今天在调试网站时，发现 html 请求头中有个 Upgrade-Insecure-Requests:1 参数，查了一下相关的资料，感觉挺有意思，记录一下。 html Upgrade-Insecure-Requests:1 请求头 HTTP Upgrade-Insecure-Requests 请求头向服务器发送一个客户端对HTTPS加密和认证响应良好…

一.IIS Noinput file specified 方法一：改PHP.ini中的doc_root行，打开ini文件注释掉此行，然后重启IIS 方法二： 请修改php.ini 找到 ; cgi.force_redirect = 1 去掉前面分号，把后面的1改为0 即 cgi.force_redirect = 0 二.apache  No inp…

1. ThinkPHP大事记 2017年4月27日,ThinkPHP5.1-beta.1发布 2017年12月31日, ThinkPHP5.1.0发布,标志着快速进入迭代期 2019年3月3日, ThinkPHP5.1已更新迭代到第35个版本(5.1.35) 2019年3月22日, ThinkPHP5.2的 dev 开发版本也发布了 现在告诉大家一…

遇到部署https后要修改程序中链接为https，但又不好修改的，可在对应站点配置文件中添加 #程序若开启gzip需要配置 否则subs_filter将失效 proxy_set_header Accept-Encoding ''; #subs_filter i忽略大小写 默认带g全局替换 r使用正则替换 subs_filter http:// ht…

今天我强哥说安装一个ecshop的时候，说要啥APP还是啥server的时候，就帮调试，这不一切还算顺利的时候就出现了错误，错误提示如下： 错误如下： PHP Notice: Undefined index: DOCUMENT_URI in C:wwwrootECShop_V4.0.6ECShopsourceecshopincludesinit.p…

这种情况很可能是和服务器配置相关的。 例如本人的情况就是下载了一个新的项目，但是里面的.htaccess文件有问题导致无法获取到get参数， 原来的是这样： <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond …

其实刚开始我对编码与加密的概念区分的不是非常清楚，一度以为加密就是对信息进行编码，这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息，而加密是为了保证信息传输的安全性，两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一，编码 编码是为了方便不同系统间的信息传输，将数据转化成固定格式的信息，通过编码可以得到原始信息。常见的编码我…

1.大小写绕过 这个大家都很熟悉，对于一些太垃圾的WAF效果显著，比如拦截了union，那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字，那么我们让他检测不到就可以了。比如检测union，那么我们就用%55也就是U的16进制编码来代替U，union写成 %55nION，结合大小写也可以绕过一些WAF，你可以随意替换一…

1.概述： Log Parser（微软网站下载）是微软公司出品的日志分析工具，它功能强大，使用简单，可以分析基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件，以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据，甚至可以把分析结果以各种图表的形式展现出来。可以帮助你详细…

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。 影响版本及路径 通过分析，后门代码存在于extphp_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、p…