AI,自己全程接管维护

php mysql shell go vue css api接口对接支付接口对接

PHP解决XSS攻击

PHP解决XSS攻击
2024-11-19 02:17:37 +0800 CST view 1347
跨站脚本攻击（XSS）是一种常见的Web安全漏洞，允许攻击者注入恶意脚本。XSS攻击分为存储型、反射型和DOM型。为防止XSS攻击，PHP开发者应进行输入验证、输出编码、使用安全库、设置HTTP头、限制权限等措施。示例代码展示了如何使用`htmlspecialchars()`函数对用户输入进行转义，以确保安全输出。
网络安全 Web开发 PHP编程

Linux 内核提权风暴：从 Copy Fail 到 Dirty Frag 再到 Fragnesia——零拷贝页缓存污染漏洞家族的终极解剖

Linux 内核提权风暴：从 Copy Fail 到 Dirty Frag 再到 Fragnesia——零拷贝页缓存污染漏洞家族的终极解剖
2026-05-19 06:45:04 +0800 CST view 251
深度解剖 2026 年三周内爆发的三个 Linux 内核高危提权漏洞：Copy Fail、Dirty Frag、Fragnesia，从内核源码层面分析零拷贝页缓存污染机制，给出检测、防护与修复的完整实战方案
Linux 内核安全漏洞分析提权 Dirty Frag Copy Fail Fragnesia

Docker-OSX：在Docker中跑一个macOS，性能接近原生！
2024-11-19 09:26:55 +0800 CST view 3299
Docker-OSX项目旨在帮助安全人员在Linux和Windows上运行macOS，性能接近原生。它支持USB直通和iMessage的安全研究，使用Docker提供便捷的安装方式。项目支持多个macOS版本的安装，并提供详细的命令和要求，适合对macOS安全研究感兴趣的用户。
Docker macOS 安全研究虚拟化开发工具

使用 vlucas/phpdotenv 安全管理 PHP 应用配置

使用 vlucas/phpdotenv 安全管理 PHP 应用配置
2025-09-05 22:21:16 +0800 CST view 906
vlucas/phpdotenv是一个开源PHP库，用于安全管理应用配置，通过`.env`文件加载环境变量，避免硬编码敏感信息。它提升了安全性、灵活性和可维护性，支持不同环境的配置。集成简单，遵循最佳实践可确保安全和高效的配置管理，适用于各种规模的项目。
PHP 安全开发工具配置管理开源

Peekaboo：用RSA-OAEP加密分享密钥，一键生成阅后即焚的临时链接

Peekaboo：用RSA-OAEP加密分享密钥，一键生成阅后即焚的临时链接
2026-05-14 11:31:16 +0800 CST view 141
Peekaboo是一款开源的密钥安全分享工具，RSA-OAEP加密，阅后即焚，私钥不经过服务器全程在浏览器端解密生成临时链接，MIT协议，适合团队密钥交接、安全审计等场景。
安全工具开源项目密钥分享 RSA加密开发者工具

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器
2024-11-19 03:03:55 +0800 CST view 1788
Neko虚拟浏览器是一款自托管的虚拟浏览器，允许用户在安全的虚拟环境中访问互联网。它支持多用户同时访问，适合开发人员和寻求隐私保护的用户。Neko提供了便捷的浏览体验，用户可以在多个设备上共享浏览器访问权限，适用于协作项目和资源共享。
虚拟浏览器安全技术 WebRTC Docker 隐私保护

php阿里云图片检测单代码不用sdk太重了

php阿里云图片检测单代码不用sdk太重了
2024-11-19 03:16:06 +0800 CST view 1540
该代码实现了一个阿里云图片内容安全审核的PHP类，包含构造函数、调用接口的scanImage方法、解析错误响应的parseAliyunErrorResponse方法和生成签名的generateSignature方法。通过cURL请求阿里云的接口，检测指定URL的图片是否包含不当内容，并返回结果。
编程云计算安全 API PHP

如何使用PHP实现图片防盗链，防止未经授权的直接链接

如何使用PHP实现图片防盗链，防止未经授权的直接链接
2024-11-18 12:15:23 +0800 CST view 1582
本文介绍了如何使用PHP实现图片防盗链，防止未经授权的直接链接。通过检查HTTP_REFERER，返回403Forbidden状态码来阻止盗链。还讨论了更可靠的防盗链方案，包括服务器端配置、临时授权链接、动态生成链接、请求头检查和身份验证等方法，以提高安全性和防护效果。
网络安全 PHP编程图片处理防盗链

SpringBoot 实现一人一号，无感刷新Jwt

SpringBoot 实现一人一号，无感刷新Jwt
2024-11-19 03:12:05 +0800 CST view 1508
本文详细阐述了如何通过SpringBoot、SpringSecurity、JWT和Redis实现用户认证与授权，确保每位用户仅能通过一个账号登录，并有效管理Token的刷新策略。介绍了JwtTokenFilter拦截器的实现，如何解析和验证Token，以及无感刷新Token的机制，提升系统安全性和用户体验。
后端开发安全架构用户认证技术实现

