页地址包括多媒体地址解析不了，造成无法获取到正确的视频地址，返回【视频解析异常，请重试】

下面记录本人的解决办法：

对该站点禁用gzip

SetEnv no-gzip

找到站点域名配置所在的目录，这里是apache的conf/etc/v_host/下的XX.conf

ServerName ...
SetEnv no-gzip

实例见下图：

申请Let's Encrypt免费SSL证书教程(亲测)

作者: joyo
时间: 2018-03-13
分类: CENTOS,letsencrypt,默认,SSl,HTTPS

最近小鱼哥要做微信内置浏览器播放的小视频，o(︶︿︶)o 唉，微信和QQ自带的浏览器居然【解析视频异常，请重试】h264编码的MP4,经过多方打探和测试，发现地址是https就可以播放。这个应该跟微信的安全机制有关，没办法，只能将站点部署成https啦。可ssl证书卖得好贵哦，幸好在wdcp和lamp等论坛，发现let's Ensencrypt和塞班可以申请免费的SSL，就是麻烦点要续期，好了废话不多说，直接上干货，下面介绍在linux（centos6.4 64bit）下的申请。

1、下载letsencrypt

git clone https://github.com/letsencrypt/letsencrypt

2、打开目录letsencrypt

cd letsencrypt

3、检查和验证（这里可能会触发安装python）

./certbot-auto --help all

4、申请证书，将下面的邮箱和域名换成你的

./certbot-auto certonly --standalone --email guyuelangyu@163.com -d ldbzx.com -d zhibo.ldbzx.com

这里我安装时候出现80端口占用，所以多了小插曲

停止httpd

service httpd stop

5、再次申请证书
./certbot-auto certonly --standalone --email guyuelangyu@163.com -d ldbzx.com -d zhibo.ldbzx.com

重启httpd
service httpd start

6、申请成功后，/etc/letsencrypt/live/ldbzx.com（这个域名和上面的一致）下面会出现域名证书

这里就代表申请成功了，至于怎么部署看小鱼哥另外一篇文章。

说明：Let's Encrypt证书是有效期90天的，需要我们自己手工更新续期才可以。
./certbot-auto certonly --renew-by-default --email guyuelangyu@163.com -d ldbzx.com -d zhibo.ldbzx.com