一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开...

查看更多 →

网站如何变得更加安全？信息不流失 ？就使用ssl证书吧！目前网站打开没有任何的安全保障，出现一些劫持 页面内容流失 不仅仅给自己推广造成了麻烦 ，还造成的客户流失！网站安全维护 迫在眉睫！ 目前已经出现了https证书 又叫ssl证书 又叫通配符证书 ！目前市场上有免费版本可以供客户尝试，SSL证书 https://ssl.51m...

查看更多 →

Laravel-Gii 可视化代码生成工具 CRUD +GUI GIT:https://github.com/sunshinev/laravel-gii 适用于快速B端后台开发 根据MySQL的表结构生成对应的Model、Observer、Controller、View、Route等相关项目文件，通过简单点击鼠标即可自动创建完整的CRUD后台。 lara...

查看更多 →

1.传统的PHP代码调试全靠页面抛出的堆栈信息找出错误位置，效率低而且不直观但是自从安装了Whoops这个组件一切都变得很简单2.首先确保自己的机器已经安装compose3.然后在项目的根目录下执行 composer require filp/whoops4.再自己的根目录下发现vendor/filp这个文件夹已经存在，所以whoops组件已经安装完毕5.接...

查看更多 →

买到的代码审计书到了，开始记点笔记吧。。。。。 1  使用phpstudy集成环境，可以官网下载最新版，我偷懒就从百度软件下载了。 解压安装 2 会有两次联网请求，直接通过就可以了 3 在浏览器访问http://localhost就可以看到php探针，有此说明的环境搭建成功 4 点击界面上的切换版本，...

查看更多 →

自己的第二套教程“PHP代码审计入门教程”终于上线了，http://edu.51cto.com/course/course_id-7776.html 。这套教程以DVWA为平台，从PHP代码的角度分析了SQL注入、XSS、CSRF、命令注入、文件包含等常见Web漏洞的形成原因及修补方法。由于WAF在比赛中所占比重越来越少，所以教程中就没包含WAF配置...

查看更多 →