心动日记

简介：说到wordpress的缓存，大家想到的肯定是 WP Super Cache 的静态html缓存，以及 memcached 或 redis 动态缓存，插件的缓存效果肯定是有的，但是容易出现各种问题，比如配置很复杂、配置全英文、插件之间的冲突等，所以今天我要教大家一个更高级的缓存：Nginx fastcgi_cache缓存，直接在nginx层面缓存页面，还支持缓存伪静态！效果比起传统的php缓存好得太多了，因为很多人使用宝塔面板，所以今天的教程是基于宝塔面板的教程。现在宝塔面板都默认编译了 Nginx ngx_cache_purge 模块，所以我们直接跳过安装方法。Nginx配置现在我们开始配置nginx，来到宝塔后台，在软件商店找到Nginx，点击设置按钮，在配置修改中添加以下内容： - 隐藏 - 加好之后截图如下：网站设置在宝塔后台的网站列表中，找到你的网站，并且点击设置按钮，将以下代码添加到配置文件中去： - 隐藏 - 加好之后的截图如下：添加好之后，重启Nginx设置，缓存就加好了WordPress清理缓存插件后台搜索 Nginx Helper 插件安装启用，这个插件是为 wordpress fastcgi_cache缓存 打造的一个插件，十分的好用。判断缓存状态按 F12 开启开发者工具，在未登录的情况下访问网站首页，查看文件头，如果出现 HIT 则是缓存了，BYPASS 则是因设置原因未缓存，MISS 即这个页面还没被缓存，新发布或刚被删除的页面，首次访问将出现这个状态，如图所示：结语教程就写到这里了，更进一步的个性化设置就靠大家自己摸索了，自从使用这个缓存之后，连百度也会更喜欢你的网站，从而更快地收录和增加权重哦！感谢您的来访，获取更多精彩文章请收藏本站。© 版权声明

简介：感谢大家使用该脚本，本脚本未加密，有没有后门大家自己看就知道了，仅仅将官方的脚本本地化了，未经任何修改，请放心使用！本次脚本支持：Centos 7、Debian、Ubuntu、Fedora注意事项问：为什么企业版没永久？答：因为官方就没有永久呀，只有专业版有！注意：每次更新 企业版授权 以更新日期为准保持 一年授权 （例如：2021.11.30 日更新 授权到期时间 2021.11.30 不要在有人问一年后到期了怎么办 每次更新 会以更新日期为准 保持一年授权）安装命令如下 - 隐藏 - 更新日志本次更新时间：6月21日 东京时间 06:15:11 ( 更新 18+插件 )运行环境1.【更新】Apache 2.4.56 2.4.572.【更新】MYSQL 5.7.41 5.7.423.【更新】Memcached 1.6.17 1.6.204.【更新】Redis 7.0.5 7.0.11安全应用1.【更新】堡塔入侵检测 1.0 1.1免费应用1.【更新】FTP存储空间 5.6 5.72.【更新】七牛云存储 5.6 5.73.【更新】谷歌云网盘 2.2 2.3专业版应用1.【更新】Nginx防火墙 9.1.7 9.1.82.【更新】文件同步工具 3.8.4 3.8.5 3.8.63.【更新】宝塔任务管理器 2.2 2.34.【更新】宝塔负载均衡 重构版 2.5 2.6 2.6.15.【更新】异常监控推送 3.5 3.5.16.【更新】对象存储自动挂载 1.3 1.4企业应用1.【更新】企业版应用2.【更新】堡塔PHP安全防护 2.1 2.23.【更新】堡塔企业级防篡改 重构版 2.3 3.04.【增加】漏洞情报推送 1.08.0.0 官方更新记录【增加】[网站]php项目增加404重定向功能【增加】[网站]增加java/node/python/go和其他项目的日志切割功能【增加】[Docker]增加快速部署项目模块【修复】文件解压无目录结构等问题【修复】文件搜索无法与排序组合搜索【修复】部分机器重启系统防火墙后禁ping的状态异常的问题【修复】面板安全告警不发送告警问题【调整】文件按照自然顺序排序【调整】移除[面板设置]中的通知设置模块【优化】[docker]界面交互优化【优化】兼容新版本pyOpenSSL新版本，解决申请证书时报错的问题【优化】优化XSS过滤机制，解决部分文本被xss过滤后可读性变差的问题【其它】其它在测试版上线2周以上的稳定功能及修复感谢您的来访，获取更多精彩文章请收藏本站。

