欢迎光临 Rick 's BLOG
日志首页  | C# .Net编程  | 原创作品  | 生活点滴  | C\C++相关  | 多媒体相关※ERMP  | VB相关  | 其它运维与编程  |  留言簿
未知 安全、杀毒软件厂商误报提交方法大全   [ 2023-12-05  | 其它运维与编程  |  网络收集 ]
如果生成EXE失败、或生成的EXE文件不正常,文件莫名其妙消失,不能正常运行等等,请首先检查任何可能干扰EXE生成的因素:

1、自己的代码中有没有敏感的,可能被误判为威胁的操作。
2、杀毒安全类软件,及这些软件创建的后台服务。
3、检查某些软件“安全模块”。
4、不要在 U盘 上编写发布软件,U盘被误杀或干扰的机率更高
5、不要在虚拟加密分区发布软件,这些软件可能会影响 EXE 文件生成(可在工程中将生成EXE的发布目录设为普通硬盘分区)
6、首次发布工程时,将开发以及发布目录添加为 Windows Defender 信任目录,不然生成 EXE 会非常慢。
7、.........其他任何可能干扰文件读写的监控软件。

微软windows defender误报提交方法请参考之前的文章如何避免发布EXE失败、误报,以及微软windows defender误报提交方法


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:863
未知 如何避免发布EXE失败、误报,以及微软windows defender误报提交方法   [ 2023-12-04  | 其它运维与编程  |  网络收集 ]
首先说重点:

  1. 建议将开发目录,添加到杀软的信任列表。
    这样可以避免编译、发布、加壳失败。同时也能提高编译、发布、加壳的效率。避免杀软的干扰。
  2. 不要有侥幸心理
    软件发布前你自己用杀毒软件扫描无任何误报 —— 这通常没用,
    也不要以为改几句代码,重新编译就可以了。 —— 可能当时有用,但是发布出去过几天可能就出现误报了。
  3. 不是所有报毒都是误报
    请先自查软件是否有不安全、潜在不安全、不受欢迎的行为,例如不要自动设置开机启动 —— 改为让用户自主选择是否开机启动。一些杀毒软件对于流行度高的软件会相对宽容( 流行度不是单纯指用户量 ),对新的未知软件相对严格,所以新软件尤其要注意自查。
  4. 发布时提供压缩包而不是原文件
    下载可运行的 EXE 文件通常被认为具有潜在风险,建议发布压缩包而不是原文件,基本所有电脑都有解压软件都能支持流行的压缩格式(例如 zip )。



阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:1128
未知 nginx配置中location匹配顺序优先级的问题   [ 2023-12-03  | 其它运维与编程  |  本站原创 ]
有时候一个url可能会和Location中的多个规则匹配上,那么它们的优先级就非常重要了。
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。

location的匹配规则大概分三大类
  1. =开头表示精确匹配,只有完全匹配上才能生效。
  2. 普通字符匹配。只要Url包含匹配前缀字符就行。
  3. 正则表达式匹配。



阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:672
未知 CentOS + Nginx 如何自动申请部署Let's Encrypt免费SSL证书   [ 2023-12-03  | 其它运维与编程  |  本站原创 ]
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let's Encrypt的免费SSL证书。
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。



阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:798
未知 IIS中如何实现nginx那样的反向代理功能   [ 2023-12-02  | 其它运维与编程  |  本站原创 ]
nginx是一个功能强大的web服务器软件,很容易配置反向代理,url重写等操作。
在IIS中是否能实现这样的功能呢?如果是之前,可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。

首先我们需要安装ARR(应用请求路由组件)和iis urlrewrite(url重写组件)。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:674
未知 运行老的PHP程序遇到 Call to undefined function set_magic_q   [ 2023-12-01  | 其它运维与编程  |  本站原创 ]
准备看看进老系统里面看看原来的数据。
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。

查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:343
未知 csrf-token写在head的meta里面怎么做到防止csrf   [ 2023-11-27  | 其它运维与编程  |  本站原创 ]
一般在正常 form 表单页面,通常是使用 hidde 隐藏字段来存储crsf token 令牌值。

但是如果使用的是Ajax等异步post时,则可将其放到js代码可以访问到令牌值的地方即可.

这种情况下,将csrf-token写在head的meta里是一种比较好的实现方式。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:468
未知 通过扩展CodeIgniter 4 核心类的方式实现SQL执行数量的统计功能   [ 2023-11-26  | 其它运维与编程  |  本站原创 ]
在之前的帖子 给 CodeIgniter 4 增加SQL执行数量的统计功能 中我们通过修改系统核心类文件实现了该功能。

但是这样不方便今后进行框架的升级,需要每次升级完成后都再修改一面。

这里将采用扩展核心类的方式来实现该功能,这样不影响今后的升级。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:506
未知 CodeIgniter4 中传统路由模式 实现退回默认控制器的功能   [ 2023-11-24  | 其它运维与编程  |  本站原创 ]
CodeIgniter4的增强路由模式下,如果找不到控制器,会退回到默认控制器进行处理。
但是传统路由模式没有这个功能。

退回默认路由的功能可以方便统一进行错误处理,尤其是开发api网关的情况。



阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:275
未知 给服务器安装rzsz工具,方便通过终端临时上传下载文件   [ 2023-11-24  | 其它运维与编程  |  本站原创 ]
服务器的文件下载和上传注意是通过SFTP来操作。有时候在终端中临时上传下载一个文件还要再打开一个sftp工具不是太方便,
这里就可以安装一个rzsz的小工具,然后就可以通过终端上传和下载文件了。
安装命令:yum yum install lrzsz
上传命令:rz [执行该命令后终端会弹出选择文件的对话框来选择上传文件,文件会上传到服务器当前工作目录]
下载命令:sz 服务器上的文件名 [执行该命令后终端会弹出保存文件的对话框,选择文件保存位置即可]


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:291

PoweredBy R-Blog V1.00 © 2004-2024 WWW.RICKW.CN, Processed in second(s) , 4 queries    京ICP备17058477号-5