Posts
PHP之识别访客IP归属地来提供不同的区域化服务|封禁某些地区訪客
如果你和我一样有一个需求,通过访客的IP地址获得其归属地,来实现区域化的信息服务。 对于以上,我们可以通过Apanic提供的亚太地区IP数据分配情况来实现,且本文只用到IPV4,IPV6可以自行扩展。
V2ray+Websocket+Nginx+TLS纯手工配置极简教程-Debian9
V2ray+Websocket+Nginx+TLS纯手工配置极简教程-Debian9,搭建很稳定的代理协议 本教程所使用系统为debian9,也推荐debian9! Nginx入口HTTPS流量,将wss流量转发到V2ray应用的端口上。 V2ray采用none加密可以有效提高网络传输性能,服务端无需指定,需要在客户端指定。
jjencode|JS混淆手工解析编码过程以及自定义混淆变体改装
此前发布过关于aaencode的混淆编码,此篇文章继续说同作者的jjencode混淆编码的具体过程。通过手动最原始的方式理解这个jjencode其中的混淆编码思路,并在最后将混淆变体实现自己想要的混淆效果。
Docker离线安装及基础操作使用教程
Docker离线安装 此方式适用于没有互联网的机器安装Docker,绿色配置安装。 该方法官方文档上面已经有说明了,参照:https://docs.docker.com/install/linux/docker-ce/binaries/#install-static-binaries
Openssl自签证书:创建域名、IP证书,Nginx 配置全站 HTTPS/WSS(WebSocket), WIN/安卓设备信任方法
Openssl自签证书:创建域名、IP证书,Nginx 配置全站 HTTPS/WSS(WebSocket), WIN/安卓设备信任方法, 在 Linux 系统中,通过 OpenSSL,生成域名自签证书,并通过配置 Nginx,让http请求强制跳转至 https,并配合 wss 完成全站 https 访问,同时让Windows、安卓设备都能够信任此 CA 证书。
PHP安全篇|通过给网站植入WebShell来加固服务器安全
作为开发者,很多人往往忽略一些安全性问题,无论是业务逻辑,还是代码安全,又或者是服务器安全、数据库安全等等。 本文以攻击者的视角,逐步测试实现可利用的漏洞或者令我们忽视的问题,加固一些安全策略或者设置来让服务器提高一定的安全性。
JS反调试技术随笔记录-防止非法用户调试网页运行流程
本文简单整理一下日常使用到的JS反调试技术,主要目的防止非法用户查看网页运行流程,分析代码。虽然不是绝对安全的,但也在一定程度上提高了调试破解的难度。
PHP读取大文件源码示例-Swoole多进程读取大文件
PHP读取大文件源码示例,通过PHP读取过大、超大型文件的思路及解决方案。 在日常读取文件时,若文件 不是很大,通常使用file_get_contents,将内容一次性载入的变量中,也可以远程加载网页或者远端文件。 若加载超过PHP限制的内存大小,或者超过本机内存大小的文件进程就会报错或者崩掉。 为了解决这个问题,我们采用使用完毕并释放的原则来读取大文件。
PHP/Nginx跨域访问|逆浏览器请求之JS跨域访问
禁用跨域访问是浏览器保证安全访问的一项重要策略限制,很多跨域访问的操作都是违逆浏览器标准的。在一些场合不得不又需要用到,则本文大致说明下,在Nginx作为服务端是如何解决跨域访问。
通过KCP中转实现MTP代理(UDP) | Telegram实现稳定代理
由于GFW大部分情况是阻断的TCP连接,MTP流量也是特征明显,基本上能达到秒封!大部分情况是封禁端口,更换端口即可恢复。时间久了可能会阻断全部TCP连接。 所以这里,我们通过UDP方式进行连接远端服务器。