简介：简介WordPress （简称 WP）可以说是全球最流行的博客系统了，没有之一，世界上约 30% 的网站都是基于 WordPress 搭建的。相比于之前介绍的轻量版博客程序 Typecho，WordPress 则是将所有功能集于一体，是个一体化的内容发布平台，自带主题和插件市场，直接在后台即可完成所有网站建设工作。WordPress 建站流程 概览建议先浏览一遍全文，大概了解下再开始搭建，按熟练度估计十分钟完成。常见问题的解决方法也在文中总结了。小白请严格按照步骤来，不要漏了。需要准备：邮箱：用于注册账户 支付方式：支付宝、微信 等 记事本：记录好账号信息和数据库信息 步骤：1.注册域名2.购买服务器3.域名解析（重要！）4.连接服务器5.搭建 WordPress6.基本使用 6.1发布文章 6.2主题安装 6.3插件安装常见问题 & 解决1. 注册域名不想备案的话域名推荐在 Namesilo'GoDaddy(俗称狗爹)购买，价格便宜，赠送永久免费的隐私保护。国内推荐在腾讯云,阿里云等购买,新用户的话也很便宜。官网：Namesilo,GoDaddy，腾讯云，阿里云国内域名需要实名2.购买服务器国内个人推荐腾讯云的轻量服务器，上某宝还能更优惠 比较便宜,国内服务器需要备案,建议选择香港的国外的话namesilo选择CentOS 7.6镜像或者是宝塔Linux面板 7.9.9 腾讯云专享版然后付款完成,记录下服务器的 IP 地址，一会儿解析域名时要用。3.域名解析（重要！）进入到腾讯云控制台搜索域名进入我的域名选择购买的域名解析点添加记录填写完成然后确认保存4.连接服务器在腾讯云控制台页面搜索服务器,选择轻量服务器进入使用 SSH 工具连接我们的服务器，Windows 推荐 Xshell或者是宝塔SSH终端，Mac 可使用自带的终端。# Windows安装 Xshell，打开软件。点击 “文件” → “新建” → “连接”，输入 “名称” 和 “主机” （服务器 IP）。点击 “用户身份验证”，输入用户名（默认 root）和密码。确认。连接服务器，接受并保存密匙。出现 root@vultr:~# 即连接成功，可以输入代码了进行操作了。# Mac打开终端，输入以下代码登录 VPS，其中 root 即用户名，将 ip 更改为服务器 的 IP 地址，回车。ssh root@ip输入 yes 确认，粘贴密码，回车。需要提醒的是，密码输入时并不会显示出来，直接复制粘贴，回车即可。出现 root@vultr:~# 即连接成功。5. 搭建 WordPress连接好服务器后开始进入搭建环节。这里安装宝塔面板进行搭建，图形界面操作，比较简单快速。我使用的是 Win，Xshell；Mac 用户使用终端操作也是一样的。5.1 安装宝塔控制面板安装宝塔 Linux 面板，复制安装代码到 Xshell 回车运行。yum install y wget && wget O install.sh http://download.bt.cn/install/install.sh && sh install.sh中间需要进行 “确认”，输入 Y 回车即可。安装完成会显示登录信息，包括面板地址、用户名和密码。或者是用宝塔的在线一键安装打开浏览器访问该网址，登陆面板，会提示安装 LNMP。将 PHP 版本改为 7.4，点击 “一键安装”，等待网站环境安装完成。5.2 安装 WordPress在控制面板页面点击网站,添加站点,选择一键部署,选择WordPress 6.0.2,在域名输入框中填写自己的域名，其他默认，点击 “提交”,等待安装即可。完成后，记下数据库账号资料，之后创建 wordpress 时要用到。搭建完成，访问站点，选择简体中文,确认然后,点击“现在开始”，按提示配置 WordPress。填写上面记录下的数据库信息，提交。填写网站信息，安装WordPress。安装完成后，登陆网站后台，开始创作之旅！访问域名，即可进入自己的网站。完成！6. 基本使用网站后台登陆地址：域名/wp login.php?6.1 发布文章左边栏 > 文章 > 写文章。在文章页面的发布栏中，可以设置文章为公开、密码保护、私密。完成编辑后点击发布即可。6.2 主题安装左边栏 > 外观 > 主题。安装完成后默认自带三个主题，点击添加可以在主题商店里搜索安装其他主题，或者手动上传主题压缩文件。小工具一般添加在主题侧边栏，如最新评论、归档、分类、标签等。6.3 插件安装左边栏 > 插件 > 安装插件。直接在插件商店中搜索、安装、启用，十分方便。插件安装完成后，如果有设置选项的话，会出现在侧边栏底部或设置（Settings）中。6.4 其他在设置中可以进一步对网站进行个性化定制和修改，如网站名称、副标题、评论规则等，不再一一细表。其实很多扩展功能都可以使用插件实现，想要添加什么 WP 本身不带的功能时，可以先在插件商店中搜索看看。7. 常见问题 & 解决❓ Q1：访问域名显示的是 Namesilo 的页面？A1.1：DNS 缓存问题，等待一段时间再看；打开 CMD 输入 ipconfig /flushdns 刷新本地 DNS 后再访问。A1.2：域名解析问题，进入 Namesilo DNS 编辑界面，删除所有记录，重新添加。❓ Q2：WP 后台更改固定连接后打开文章显示 404？A2：设置伪静态，打开宝塔后台，进入网站管理 > 设置 > 伪静态 > WordPress > 保存。❓ Q3：如何设置 HTTPS 访问，添加 SSL 加密证书？A3：宝塔后台，网站管理 > 设置 > SSL > Let’s Encrypt > 输入邮箱、勾选域名 > 申请；并开启右上角 “强制HTTPS”。❓ Q4：如何在网站顶部添加菜单？A4：外观 > 主题 > 菜单，添加完后，勾选 “顶部菜单”，保存。❓ Q5：如何添加搜索框？A5：外观 > 主题 > 小工具 > 搜索。如果所用主题不支持的话，可以在插件中搜索相应插件实现。结语WordPress 作为元老级的博客系统，除了完备且强大的功能，搜索引擎收录也十分友好，不仅可以做个人博客，电商、企业网站也不在话下。简直万能！感谢您的来访，获取更多精彩文章请收藏本站。

