惊爆:宝塔面板留后门搜集隐私信息,附紧急修复方案

惊爆:宝塔面板留后门搜集隐私信息,附紧急修复方案
宝塔bt.cn是比较知名的国产主机控制面板,傻瓜式操作让小白也能用服务器搭建网站环境,从而赢得了大量用户。 然而今天各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,我们看看怎么回事:   首先,网友po出了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。   第一步、搜集安装包套服务器上面的域名,文件/class/public.py。并检测域名是否可用,/class/acme_v2.py。 ...

记录小程序-微信支付分-前后端交互导致的bug

记录小程序-微信支付分-前后端交互导致的bug
场景: 客户使用小程序扫码开启订单,使用的是微信支付分。   系统流程: 1、客户扫码,小程序前端向后端发起创建微信支付分请求; 2、后端接到请求后,向微信发起请求创建微信支付分订单请求,获得‘微信支付分验证信息’,并生成一个本系统‘预订单编号’一起返回给前端;(此时微信分订单状态为created未开始,本系统订单未创建) 3、小程序前端拿着‘微信支付分验证信息’调用微信用户授权组件,用户授...

钉钉的玩法-钉钉开放平台

钉钉的玩法-钉钉开放平台
钉钉开放平台:https://developers.dingtalk.com   1、消息通知 自定义机器人:https://developers.dingtalk.com/document/robots/custom-robot-access?spm=ding_open_doc.document.0.0.62846573p9rmW5#topic-2026027   可以向钉钉群推送消息,非常实用。 支持:文本 (text)、链接 (link)、markdown(markdown)、ActionCard、FeedCard消息类型

chrome浏览器94版本跨域问题

chrome浏览器94版本跨域问题
提示错误: Access to XMLHttpRequest from origin has been blocked by CORS policy:The request client is not a secure context and the resource is in more-private address space `local`.   原因:最新的谷歌和edge升级到94版本后对公网上的http请求下的非同域的http请求进行了拦截。   解决方案: 1、所有公网上的web项目都应该使用https证书。所以最好的方案还是将您的公网web项目升级...

laravel前后端分离,上线遇到跨域的问题

laravel前后端分离,上线遇到跨域的问题
基本情况: 使用前后端分离;后端laravel只提供api   遇到的问题: 每次部署到新服务器,总会遇到跨域问题,就算是git拉取的相同代码也一样。api测试正常。   处理过程: 每次部署到新服务器后,都要去解决跨域。。各种办法都试了,结果往往是无效。。但每次都是突然的就正常了。。解决是解决了,但都莫名其妙。导致问题是,每次部署,都要去解决,但没有固定办法,重视莫名其妙的好了。 特征如...

PHP微信小程序-微信支付分-APIv3

PHP微信小程序-微信支付分-APIv3
弄到凌晨4点半,终于把微信支付分接口的坑给躺平了。。肝   微信APIv3与v2区别 格式:v3用json,v2用xml 回调:v3需要AES-256-GCM加密 签名方式:v3用非对称密钥SHA256-RSA   小程序支付-官方文档 指引 https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_8_2.shtml 微信生成签名 https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay4_0.shtml 微信签名验证 https://pay.we...

laravel+JWT

laravel+JWT
一、什么是JSON Web Token (JWT) JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 参考: 知乎:《五分钟带你了解啥是JWT》 简书:《什么是 JWT》     二、Laravel轻松配置JWT 参考文档:https://j...

Laravel8的一些调整

Laravel8的一些调整
一、路由写法: 8以前版本: Route::post('login','Manage\LoginController@login'); laravel8版本: Route::get('/user', [UserController::class, 'index']); 而且以前的写法会报错找不到控制器,需要分别引入各个控制器文件,实在很麻烦。因为早期版本中RouteServiceProvider包含一个$namespace属性。该属性的值将自动添加到控制器路由定义和对actionhelper /方法的调用之前。 解决办法: 打开app/Provi...

windows部署IIS、PHP8、php7、phpmanager、composer和Laravel环境及配置

windows部署IIS、PHP8、php7、phpmanager、composer和Laravel环境及配置
目标: 在windows10或windows server上配置IIS、PHP8、PHP7、phpmanager、composer、Laravel环境。   参考:https://docs.microsoft.com/zh-cn/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh994589(v=ws.11)   一、部署IIS、PHP环境 1、通过控制面板->程序和功能->启用或关闭windows功能,安装IIS。 2、安装phpmanager phpmanager是iis管理php的工具,可轻松实现i...