HQY 一个和谐有爱的空间

通过curl模拟带cookie的请求，常用于需要登录才能访问的页面。cd /home touch cookie.txt curl -c ./cookie.txt http://www.test.com访问后，将会把cookie记录到当前目录下的cookie.txt文件中。修改cookie.txt，将其中的phpsessionID改成你已登录的信息。然后请求时使用cookie带过去，就可以登录了：curl -b ./cook

简介PageSpy 是一款用来调试远程 Web 项目的工具。它可以像使用浏览器开发者助手（F12）一样，去查看远程网页控制台、网络请求、页面内容、缓存等信息，也可以直接下发JS指令，对网页进行控制。能够帮助我们实时查看用户侧的网页状态。开源地址：https://github.com/HuolalaTech/page-spy-web使用场景任何无法在本地使用控制台调试的场景，都是 PageSpy 可以大显身手的时候！一起来看下面的例子：本地调试 H5、Webview 应用：以往有些产品提供了可以在

背景有的网站不需要搜索引擎来爬取，大量的蜘蛛爬取占用了服务器资源。修改配置在nginx.conf中的server层加入以下内容：#禁止Scrapy等爬虫工具的抓取 if ($http_user_agent ~* "Scrapy|Sogou web spider|Baiduspider|bingbot|Bytespider|SemrushBot|YisouSpider") {   &nb

漏洞描述点击劫持（ClickJacking）是一种视觉上的欺骗手段。攻击者使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上。HTTP响应头信息中的X-Frame-Options，可以指示浏览器是否应该加载一个iframe中的页面。如果服务器响应头信息中没有X-Frame-Options，则该网站存在ClickJacking攻击风

修改MySQL默认用户名MySQL默认的管理员用户名是root，需要更改update mysql.`user` set user = 'myroot' where user = 'root'; flush privileges;敏感数据存储加密通常数据库在存储用户的登录密码信息时，会加密存储，但除了密码外，针对身份证、手机号等敏感信息，也需要加密后存储到MySQL

目录 1 概述2 配置主库3 配置从库4 配置同步账号5 记录主库信息6 重启从库，进入mysql，配置同步7 查看同步状态8 测试同步9 更多9.1 主主同步10 开启GTID10.1 GTID概念10.2 开启GTID的好处10.3 如何开启10.4 注意事项10.5 查看GTID是否开启概述网上的教程大多是配置指定某个库的

一般在发起支付前，都需要用户点击某个支付按钮后才能唤起，如果你希望自动唤起支付或微信的其他功能，直接在$(document).ready里写或者 <body onload="xxx()">里写都是不行的。需要在wx.ready里写。例如：<script type="text/javascript">    $(function() {        wx.read

目录  1 简介2 安装2.1 验证3 设置3.1 显示配置文件的路径3.2 显示配置文件信息4 命令语法5 备份6 同步7 常用功能选项8 常用参数9 日志9.1 输出日志到文件10 文件过滤11 常用命令11.1 查看远程文件夹的体积占用大小12 挂载为本地磁盘12.1 挂载命令12.2&nbs

目录  1 简介2 工作原理3 版本4 安装4.1 XtraBackup2.4（适用于MySQL5）4.2 XtraBackup8.0（适用于MySQL8）4.3 安装验证5 创建备份用户5.1 适用于MySQL55.2 适用于MySQL86 备份6.1 参数说明6.2 备份注意事项7 还原7.1 停止MySQL服务7.2&nb

前言windows服务器使用schtasks /Create .../st 20:10:05命令添加计划任务时，末尾的秒会被忽略，变为20:10解决办法：通过schtasks /Create /XML命令直接导入一个xml文件，在xml文件中规定的时间的秒数将会被保留。命令schtasks /Create /XML task.xml /tn tasknamexml文件xml文件你可以先从计划任务中导出，再做修改，例如我希望在2022-04-07

前言开启Windows服务器远程桌面服务后，为了查询用户登录的时间、IP及次数等信息，需要在事件查看器中查看，不是很方便。本篇文章主要实现了通过PHP来查询登录事件，并把登录事件中包含的关键信息通知给系统管理员。原理Windows登录成功的事件ID是：4624（登录失败为4625），事件中包含了登录账户名、登录源IP和端口等信息：可以通过powershell的Get-EventLog命令来查询事件：Get-EventLog -LogName Security -In