简介：**网站导航编码/加密**CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChef OK Tools在线工具：https://github.com/wangyiwy/oktools CTF在线工具：http://www.hiencode.com/ Unicode字符表：https://www.52unicode.com/enclosed alphanumerics zifu 在线MD5 Hash破解：https://www.somd5.com/ 实用工具Explain Shell：Shell命令解析 https://explainshell.com/ 在线正则表达式：https://c.runoob.com/front end/854/ Ceye DNS：DNS oob平台 http://ceye.io/ DNS log：DNS oob平台 http://dnslog.cn/ Webshell Chop：https://webshellchop.chaitin.cn/demo/ XSS Chop：https://xsschop.chaitin.cn/demo/ WebShell查杀：https://n.shellpub.com/ Google Hacking Database：https://www.exploit db.com/google hacking database Wayback Machine：网页缓存查询 https://archive.org/web 在线代码格式标准化：http://web.chacuo.net/formatshIP/域名收集确认真实IP地址IP精准定位：https://www.ipuu.net/#/home IP 138：https://site.ip138.com/ Security Trails：https://securitytrails.com/多个地点Ping服务器Chinaz：https://ping.chinaz.com/ Host Tracker：https://www.host tracker.com/ Webpage Test：https://www.webpagetest.org/ DNS Check：https://dnscheck.pingdom.com/Whois注册信息反查站长之家 Whois：https://whois.chinaz.com/ 中国万网 Whois：https://whois.aliyun.com/ 国际 Whois：https://who.is/DNS数据聚合查询Hacker Target：https://hackertarget.com/find dns host records DNS Dumpster：https://dnsdumpster.com DNS DB：https://dnsdb.io/zh cnTLS证书信息查询Censys：https://censys.ioCertificate Search：https://crt.sh 证书透明度监控：https://developers.facebook.com/tools/ct" IP地址段收集CNNIC中国互联网信息中心：http://ipwhois.cnnic.net.cn网络空间搜索Fofa：https://fofa.info/ Shodan：https://www.shodan.io/ ZoomEye：https://www.zoomeye.org/ 谛听：https://www.ditecting.com/ 360网络空间测绘：https://quake.360.cn/quake/#/index威胁情报平台Virustotal：https://www.virustotal.com/gui/home/upload 腾讯哈勃分析系统：https://habo.qq.com/tool/index 微步在线威胁情报：https://x.threatbook.cn/ 奇安信威胁情报：https://ti.qianxin.com/ 360威胁情报：https://ti.360.net/#/homepage 安恒威胁情报：https://ti.dbappsecurity.com.cn/ 火线安全平台：https://www.huoxian.cn Hacking8安全信息流：https://i.hacking8.com/CTF平台CTF