2016年7月27日

wordpress修改自带标签云显示参数functions.php

wordpress自带的标签云数量只有45个,而且所有页面都是一样的,这样对SEO考虑不好个人角度也不好看。 下面代码复制到functions.php里按照自己需求修改就可以实现每个页面不同顺序随机的效果,这段代码我把数量改成了120个。 具体的参数如何修改可以查看我的另一篇文章 WordPress函数:wp_tag_cloud(标签云)自定义自己的标签云  这篇文章里说明了这些参数的作用。 自行修改吧。 //自定义侧边栏标签云 fun […]
2016年7月27日

21个非常有用的.htaccess 提示和技巧

Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置,例如密码和内容访问。下面是 21 个非常有用的 .htaccess 配置的提示和技巧: 1. 定制目录的 Index 文件 DirectoryIndex index.html index.php index.ht […]
2016年7月21日

WordPress函数:wp_tag_cloud(标签云)自定义自己的标签云

使用 主题一段时间之后,感觉标签云模块有点儿看得眼花,所以想还原成没有颜色,并且只按一种字号显示。 WordPress 自带的标签云是一个很实用的小工具。站长可以通过标签对具有相同关健词的文章进行检索分类,利于访客查找相关文章。WordPress 默认标签云的字体最小为8pt,最大为22pt,标签显示数量为45个,按标签名称升序排列。但是这个默认的标签云有时在与选定的模板相结合时显得不那么 美观,这就需要我们对标签云的默认参数进行修改。 […]
2016年7月19日

使用ab命令对Apache服务器进行负载压力测试

压力测试是性能调优过程中必不可少的一环。只有让服务器处在高压情况下才能真正体现出各种设置所暴露的问题。Apache中有个自带的,名为ab的程序,可以对Apache或其它类型的服务器进行网站访问压力测试。 ab命令原理 ab命令会创建很多的并发访问线程,模拟多个访问者同时对某一URL进行访问。它的测试目标是基于URL的,因此,既可以用来测试Apache的负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力 a […]
2016年7月19日

Apache MPM Prefork模式参数调优方法

Apache配置文件中有非常多的参数,绝大多数Apache都是运行于mpm_prefork模式下,而对prefork参数的调试至关重要。 prefork模式对每个不同的请求使用不同的进程,因此能够避免非常多的安全问题。它具有强大的自我调节能力,能够比较智能的适应不同压力的访问。 调整性能参数并非纸上谈兵,需要在调整的每一步都对服务器进行负载压力测试,以确保在服务器稳定的基础下实现最高的性能。 参数解释 Apache的MPM配置文件主要有 […]
2016年7月19日

VPS中的Apache参数性能调优建议

本文将结合实际情况,给VPS新手一些Apache参数调优的建议。 请注意:实际环境变化多端,参数既可以保守的设置也可以积极的设置,本文只是针对大多数情况的个人理解。请务必根据实际情况进行调整。 首先确定Maxclients参数的值 如果你的总内存为128M,那么该参数的值设置为3-8。一般来说,拥有128M内存的VPS性能、负载往往不会很高,大多数只是应付零星陆续的访问请求。128M本身就已经非常小了,加上系统占用的内存,可供Apach […]
2016年7月18日

Waf实现扫描器识别 彻底抵挡黑客扫描

目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。   因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是扫描器发出,waf接收到请求会解析数据包,然后过一遍规则,过完成百上千条规则必定对性能有一定的影响。如果能识别出来是人还是扫描器的请求,就可以在这方面节省很大的资源。   下面的分析介绍只针对web […]
2016年7月18日

解决wordpress 在iis+isapi rewrite伪静态tag中文404+windows下baidu sitemap 报错

博客目前用的VPS,前段时间从linux换成了windows,用了一段apache,发现内存占用比较大,于是换成了IIS,做了一些优化,目 前访问速度还算可以。但是还是有两个问题存在,第一个是wordpress在iis+isapi rewrite的环境下,URL中存在中文会404,原因是编码的问题,我尝试了很多方法都不行,改写了很多伪静态规则,网上找的别人可以,我测试就不 行,搞了几天都没搞定,咱搞技术的不能这么轻易放弃啊。刚刚终于在一 […]
2016年7月18日

apache+php cgi mod(cve-2012-1823)批量检测工具(源码)

前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 漏洞细节参见:http://www.freebuf.com/articles/web/15774.html 为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给各位测试下自己公司的服务器是否存在漏洞(请不要 […]
2016年7月18日

国外web安全扫描器WVS 9.0(Acunetix Web Vulnerability Scanner 9.x)破解版下载

Acunetix Web Vulnerability Scanner 9.x Consultant Edition KeyGen By Hmily[LCG] 小编:破解版仅用于尝鲜之用,请支持正版! 使用说明: 由于官方下载正版不敢提供直接升级了,所以只有等小伙伴分享出来,再把正版安装包放网盘吧,由于官方的试用版是不带有注册功能的,建议先卸载老版本,再通 过博客下载最新的企业版安装包安装,,安装完成后关闭程序打开破解补丁,点Patch后 […]
2016年7月18日

Seay Discuz批量用户密码暴力破解器更新版

公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具 说明: 1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判断编码。 3.有验证码的爆破不了。 4.字典支持%username%使用用户名作为密码(%username%123) 5.支持导出用户名列表和成功爆破的列表 6.支持导入用户名爆破(一行一个用户名) 7.支持后台爆破,用于突破前台单点登陆的论 […]
2016年7月18日

安卓自动化信息提取工具 demo版本

13年写的一个小工具,可以自动化反编译安卓apk文件,智能分析生成的文件提取里面的域名和IP,作为小工具共享下吧。 通过收集app里面的子域名ip来寻找目标网站的真实IP,根据经验,大多app的接口都没有使用cdn等服务。 下载地址:http://pan.baidu.com/s/1mguj1Rq 注意:需要java和.NET 环境
2016年7月18日

经典定向邮件地址采集助手+破解辅助

前两天需要采集一个网站的邮箱,比较急又没时间临时写一个爬虫采集,网上找了一堆要么不可用,要么要注册, 找到一个叫“经典定向邮件地址采集助手”的软件还不错,很稳定,速度也比较快,而且爬的比较全,还能识别#号的邮箱,渗透测 试过程中可以用来收集邮箱进行批量暴力破解,不好的地方就是二逼管理员没有把邮箱地址去重,注册后才能保存邮箱地址到文件,保存到文件格式也非常乱,就算 破解它,拿到的文件也还要手工整理,干脆写个辅助比较方便(逆向破解这活以前玩 […]
2016年7月18日

DedeCMS recommend.php文件通杀SQL注入漏洞利用代码及工具

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: EXP: Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_nam […]
2016年7月7日

判断wordpress自定义字段为空或不为空

自定义字段后输出内容是不是在为了空值时候还会有内容找方法解决? 现在给你一段php代码直接解决这个问题。把里面的banquan_yiwen改成你自己的字段名,在放在你想放的位置 就解决了。 <?php $banquan_yuan = get_post_meta($post->ID, 'banquan_yiwen', true); // 检查这个字段是否有值 if (empty ( $banquan_yiwen )) { // […]