简介总所周知，windows的3389端口是个危险端口，开启后容易被爆破密码，但有时候为了运维方便，又不得不开启。本文给出一段使用PHP开启和关闭RDP服务的代码供参考。使用以下代码，可以在不需要RDP服务时关闭RDP，需要时再打开。开关RDP服务原理开启和关闭远程桌面，是通过修改注册表来实现的。当HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server中的fDenyTSConnections的值为1时，表示关闭了远程

目录  隐藏 1 前言2 传播途径2.1 危险端口扫描2.2 局域网共享文件传播3 防范措施3.1 备份3.2 如何备份3.2.1 硬盘拷贝3.2.2 自动备份3.2.3 备份软件3.2.4 异地备份3.3 系统更新3.4 开启防火墙3.5 关闭远程桌面服务3.6 更改默认账号3.7 其他的安全设置4&nbs

目录 1 简介2 Restic 支持的存储类型3 安装4 备份至本地4.1 创建备份仓库4.2 备份指定文件夹到备份仓库4.3 查看备份快照4.4 还原备份4.4.1 指定版本号还原4.4.2 还原最近一次备份4.5 还原后的问题5 备份至云5.1 设置密钥信息5.2 创建备份仓库5.3 备份5.4 查看快照5.5 还

前言最近服务器中了勒索病毒，数据库服务器所有文件都被加密了，虽然有备份，但是备份文件也在那台服务器上，所以备份文件也被加了密。老老实实交了赎金后，加密文件已被解开，现在需要把数据库还原到新的数据库服务器上。还原过程1.关闭新的数据库服务、2.把原数据库data目录下的文件夹都拷贝至新的数据库data目录下，一个文件夹就是一个数据库，其中test、mysql、performance_schema、sys这四个是自带的数据库，可以不用拷贝。3.如果你的数据库使用的是MyISAM引擎，那么已经OK了。

简介ImageMagick是一套功能强大、稳定而且免费的工具集和开发包,可以用来读、写和处理超过185种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。Ghostscript是一套基于Adobe、PostScript及可移植文档格式（PDF）的页面描述语言等而编译成的免费软件。使用PHP将PDF文档转换为图片需要安装Imagemagick软件、PHP的Imagick扩展、GhostScript软件。安装安装Imagemagick下载地址：http

前言PDF.js是一款pdf在线预览的插件，预览时默认会把pdf文件全部下载完成后才会显示文件内容，如果pdf文件比较大，则会等很长时间才会显示出来。但PDF.js也提供了分段下载的功能，可以一次只下载一部分文件就提前预览。官网：http://mozilla.github.io/pdf.js/修改打开viewer.js，找到var loadingTask = (0, _pdfjsLib.getDocument)(parameters);这一行，在这一行上方添加：parameters.rangeC

前言上一篇《通过WireGuard实现内网穿透》已成功让两个广域网上的节点组成了局域网。本篇将介绍一些高级用法。打通节点内网上一篇文章已经将两个节点加入到一个192.168.168.0/24的局域网中。现在其中一个节点（thinkpad）本身还有一个自己的内网（例如172.16.3.0/24）,现在希望wireguard组建的局域网中除了可以访问thinkpad节点外，还可以访问thinkpad节点内网中的设备。thinkpad节点配置注意是在有内网的节点（同时也是你想把这个内网共享出去的节点）

前言工作中难免出现不小心删除了文件需要找回的情况，这时候就需要用到数据恢复软件，而Recuva就是一款非常优秀的文件恢复软件。下载Recuva有免费版和高级版两个版本，但差别不大，高级版主要多了三点：第一、支持虚拟磁盘的扫描与恢复；第二、自动更新到最新版；第三、高级支持，估计是电话、客服方面的。免费版足够使用了。官方下载地址：https://www.ccleaner.com/recuva/download除了官方的，也有绿色单文件版下载：Recuva1.51.1063.zip如何使用选择要恢复的

前言有的软件是通过UDP协议来连接的，当出现软件连不上时，首先需要排除是否是端口不通。这时候需要借助nc工具来测试。安装为了测试UDP端口是否打开并连通，需要在服务端和客户端都安装nc工具。Centosyum install -y nc安装后输入nc --version如果正确显示版本号，则说明安装成功。windows下载netcat 1.11：https://eternallybored.org/misc/netcat/如果访问不了，可以点击这里下载。下载后解压，