Wiki：https://ctf wiki.org/ CTF Time：https://ctftime.org/ CTF Tools：https://github.com/zardus/ctf tools 攻防世界：https://adworld.xctf.org.cn/ Hacker 101：https://www.hacker101.com/漏洞平台Exploit Database：https://www.exploit db.com/ HackerOne：https://www.hackerone.com/ Vulhub：https://vulhub.org/ 乌云镜像：http://wooyun.2xss.cc/ 知道创宇漏洞平台：https://www.seebug.org/靶机平台封神台：https://hack.zkaq.cn/index HackTheBox：https://www.hackthebox.com/ OWASP Top10：https://owasp.org/www project juice shop/ WebGoat：https://github.com/WebGoat/WebGoat公开知识库狼组公开知识库：https://wiki.wgpsec.org/ 404星链计划：知道创宇 404 实验室 https://github.com/knownsec/404StarLink信息收集指纹识别Wapplyzer：Chrome插件 跨平台网站分析工具 https://github.com/AliasIO/Wappalyzer TideFinger：提取了多个开源指纹识别工具的规则库并进行了规则重组 https://github.com/TideSec/TideFinger 御剑web指纹识别程序：https://www.webshell.cc/4697.html 云悉指纹识别：http://www.yunsee.cn/扫描/爆破dirsearch：目录扫描/爆破 https://github.com/maurosoria/dirsearch dirmap：目录扫描/爆破 https://github.com/H4ckForJob/dirmap Arjun：HTTP参数扫描器 https://github.com/s0md3v/Arjun ksubdomain：子域名爆破 https://github.com/knownsec/ksubdomain Gobuster：URI/DNS/WEB爆破 https://github.com/OJ/gobuster爆破字典Dictionary Of Pentesting：渗透测试、SRC漏洞挖掘、爆破、Fuzzing等常用字典 https://github.com/insightglacier/Dictionary Of Pentesting fuzzDicts：Web渗透Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts PentesterSpecialDict：渗透测试工程师精简化字典 https://github.com/ppbibo/PentesterSpecialDict综合信息收集AlliN：https://github.com/P1 Team/AlliN Kunyu：https://github.com/knownsec/Kunyu OneForAll：https://github.com/shmilylty/OneForAll ShuiZe：https://github.com/0x727/ShuiZe_0x727 Fofa Viewer：https://github.com/wgpsec/fofa_viewer内网信息收集fscan：内网综合扫描工具 https://github.com/shadow1ng/fscan EHole：红队重点攻击系统指纹探测工具 https://github.com/EdgeSecurityTeam/EHole Ladon：用于大型网络渗透的多线程插件化综合扫描工具 https://github.com/k8gege/Ladon漏洞研究漏洞综述未授权访问漏洞总结：http://luckyzmj.cn/posts/15dff4d3.html#toc heading 3漏洞挖掘Windows Exploit Suggester：https://github.com/AonCyberLabs/Windows Exploit Suggester Linux_Exploit_Suggester：https://github.com/InteliSecureLabs/Linux_Exploit_Suggester开源漏洞库Vulhub：https://vulhub.org/ PeiQi文库：http://wiki.peiqi.tech/ PoCBox：https://github.com/0verSp4ce/PoCBox