zblog使用正常的情况下升级至zblog 1.7.3.3260或更高版本后,登录后台提示非法访问、、验证码一直错误、无法登录后台的问题,这是因为从zblog 1.7.3.3260版本之后开始增加了对后台登录的2个保护功能,当主题插件出现兼容性问题或者其它问题,从而导致出现上面的问题。临时解决方法是针对提示在option.php里关掉CSRF保护功能或验证码功能,或者两个都关闭。编辑网站的zb_users/c_option.php文件,添加下面的代码://关闭CSRF保护功能(出现非法访问请关闭) 'ZC...
这篇文章来说一下宝塔Linux面板怎么操作禁止通过IP来直接访问网站,并且防止恶意解析。这里分为两个版本方法:一个是 Nginx 的操作方法 和 Apache 的操作方法。Nginx操作步骤1、首先需要绑定一个默认的站点,也就是找一个空闲不用的站点,所有未在面板设置中绑定的域名都会访问到这个默认站点2、绑定好默认站点之后,修改默认站点的的配置文件添加 return 403; 可以把403改成404或502等错误码,为了防止使用https访问,我们在添加一个 server_name 把它写上服务器的IP地址,同时监听...
有时候想在网页上找点东西,搜索出来打开的某些网站,居然复制一段文字还要进行登录或者注册他们的网站!更可笑的是某些网站复制文字还需要进行花钱充值会员等。今天教你们一招无需下载各种软件或浏览器插件,使用浏览器自带的功能即可完成操作,Chrome、Firefox、Edge等主流浏览器均支持该操作,具体怎么操作呢?请看下文。这里我以Firefox为例,其他主流浏览器均可按照此方法进行操作。1、首先打开你需要复制文字的网页2、然后鼠标右键点击目标网页->检查会打开Web 开发者工具,也可以直接在网页上按F12或Ctrl...
为什么要提权,这里就不过多发文了,仅记录一下方法。大概的原理就是:借助系统进程来运行我们需要提权的进程。因为操作系统的进程一般都拥有很高的权限,我们正常的话一般也是无法对系统的进程进行读写的,不能读写也就意味着不能让系统进程来运行我们的进程来进行提权,但是有一个系统进程却是可以被读写的,并且也有SYSTEM权限,它的名字是“winlogon.exe”。那么“winlogon.exe”又是什么进程呢,其实就是Windows开机时的锁定和登录界面的那个进程(Windows登陆应用程序)。这时我们就可以通过使用Cheat...
在默认 Windows 系统中想要快速的启动一个程序通常情况下都是使用桌面上的快捷方式双击打开,可是在默认情况下除了 Windows 系统自带的快捷方式没有在右下角有小箭头图标外,而我们自己创建或者安装第三方软件时均有快捷方式小箭头。就如这里提供的这篇文章中的图片一样,您可以看到在第三方软件图标上有个小箭头,对于有强迫症或者喜欢干净的用户来说有些无法忍受。而本篇文章就是通过批处理快速移除桌面创建快捷方式小箭头的方法。 本次用到的方法是通过批处理文件修改注册表然后删除...
昨天偶然间,发现了很多博客主在网站底部都挂上了MySSL安全认证的标志,为此小编也是为自己的网站检测了一下,发现评级一直卡在A(如下图所示),最高等级为A+。于是也是按照了MySSL的官方文档查阅了一下,发现是基于Nginx服务器做的说明,使用Nginx的可以参考下:https://blog.myssl.com/https-security-compatibility-best-practices/,小编使用的Apache,所以今天小编主要给大家记录一下Apache如何配置HSTS安全策略。WAMP、PHPStud...
