个人名片：🐼作者简介：一名大三在校生，喜欢AI编程🎋🐻‍❄️个人主页🥇：落798.🐼个人WeChat：hmmwx53🕊️系列专栏：🖼️零基础学Java——小白入门必备🔥重识C语言——复习回顾🔥计算机网络体系———深度详讲HCIP数通工程师-刷题与实战🔥🔥🔥微信小程序开发——实战开发🔥HarmonyOS4.0应用开发实战——实战开发🔥🔥🔥Redis快速入门到精通——实战开发🔥🔥🔥🐓每日一句：🍭我很忙，但我要忙的有意义！欢迎评论💬点赞👍🏻收藏📂加关注+文章目录前言：Pingora是什么？核心特性：应用场景与优势：有了Nginx为什么还需要Pingora？Pingora有什么优势？性能提升更安全更高

起因：由于站点内很多本地图片每次打开要等很久于是就开始搜索相关内容卡到了一个pagespeed这么一个模块而且折腾起来也比较简单所以就开始干活正式折腾。正文：首先我的环境是centos8+宝塔【web环境lnmp（linux-ngingx-mysql-php）】环境不一样的不要直接复制！！！以下教程内容一部分来源于知乎：引用地址：宝塔Nginx环境安装pagespeed模块加速网站以及配置WebP格式图片加速方法-知乎(zhihu.com)教程总共分为以下几个步骤：一.下载ngx_pagespeed二.编译模块到ngingx中三.编辑站点配置文件开启模块一.首先下载模块wgethttps://

网络安全研究人员近期发现WordPress LiteSpeedCache插件中存在一个安全漏洞，该漏洞被追踪为CVE-2023-40000，未经身份验证的威胁攻击者可利用该漏洞获取超额权限。LiteSpeedCache主要用于提高网站性能，据不完全统计已经有500多万安装用户。Patchstack研究员RafieMuhammad表示，LiteSpeedCache插件中存在未经身份验证的全站存储的跨站脚本安全漏洞，可能允许任何未经身份验证的威胁攻击者通过执行单个HTTP请求，在WordPress网站上获取超额权限，从而获取受害者的敏感信息。WordPress方面指出，CVE-2023-40000

漏洞挖掘各平台提交规则1.CNVD：有归属的一般都收，没有实质性危害的不收2.补天：百度权重或者移动权重大于等于才可以收录（满足两者一点就行）3.漏洞盒子：门槛比较低，一般有明确归属感就收，不看权重…漏洞类型暴力破解（弱口令）SQL注入命令执行XSS（跨站脚本）CSRF（跨站伪造请求）文件上传漏洞文件包含漏洞逻辑漏洞信息泄露各cms的公开漏洞OA系统漏洞…弱口令（略）逻辑漏洞验证码爆破支付漏洞…逻辑漏洞是由于代码逻辑不严格导致的（大厂也会存在许多）waf逐渐完善例如SQL注入，RCE等漏洞很难利用，而逻辑漏洞就不会…信息泄露源码泄露：git泄露，svn泄露…思路总结利用搜索引擎逐个测试（最基础

单一的sqlmap工具在大部分网站注入是不可行的，这时候就需要借助sqlmap和burpsuite联动的办法来进行工具注入。这种方法是可以注入大部分网站的，十分通用，那要如何操作呢？首先，我们要用firefox部署好dvwa靶场，（python3.10以下环境变量，phpstudy需要具备）将安全指数改为low。保证phpstudy中Apache和MYSQL都是绿灯。然后将firefox网站连接设置为手动代理127.0.0.1，端口8080，如下图以获取dvwa中admin和password为例演示。1.win+r在cmd中输入config，找到自己的ip地址。将dvwa靶场默认url：127

🏆作者简介，愚公搬代码🏆《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，51CTO博客专家等。🏆《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。🏆《博客内容》：.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。🏆🎉欢迎👍点赞✍评论⭐收藏文章目录🚀前言🚀一、

一、SQL注入漏洞SQL注入攻击（SQLInjection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下，SQL注入的位置包括：（1）表单提交，主要是POST请求，也包括GET请求；（2）URL参数提交，主要为GET请求参数；（3）Cookie参数提交；（4）HTTP请求头部的一些可修改的值，比如Referer、User_Age

proxy_set_header是Nginx配置中的一个重要指令，特别是在使用Nginx作为反向代理时。该指令允许你修改由Nginx传递给代理后端的请求头。这对于确保后端应用程序能够接收到正确的客户端信息（如IP地址、主机名等）以及控制缓存行为等场景非常有用。以下是proxy_set_header指令的一些常见用法和详解：设置Host头：当Nginx代理请求到后端服务器时，默认情况下会保留原始的Host头。但是，在某些情况下，你可能需要覆盖这个值。nginx复制代码proxy_set_headerHost$host;这里$host是Nginx变量，它包含了请求的主机名。传递真实客户端IP：当N

关于OpenSSL1.0.2k-fip升级修复漏洞文章目录关于OpenSSL1.0.2k-fip升级修复漏洞前言一、下载openssl和openssh二、openssl升级步骤*1.查看当前的openssl和openssh的版本2.编译安装（需要gcc环境）三、openssh升级步骤四、关于openssh和openssl简单介绍前言近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSL安全漏洞（CNNVD-202207-242、CVE-2022-2274）情况的报送。成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前，

1、下载nginx安装包tar.gz官方下载地址cd/usr/local/wgethttps://nginx.p2hp.com/download/nginx-1.24.0.tar.gztar-xvfnginx-1.24.0.tar.gzcdnginx-1.24.0安装所需依赖项sudoyuminstallgccgcc-c++make-ysudoyuminstallpcrepcre-develsudoyuminstallopenssl-devel配置编译选项通过运行./configure脚本来配置Nginx。这里可以添加或改变默认配置选项。常见的选项包括：–prefix：指定Nginx安装的目标