Yubikey PHP验证

看到Wooyun社区有大牛代购Yubikey,发现国内没有太多技术资料,于是买了一块玩玩。Yubikey形似U盘,中间为凹进去的,带有一个绿色的小指示灯,在接入电脑USB的情况下轻触圆点1S,会模仿键盘自动输入密匙,密匙采用OTP(on time password,一次一密)是不可能被破解的,输入的密匙调用Yubico的API进行验证。该设备可以配合YubiRADIUS用于VPN授权,wordpress授权,系统登录,远程桌面登录。更多的可以根据API开发,Yubikey又将是一个高拓展度的创新设备。

继续阅读Yubikey PHP验证

关于MX2改装无线充电的问题解决方案及注意事项

各位改装无线充电(Touchstone)的时候会或多或少的遇到一些障碍,下面列出我在改装MX2无线充电时遇到的一些问题和解决方案;

1,关于手机没有输入电压

①检查线圈是否贴上了屏蔽贴(银白色金属贴)

②线圈位置是否放在点金石正确位置

③线圈与点金石距离是否过远

④屏蔽贴是否大部分覆盖了线圈,尝试多次调整位置  (重点)

⑤点金石或线圈是否有破损

⑥正负极是否错误

⑦线是否有破损

⑧焊接是否造成短路

注意事项

①选线材需要细线,否则手机无法上壳子

②定位贴片如果掉了一两个,是依然可以定位固定的

广告公司追踪用户cookie/收集用户隐私以及防御方法

不法公司追踪用户cookie/收集用户隐私用于盈利目的以及防御方法 昨天的315晚会曝光了不法广告公司非法收集用户COOKIE数据用于盈利目的,当时看得那叫一个蛋疼啊,f**k!!
这帮狗日的公司为了RMB不惜触犯道德以及法律的底线用于这些龌龊目的,f**k!!!
先说说啥是cookie以及作用:”
Cookie(复数形态Cookies),中文名称为小型文本文件或小甜饼[1],指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。定义于RFC2109。
简单的说就是比如你注册了一个网站的用户,然后网站说 您已登录 就是靠cookie

理论上cookie只能是本域的访问,可是为什么第三方广告公司会知道呢?这就是利用XSS(跨站脚本攻击)
举个例子..

1

继续阅读广告公司追踪用户cookie/收集用户隐私以及防御方法

VPSMate虚拟主机控制面板

用过VPS或者独立服务器的基友们大概都知道,寻找一款方便快捷、并容易上手的虚拟主机管理系统,是最让人头疼的事!幸好很多热心的代码高手给写了不少免费且比较好用的主机面板,这其中最为人知晓的,恐怕就是webmin/virtualmin、lnmp(严格意义上lnmp不算面板,只是集成了phpmyadmin和一个ftp图形化管理而已)、lumanager、wdcp、kloxo,至于这几个好用与否,那就是见仁见智的事了。

继续阅读VPSMate虚拟主机控制面板

Raspberry PI架设服务器

今天折腾Lighttpd + MySQL + PHP+phpmyadmin
至于Lighttpd和apache的区别不用多说大家都应该知道
具体步骤:
1.系统制作与设置
2.设置内网固定IP(当每次开机内网IP 都可能会受你局域网内的其他机器的数量影响而变动)
3.安装Lighttpd + MySQL + PHP+phpmyadmin

继续阅读Raspberry PI架设服务器

nginx fastcgi配置失误+解析漏洞引发的漏洞

现在一定还有很多网站用的nginx,自从N个月以前的nginx解析漏洞以来,现在差不多都修复了,一般语句都是这么写的

if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
} 继续阅读nginx fastcgi配置失误+解析漏洞引发的漏洞