• 从日志看到网站在被人使用php攻击
    最近升级了宝塔面板,看到新增了一个安全分析的功能,可以看到当前站点的日志分析情况。从扫描结果来看,分xss、sql、php攻击等类型,简单看了一些这几种类型的分析,xss基本上都是一些正常数据,扫描日志也大致正常,只有php攻击这一项能清楚的看到有人在使用php注入代码攻击网站。<img src="https://source.dsiab.com/upload/2
  • 岁月磨我少年志,时光凉我善良心,总有人间一两风,填我十万八千梦
    岁月磨我少年志,时光凉我善良心,总有人间一两风,填我十万八千梦。
  • 给网站添加了每日一句小功能
    昨天给网站添加了一个小功能,就是在登录后台管理系统后,在页面的顶部能看到一个每日一句的文字。这个都是平常收集的好的文字,每次登录后看到这些文字都能感受到不同时代的人在文字间传达的信息。我记得最早在wordpress 这个系统的时候也有类似这样一个功能,它是作为wordpress的一个插件,开启后会在右上角显示好像是莎士比亚作品中的句子。其实很多网站跟
  • 给网站添加了文章自动保存功能,为了避免因为用户登录信息超时导致数据丢失
    今天在网站写完一片文章后点击保存的时候提示用户信息失效,直接退出到了登录页面,导致之前写的内容没有保存,数据全部丢失。之前就有预料到会出现这种情况,所以写的时候中间特地复制了一下内容,但是没想到后面有不小心复制了一下其他数据导致剪贴板的数据被覆盖,之前写的文章召回。出现这个问题的原因是因为目前网站的设置的超时时间为两小时,在这个时间内不与服务器有请求交互的情况下,
  • 中国信通院上线【一证通查】功能可一键解绑用手机号注册的app
    最近中国信通院公众号上线了【一证通查】功能,该功能可以通过手机号查询到注册过的app,通过该功能可实现一键解绑功能,在【中国信通院CAICT服务一证通查】菜单下即可看到该功能,目前主要有两个功能,移动电话和互联网账号,一些为笔者通过互联网账号功能查询到的信息。【工信部反诈中心】尊敬的用户您好,您申请的互联网账号查询服务已受理完成。截至2022年7月23日,您名下
  • 滴滴存在16项违法事实 网信办公布细节
    经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业
  • 如何使用ip2region实现通过ip地址查到ip归属地
    最近看到ip2region这个开源库,它是一个离线 IP 数据管理框架和定位库,简单说就是通过Ip地址可以查询到对应的归属地,比如通过1.2.3.4 这个地址可以查询到属地为【美国|0|华盛顿|0|谷歌】。<span style="font-size: 14
  • 爬虫太多添加robots文件来禁止一些爬虫访问网站
    自从网站的统计插件升级后,每天的uv/pv数据直线下降,但是每天的访问量却没有变化,访问量笔者采用的是统计每篇文章接口的调用量,所有有理由怀疑是爬虫导致的。之前网站一直都是没有做任何限制的,但是从某一天后发现网站运行比较慢,从登录后台管理的情况看尤为明显,页面加载都要一两秒,之前都不会出现这种情况。所以今天给网站添加了一个robots.txt文件来禁止一些爬虫,从
  • 二战以来美国侵略战争和对外干涉一览表
    1947-1949:干涉希腊内战1947-1970:干涉意大利选举,支持反共力量1948:在哥斯达黎加内战中支持反政府武装1949一1953:支持阿尔巴尼亚反共活动1949:干涉叙利亚政府更迭1950-1953:参与朝鲜战争
  • 入职五周年
    昨天公司的app收到一条推送消息,提醒笔者入职五周年,看到这个消息不禁感慨,恍惚间就过了五年,五年间发生了很多事情,入职那一年结的婚,后面生了娃,工作还算稳定,遇到疫情,也一直都能勉强撑起这个家。现在娃也两岁半了,看看娃之前的照片都不时感慨时间过得真快,看着之前娃胖嘟嘟的小脸,心里还是一阵欣慰,但是还是想把娃带在身边,童年的陪伴还是很重要。工作上能力也提升了不少,

暂无数据