Feb16

【原创】如何通过phpstorm查看某一行代码的变更记录

Author: leeon  Click: 950   Comments: 0 Category: 其他  Tag: phpstorm,php,git

多人维护的工程项目,往往对历史代码有些不理解,phpstorm在新版本中集成了一个很有用的功能

“Show History for Selection”

只要我们对有疑问的代码进行框选,然后右键点击git->Show History for Selection ,phpstorm就会去git history中去检查这行代码在历史记录中出现的状态。

Jan25

【原创】DiscuzX安全防护策略总结

Author: leeon  Click: 551   Comments: 0 Category: 其他  Tag: discuzx,入侵,木马,防护

最近对Discuz系统的木马清理及防护做了一番学习,对系统安全防护有了如下几点总结。

1. 常规的Linux系统层面的安全防护是基础,不外乎限定公网端口暴露数量以及传统基础服务的安全漏洞修复。

2. 动静态文件的可执行化分离,用户上传的行为文件的有效隔离,确保文件的非可执行。

3. DiscuzX之所以漏洞百出就在于大量使用的eval,exec类系统调用执行函数,同时对用户传递到服务器端的数据没有做统一的类型转换。系统前端有必要增加WAF的接入防护,同时对已经公开的漏洞进行代码级的修复。

4. DiscuzX的系统key都需要进行定期的更换,这两年DiscuzX系统被大规模入侵而导致360搜索引擎被大规模收录非法内容的问题,很多都因为ucenter的key被泄露,导致系统被植入了木马代码。同时dz底层的cookie加密key也有必要定期更换,否则被黑客非法获取后可以在本地搭建还建来模拟任何用户的登录。

5.对于任何PHP的系统都需要做文件MD5值的检查,定时扫描系统所有代码的MD5,避免对文件的直接篡改。

6.黑客对于木马植入不外乎对系统访问权限的渗透,因此除了系统指定的可写目录以外,尽量要避免黑客对非程序代码目录的可侵入性。例如/var/tmp, /tmp 这样的目录,任何权限组都可以写入时也需要定期进行安全扫描,检查这些目录中是否有可疑的文件存在。

7.preg_replace函数中/e 修饰符是非常危险的,在我们的系统中尽量要保证数据传参进来是可控的,如果被黑客利用自定义设定参数给到preg_replace,那么很有可能通过/e修饰符来执行php命令。

8. 黑客入侵修改文件不外乎使用include和requie来调用自己的隐蔽文件,通常为了不明文在代码中包含木马文件地址,会使用pack的手法进行一定的混淆。例如PACK('H*','XXXXX')

Mar17

【原创】微软KB2932677补丁无法安装问题解决

Author: leeon  Click: 6361   Comments: 4 Category: 其他  Tag: KB2932677

每个月微软都会发布一些补丁,撸主的台机是windows7 64位版本,最近在更新KB2932677补丁时死活提示安装错误。这个补丁是针对silverlight的,微软官方社区响应还比较快,提供了解决方案:

1. 首先下载http://go.microsoft.com/?linkid=9781197 修复工具来修复silverlight的问题。

2.然后重新下载最新版本的silverlight : http://www.microsoft.com/getsilverlight

3. 最后重新安装KB2932677 补丁即可

Mar7

【原创】小米miflash刷机工具无法识别问题解决

Author: leeon  Click: 10219   Comments: 0 Category: 其他  Tag: miflash,2s,小米,xiaomi
最近小米2s降价1299,索性抢购一台16G联通版把玩一下。默认装的是稳定版,做为码农必然不会接受无法root的android机器,索性准备线刷开发版本miui玩玩。楼主的笔记本是windows8.1 64位版本,关机重启进入fastboot界面,打开miflash刷机工具点了无数次刷新怎么也识别不到小米手机,刚开始是怀疑是不是adb进程啥的冲突了,结果发现,只要把windows系统下的“设备管理器”中Adb Interface设备下Fastboot interface (Google USB ID) 彻底卸载驱动后(删除此设备的驱动器软件),然后拔出usb再重新插入,在短时间内miflash是可以刷新到连接设备的,但是此时windows的界面上同时会提示“设备安装” 正在安装Android , 然后这个安装界面进度结束后

再刷新miflash刷机工具,这时候就怎么也无法查询到小米2s主机的连接。于是就怀疑是否是驱动问题的影响,网上有人说要下载小米官方提供的驱动,索性下载更新了几次,驱动程序都显示Fastboot interface (Google USB ID)  ,索性手工进入设备管理器,然后选择:

“更新驱动程序软件” -》 “浏览计算机以查找驱动程序软件” -》 “从计算机的设备驱动列表中选取” 

此时系统会提示有两个支持硬件的驱动:

可以看到红框选的就是我们当前使用的驱动,这里miflash使用的硬件驱动是“Android ADB Interface” ,不是Fastboot interface!! ,重新选择然后下一步后,我们就可以在miflash中看到我们的小米设备了。

分类

标签

归档

最新评论

ligaofeng在11:55:22评论了
file_get_contents超时问题的解决方法
我也不知道叫个啥好在00:59:46评论了
shell中使用while循环ssh的注意事项
司马成空在16:14:13评论了
【原创】ZendStudio中格式化HTML代码错位问题修正
Owen在22:56:46评论了
【原创】MyBatis Generator使用小记
waltye在23:38:05评论了
【原创】武汉互联网公司介绍[2016年8月更新版]

我看过的书

链接

其他

访问本站种子 本站平均热度:6010 c° 本站链接数:27 个 本站标签数:428 个 本站被评论次数:87 次