Vulnerability：https://github.com/EdgeSecurityTeam/Vulnerability POChouse：https://github.com/DawnFlame/POChousePOC/EXPysoserial：Java反序列化 https://github.com/frohoff/ysoserial Vulmap：漏洞扫描和验证工具 https://github.com/zhzyker/vulmap Some PoC oR ExP：各种漏洞PoC、ExP的收集或编写 https://github.com/coffeehb/Some PoC oR ExP CMS Hunter：CMS漏洞测试用例集合 https://github.com/SecWiki/CMS Hunter Penetration_Testing_POC：https://github.com/Mr xn/Penetration_Testing_POC内网渗透BypassPHPFuck：https://github.com/splitline/PHPFuck JSFuck：http://www.jsfuck.com/PayloadsPayloadsAllTheThings：https://github.com/swisskyrepo/PayloadsAllTheThings java.lang.Runtime.exec() Payload：java Payload在线生成 https://www.bugku.net/runtime exec payloads/ PHP Generic Gadget Chains：PHP反序列化Payload https://github.com/ambionics/phpggWebShellWebshell收集项目：https://github.com/tennc/webshell 反弹shell命令速查：https://github.com/Threekiii/Awesome Redteam Behinder 冰蝎：https://github.com/rebeyond/Behinder Behinder3：kali + java 11.0.14 或 windows10 + java 1.8.0_91， 注意，该环境下Behinder2无法正常运行 Behinder2：windows10 + java 1.8.0_91 Godzilla 哥斯拉：https://github.com/BeichenDream/Godzilla内网穿透NPS：通过web端管理，无需配置文件 https://github.com/ehang io/nps FRP：55k star项目 https://github.com/fatedier/frp Neo reGeorg：tunnel快速部署 https://github.com/L codes/Neo reGeorg Proxifier：windows代理工具 https://www.proxifier.com/ Proxychains：kali代理工具 https://github.com/haad/proxychains容器逃逸CDK：容器渗透 https://github.com/cdk team/CDK其他The art of command line：快速掌握命令行 https://github.com/jlevy/the art of command line Responder：实现获取NTLM Hash等功能 https://github.com/SpiderLabs/Responder Impacket：其中的psexec.py通过用户名和密码远程连接到目标服务器 https://github.com/SecureAuthCorp/impacket PsTools：PsExec.exe功能同Impacket中的psexec.py https://docs.microsoft.com/en us/sysinternals/downloads/pstools移动端安全CrackMinApp：反编译微信小程序 https://github.com/Cherrison/CrackMinApp AppInfoScanner：移动端信息收集 https://github.com/kelvinBen/AppInfoScanner安全厂商安全厂商及其官网链接：https://github.com/Threekiii/Awesome RedteamMetasploitMetasploit：https://github.com/rapid7/metasploit frameworkCobaltstrikeAwesome CobaltStrike：CobaltStrike知识库 https://github.com/zer0yu/Awesome