如果生成EXE失败、或生成的EXE文件不正常,文件莫名其妙消失,不能正常运行等等,请首先检查任何可能干扰EXE生成的因素:
1、自己的代码中有没有敏感的,可能被误判为威胁的操作。
2、杀毒安全类软件,及这些软件创建的后台服务。
3、检查某些软件“安全模块”。
4、不要在 U盘 上编写发布软件,U盘被误杀或干扰的机率更高
5、不要在虚拟加密分区发布软件,这些软件可能会影响 EXE 文件生成(可在工程中将生成EXE的发布目录设为普通硬盘分区)
6、首次发布工程时,将开发以及发布目录添加为 Windows Defender 信任目录,不然生成 EXE 会非常慢。
7、.........其他任何可能干扰文件读写的监控软件。
微软windows defender误报提交方法请参考之前的文章如何避免发布EXE失败、误报,以及微软windows defender误报提交方法
阅读全文……
安全、杀毒软件厂商误报提交方法大全 [ 2023-12-05 | 其它运维与编程 | 网络收集 ]
如何避免发布EXE失败、误报,以及微软windows defender误报提交方法 [ 2023-12-04 | 其它运维与编程 | 网络收集 ]
首先说重点:
阅读全文……
- 建议将开发目录,添加到杀软的信任列表。
这样可以避免编译、发布、加壳失败。同时也能提高编译、发布、加壳的效率。避免杀软的干扰。
- 不要有侥幸心理
软件发布前你自己用杀毒软件扫描无任何误报 —— 这通常没用,
也不要以为改几句代码,重新编译就可以了。 —— 可能当时有用,但是发布出去过几天可能就出现误报了。
- 不是所有报毒都是误报
请先自查软件是否有不安全、潜在不安全、不受欢迎的行为,例如不要自动设置开机启动 —— 改为让用户自主选择是否开机启动。一些杀毒软件对于流行度高的软件会相对宽容( 流行度不是单纯指用户量 ),对新的未知软件相对严格,所以新软件尤其要注意自查。
- 发布时提供压缩包而不是原文件
下载可运行的 EXE 文件通常被认为具有潜在风险,建议发布压缩包而不是原文件,基本所有电脑都有解压软件都能支持流行的压缩格式(例如 zip )。
阅读全文……
nginx配置中location匹配顺序优先级的问题 [ 2023-12-03 | 其它运维与编程 | 本站原创 ]
有时候一个url可能会和Location中的多个规则匹配上,那么它们的优先级就非常重要了。
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
阅读全文……
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
- =开头表示精确匹配,只有完全匹配上才能生效。
- 普通字符匹配。只要Url包含匹配前缀字符就行。
- 正则表达式匹配。
阅读全文……
CentOS + Nginx 如何自动申请部署Let's Encrypt免费SSL证书 [ 2023-12-03 | 其它运维与编程 | 本站原创 ]
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let's Encrypt的免费SSL证书。
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
IIS中如何实现nginx那样的反向代理功能 [ 2023-12-02 | 其它运维与编程 | 本站原创 ]
nginx是一个功能强大的web服务器软件,很容易配置反向代理,url重写等操作。
在IIS中是否能实现这样的功能呢?如果是之前,可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。
首先我们需要安装ARR(应用请求路由组件)和iis urlrewrite(url重写组件)。
阅读全文……
在IIS中是否能实现这样的功能呢?如果是之前,可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。
首先我们需要安装ARR(应用请求路由组件)和iis urlrewrite(url重写组件)。
阅读全文……
运行老的PHP程序遇到 Call to undefined function set_magic_q [ 2023-12-01 | 其它运维与编程 | 本站原创 ]
准备看看进老系统里面看看原来的数据。
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。
查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。
阅读全文……
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。
查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。
阅读全文……
csrf-token写在head的meta里面怎么做到防止csrf [ 2023-11-27 | 其它运维与编程 | 本站原创 ]
一般在正常 form 表单页面,通常是使用 hidde 隐藏字段来存储crsf token 令牌值。
但是如果使用的是Ajax等异步post时,则可将其放到js代码可以访问到令牌值的地方即可.
这种情况下,将csrf-token写在head的meta里是一种比较好的实现方式。
阅读全文……
但是如果使用的是Ajax等异步post时,则可将其放到js代码可以访问到令牌值的地方即可.
这种情况下,将csrf-token写在head的meta里是一种比较好的实现方式。
阅读全文……
通过扩展CodeIgniter 4 核心类的方式实现SQL执行数量的统计功能 [ 2023-11-26 | 其它运维与编程 | 本站原创 ]
在之前的帖子 给 CodeIgniter 4 增加SQL执行数量的统计功能 中我们通过修改系统核心类文件实现了该功能。
但是这样不方便今后进行框架的升级,需要每次升级完成后都再修改一面。
这里将采用扩展核心类的方式来实现该功能,这样不影响今后的升级。
阅读全文……
但是这样不方便今后进行框架的升级,需要每次升级完成后都再修改一面。
这里将采用扩展核心类的方式来实现该功能,这样不影响今后的升级。
阅读全文……
CodeIgniter4 中传统路由模式 实现退回默认控制器的功能 [ 2023-11-24 | 其它运维与编程 | 本站原创 ]
CodeIgniter4的增强路由模式下,如果找不到控制器,会退回到默认控制器进行处理。
但是传统路由模式没有这个功能。
退回默认路由的功能可以方便统一进行错误处理,尤其是开发api网关的情况。
阅读全文……
但是传统路由模式没有这个功能。
退回默认路由的功能可以方便统一进行错误处理,尤其是开发api网关的情况。
阅读全文……
给服务器安装rzsz工具,方便通过终端临时上传下载文件 [ 2023-11-24 | 其它运维与编程 | 本站原创 ]
服务器的文件下载和上传注意是通过SFTP来操作。有时候在终端中临时上传下载一个文件还要再打开一个sftp工具不是太方便,
这里就可以安装一个rzsz的小工具,然后就可以通过终端上传和下载文件了。
阅读全文……
这里就可以安装一个rzsz的小工具,然后就可以通过终端上传和下载文件了。
安装命令:yum yum install lrzsz
上传命令:rz [执行该命令后终端会弹出选择文件的对话框来选择上传文件,文件会上传到服务器当前工作目录]
下载命令:sz 服务器上的文件名 [执行该命令后终端会弹出保存文件的对话框,选择文件保存位置即可]
上传命令:rz [执行该命令后终端会弹出选择文件的对话框来选择上传文件,文件会上传到服务器当前工作目录]
下载命令:sz 服务器上的文件名 [执行该命令后终端会弹出保存文件的对话框,选择文件保存位置即可]
阅读全文……