原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)触发条件宝塔版本低于 7.9.2(含).并点击网站日志:或即可触发XSS攻击脚本.解决方式1.升级到最新版.2.不点击图片显示处日志.3.在宝塔文件中修改日志处理函数. ~谢谢打赏~ ……继续阅读 » KIENG 2年前 (2022-08-09) 142浏览 0评论19个赞
改文件和路径了,代码如下:sudo -isystemctl stop tat_agentsystemctl disable tat_agentrm -f /etc/systemd/system/tat_agent.servicerm -f /usr/local/qcloudreboot执行之后就完全删除了腾讯云监控. ……继续阅读 » KIENG 3年前 (2021-08-30) 1537浏览 2评论15个赞
前言nginx 的 headers_more模块用于添加/修改/清除/请求/响应头的模块.该模块主要有 4 个指令:more_set_headers 用于 添加、修改、清除 响应头more_clear_headers 用于 清除 响应头more_set_input_headers 用于 添加、修改、清除 请求头more_clear_input_h……继续阅读 » KIENG 3年前 (2021-05-12) 11257浏览 3评论8个赞
主要是为了防止某一些人查看网站的请求.当然这就是防小白的而已.有点知识的就算了.效果图:进入网站并按下 F12:先按下 F12 在进入网站:代码:!function(e) { function n(e) { function n() { return u } function o() { ……继续阅读 » KIENG 4年前 (2020-08-25) 56152浏览 3评论33个赞
活动一724 元买一年半企业版授权(没啥用)活动二7 月 24 当天 0 点抢一台免费永久授权(全是脚本大佬估计就是拼网速抢不到)活动三组队得:堡塔 APP+堡塔企业级备份+堡塔资源监视器你要是做队长得邀请 5 个人.可以加入我的队伍,现在已经是 5 个了.直接就会获得插件.队长得好处如下:如果本队最后为 30 名以内.会把所有……继续阅读 » KIENG 4年前 (2020-07-14) 41802浏览 2评论2个赞
原来用的 CDN 有境外节点,访问速度也很快.但是莫名其妙给我域名删除了(虽然是白嫖的) 现在换成了华为云家的 CDN,该说不说国内访问比原来的速度快多了...但是境外访问实在是惨不忍睹.所有境外访问回应的节点都是北京节点.速度自然慢的很.前几天一直都是利用 DNS 线路解析,境外但是用的 CF 的免费 CDN,虽然我设置了缓存但是还是很慢...……继续阅读 » KIENG 4年前 (2020-07-06) 44085浏览 1评论7个赞
前几天发现我的收录的页面很多都被屏蔽了... 然后我就上 google 翻了翻,发现好几个镜像我的站点...我也不知道一个个人破博客有啥好弄的...生气!解决方法:1.通过 JS 判断域名是否是本博客域名://document.domainif (document.domain != 'blog.kieng.cn'){……继续阅读 » KIENG 4年前 (2020-06-18) 55055浏览 3评论35个赞
前言 登录 Google站长平台,发现我的网站,错误网页 200 多个...我点击进去一看..说我是抓取错误.我用国外 IP抓取一下正常啊..没问题啊..原来 google 收录 500 多现在掉成 100 多了...虽然 Google 来源比较少.但是我也得让 Google 收录啊..我寻思着,我防火墙把 GoogleIP 拉黑了?于是我……继续阅读 » KIENG 5年前 (2020-04-12) 65696浏览 4评论26个赞
都是渗透我博客防火墙里看到的...我只知道大概的渗透语句,和渗透什么程序的.具体好不好使怎么用我就不知道了...#织梦/digg/digg_add.php?id=1&con=2&digg_mod=digg_data%20WHERE%201=2%20+and(select%201%20from(select%2……继续阅读 » KIENG 5年前 (2020-03-11) 91772浏览 3评论5个赞
就是记录一下而已思路大概是这样:当然你源站 IP 没有暴露的话,用不到备用备用服务器.只需要切换到抗 D 抗 C 的 CDN 上就行.比如Cloudflare代码<?phpdate_default_timezone_set('UTC');define("ACCESSKEYID", ……继续阅读 » KIENG 5年前 (2020-03-11) 74691浏览 0评论33个赞