宝塔bt.cn是比较知名的国产主机控制面板,傻瓜式操作让小白也能用服务器搭建网站环境,从而赢得了大量用户。
然而今天各大论坛贴满了关于宝塔后门搜集隐私信息的帖子,我们看看怎么回事:
首先,网友po出了详细的宝塔搜集信息并上传到服务器的代码和操作流程,附带搜集信息的证据。
第一步、搜集安装包套服务器上面的域名,文件/class/public.py。并检测域名是否可用,/class/acme_v2.py。
...
记录小程序-微信支付分-前后端交互导致的bug
场景:
客户使用小程序扫码开启订单,使用的是微信支付分。
系统流程:
1、客户扫码,小程序前端向后端发起创建微信支付分请求;
2、后端接到请求后,向微信发起请求创建微信支付分订单请求,获得‘微信支付分验证信息’,并生成一个本系统‘预订单编号’一起返回给前端;(此时微信分订单状态为created未开始,本系统订单未创建)
3、小程序前端拿着‘微信支付分验证信息’调用微信用户授权组件,用户授...
钉钉的玩法-钉钉开放平台
钉钉开放平台:https://developers.dingtalk.com
1、消息通知
自定义机器人:https://developers.dingtalk.com/document/robots/custom-robot-access?spm=ding_open_doc.document.0.0.62846573p9rmW5#topic-2026027
可以向钉钉群推送消息,非常实用。
支持:文本 (text)、链接 (link)、markdown(markdown)、ActionCard、FeedCard消息类型
chrome浏览器94版本跨域问题
提示错误:
Access to XMLHttpRequest from origin has been blocked by CORS policy:The request client is not a secure context and the resource is in more-private address space `local`.
原因:最新的谷歌和edge升级到94版本后对公网上的http请求下的非同域的http请求进行了拦截。
解决方案:
1、所有公网上的web项目都应该使用https证书。所以最好的方案还是将您的公网web项目升级...
laravel前后端分离,上线遇到跨域的问题
基本情况:
使用前后端分离;后端laravel只提供api
遇到的问题:
每次部署到新服务器,总会遇到跨域问题,就算是git拉取的相同代码也一样。api测试正常。
处理过程:
每次部署到新服务器后,都要去解决跨域。。各种办法都试了,结果往往是无效。。但每次都是突然的就正常了。。解决是解决了,但都莫名其妙。导致问题是,每次部署,都要去解决,但没有固定办法,重视莫名其妙的好了。
特征如...
PHP微信小程序-微信支付分-APIv3
弄到凌晨4点半,终于把微信支付分接口的坑给躺平了。。肝
微信APIv3与v2区别
格式:v3用json,v2用xml
回调:v3需要AES-256-GCM加密
签名方式:v3用非对称密钥SHA256-RSA
小程序支付-官方文档
指引
https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_8_2.shtml
微信生成签名
https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay4_0.shtml
微信签名验证
https://pay.we...
laravel+JWT
一、什么是JSON Web Token (JWT)
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
参考:
知乎:《五分钟带你了解啥是JWT》
简书:《什么是 JWT》
二、Laravel轻松配置JWT
参考文档:https://j...
Laravel8的一些调整
一、路由写法:
8以前版本:
Route::post('login','Manage\LoginController@login');
laravel8版本:
Route::get('/user', [UserController::class, 'index']);
而且以前的写法会报错找不到控制器,需要分别引入各个控制器文件,实在很麻烦。因为早期版本中RouteServiceProvider包含一个$namespace属性。该属性的值将自动添加到控制器路由定义和对actionhelper /方法的调用之前。
解决办法:
打开app/Provi...
ctrv-upload复制粘贴上传图片
目的:
把截图或截屏直接上传到网站,跳过本地保存。
下载:
ctrv-upload
原文:
https://www.npmjs.com/package/ctrv-upload
https://developer.aliyun.com/mirror/npm/package/ctrv-upload
windows部署IIS、PHP8、php7、phpmanager、composer和Laravel环境及配置
目标:
在windows10或windows server上配置IIS、PHP8、PHP7、phpmanager、composer、Laravel环境。
参考:https://docs.microsoft.com/zh-cn/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh994589(v=ws.11)
一、部署IIS、PHP环境
1、通过控制面板->程序和功能->启用或关闭windows功能,安装IIS。
2、安装phpmanager
phpmanager是iis管理php的工具,可轻松实现i...