CobaltStrike Erebus：后渗透测试插件 https://github.com/DeEpinGh0st/Erebus LSTAR：综合后渗透插件 https://github.com/lintstar/LSTAR ElevateKit：提权插件 https://github.com/rsmudge/ElevateKitBurpsuiteHaE：高亮标记与信息提取辅助型插件 https://github.com/gh0stkey/HaE Log4j2Scan：Log4j主动扫描 https://github.com/whwlsfb/Log4j2ScanChrome crxProxy SwitchyOmega：快速切换代理 https://github.com/FelisCatus/SwitchyOmega Wappalyzer：识别网站技术/框架/语言 https://www.wappalyzer.com/ EditThisCookie：修改Cookie https://www.editthiscookie.com/ FindSomething：在网页的源代码或js中寻找有用信息 https://github.com/ResidualLaugh/FindSomething Disable JavaScript：禁用JavaScript绕过弹窗 https://github.com/dpacassi/disable javascript Hunter：查找网页暴露邮箱 https://hunter.io/chromeXrayXray：安全评估工具 https://github.com/chaitin/xray感谢您的来访，获取更多精彩文章请收藏本站。

简介：搭建Typecho个人博客教程Typecho是一个基于PHP的开源部落格程序。它使用多种数据库（MySQL、PostgreSQL、SQLite、MariaDB）储存数据，在GPLv2许可证下发行。Typecho的程序设计逻辑与WordPress相似，它通过插件与模板机制对程序进行扩展。它们可以在不更改部落格内容和Typecho核心部分时，修改部落格的界面和功能。同时Typecho使用独特的模块化架构，这使得扩展十分便利。Typecho使用的是Markdown语法，通过HyperDown（页面存档备份，(存于互联网档案馆）解析器进行解析。Markdown是一种轻量级标记语言，它允许人们使用易读易写的纯文本格式编写文档，这也是当下大多数部落格程序所采用的编辑器语法。Typecho的程序本体不到500KB，而它的数据表在不包括扩展生成的数据表时仅7张。整站只需几个接口，通过静态继承快速传递参数，插件越多，功能只会越强大，对速度影响却微乎其微。Typecho的默认模板和后台，全部采用了响应式设计。所以Typecho的大多数自制模板，都采用了自适应设计。准备步骤：1.注册域名2.购买服务器3.域名解析（重要！）4.连接服务器5.搭建 Typecho6.主题/插件**1 4的教程可以参考这篇文章的1 4的教程**5.搭建 Typecho在控制面板页面点击网站,添加站点,然后填写域名,多个域名分行填写，没有域名可以用ip地址。FTP文件上传服务可不选，个人认为面板上传文件就很方便，创建数据库。然后提交。保存好密码以及用户名，后面会用到上传Typecho文件进入Typecho官网下载正式版 下载Typecho Official Site打开宝塔面板，进入网站根目录上传下载完的typecho.zip文件压缩包解压typecho.zip到网站根目录，保证Typecho运行程序在根目录删除typecho.zip压缩包安装Typecho浏览器地址栏输入你绑定的域名填写红框其他的不要填,使用刚刚保存的数据库名以及密码,然后确认开始安装设置用户名和登录密码以及邮箱,用来登录网站后台安装完成访问站点,输入绑定的域名设置伪静态和地址重写这一步尤其重要，正确设置伪静态和固定链接可以保证网站被正常访问，顺序一定不要搞错了，先在宝塔设置伪静态规则，再设置Typecho固定链接，否则会开启固定链接会报错，未报错也可能导致除首页之外的任何页面都访问不了。若未设置伪静态直接启用地址重写会报错，坚持开启则会导致无法访问网站文章。设置伪静态规则,进入宝塔面板进行站点设置在宝塔/www/wwwroot/你的域名下 用typecho伪静态在宝塔/www/wwwroot/你的域名下/又一个文件夹下才是typecho程序 用typecho2设置固定链接登录网站后台：设置→永久链接,后台地址:你的域名/admin启用地址重写功能（必须）,保存设置。6.主题插件ypecho 博客本身不带主题/插件商店，因此主题和插件需要自己到论坛、网上去找，下载后上传到网站目录的相应文件夹中，再到网站后台启用即可。插件位置：网站目录/usr/plugins主题位置：网站目录/usr/themes附件位置：网站目录/usr/uploads感谢您的来访，获取更多精彩文章请收藏本站。