Hermes彻底碾压OpenClaw？10周登顶全球Token消耗榜的AI Agent架构解析

Hermes彻底碾压OpenClaw？10周登顶全球Token消耗榜的AI Agent架构解析
2026-05-21 16:25:24 +0800 CST view 82
Hermes登顶OpenRouter全球应用Token消耗榜榜首，10周内从零到全球调用量第一，自我进化技能机制、有限记忆、模型解耦、本地优先，针对性解决OpenClaw安全漏洞和效率问题。
AI Agent OpenClaw Hermes 架构对比安全审计

AJ-Captcha —— 一款跨平台、高效、安全的验证码功能
2024-11-19 08:19:51 +0800 CST view 3640
AJ-Captcha是一款高效、安全的行为验证码解决方案，支持多种前端框架和后端Java实现。通过滑动拼图和文字点选的方式，提升用户体验，确保安全性。项目提供丰富的代码示例，支持弹出式和嵌入式UI展示，适用于多语言和多平台。开发者可以轻松集成，快速实现验证码功能，是替代传统验证码的理想选择。
验证码前端开发后端开发安全性用户体验

Nginx 防止IP伪造，绕过IP限制

Nginx 防止IP伪造，绕过IP限制
2025-01-15 09:44:42 +0800 CST view 1994
本文介绍了如何在Nginx中配置以防止IP伪造，确保后端应用程序能够获取真实的客户端IP。通过使用`X-Real-IP`头信息和相应的Nginx配置，能够有效避免恶意用户伪造IP地址的风险。此外，建议限制后端服务器仅接受来自Nginx的流量，以增强安全性。
网络安全反向代理 Web架构

Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击
2024-11-19 03:48:34 +0800 CST view 1802
本文讨论了Nginx服务器版本号泄露的安全隐患，强调了攻击者如何利用已知漏洞进行攻击。介绍了大型网站如天猫和京东如何隐藏版本号，并提供了使用`headers-more-nginx-module`模块灵活配置服务器信息的方法，以提高安全性。通过合理配置，可以有效减少信息泄露，增强服务器的隐蔽性和抗攻击能力。
网络安全服务器配置 Nginx

网站被黑了怎么办？程序员手把手教你快速处理！
2024-11-18 01:48:01 +0800 CST view 1696
网站被黑是站长和开发者面临的严重问题，可能导致业务损失和法律风险。确认被黑后，应立即下线网站、备份数据、更新安全补丁、修改密码，并分析入侵路径。修复漏洞后，强化安全防护措施，如安装WAF、启用HTTPS、定期备份等，最后重新上线并通知用户。预防再次被黑需定期更新和审计安全。
网络安全网站管理技术支持

Claude Code 源码泄露深度解析：51万行代码"裸奔"背后的工程启示

Claude Code 源码泄露深度解析：51万行代码"裸奔"背后的工程启示
2026-04-08 11:08:55 +0800 CST view 438
本文深度解析了Anthropic的AI编程工具ClaudeCode因.npmignore配置疏忽导致51万行TypeScript源码泄露的事件。泄露源于SourceMap文件被意外发布到npm仓库，暴露了架构设计、核心模块如QueryEngine.ts和多智能体系统等关键技术细节。事件引发GitHub社区狂欢与法律争议，并强调了CI/CD安全检查、工程纪律及安全意识的重要性，为开发者提供了正反两面的工程启示。
技术安全软件开发人工智能工程管理

php获取当前域名

php获取当前域名
2024-11-18 00:12:48 +0800 CST view 1531
这段PHP代码用于检查当前请求是否使用HTTPS协议，并获取当前域名，最终组合成完整的URL并输出。代码首先判断HTTPS的状态，然后通过$_SERVER变量获取主机名，最后将协议和主机名组合成完整的URL。
编程 Web开发安全

Linux 服务器 SSH 同时开启密码 + 密钥登录：root 用户完整配置指南

Linux 服务器 SSH 同时开启密码 + 密钥登录：root 用户完整配置指南
2026-05-08 12:11:48 +0800 CST view 190
详细介绍 Linux 服务器 root 用户如何同时开启密码和密钥两种 SSH 登录方式，包括配置修改、密钥生成、权限设置和安全建议。
Linux SSH 服务器安全运维

paniclock深度解析：macOS一键禁用Touch ID的隐私防护利器

paniclock深度解析：macOS一键禁用Touch ID的隐私防护利器
2026-04-27 20:07:25 +0800 CST view 196
paniclock是一款开源macOS菜单栏工具，一键禁用Touch ID、锁定屏幕，强制密码解锁，保护隐私安全。支持合盖自动锁定、自定义快捷键。
macOS 隐私安全开源工具 Touch ID

Strix深度解析：AI驱动的自动化渗透测试工具，像真正的黑客一样找漏洞

Strix深度解析：AI驱动的自动化渗透测试工具，像真正的黑客一样找漏洞
2026-04-27 20:08:27 +0800 CST view 184
Strix是开源AI自主渗透测试工具，AI Agent像真正的黑客一样动态运行代码、发现漏洞并生成PoC验证，支持CI/CD集成，零误报。
安全 AI 渗透测试开源工具 CI/CD

PHP中RSA加密和签名操作的性能瓶颈

PHP中RSA加密和签名操作的性能瓶颈
2025-03-21 13:54:28 +0800 CST view 1342
本文分析了PHP中RSA加密和签名操作的性能瓶颈，特别是bcpowmod()函数的调用。提出了检查密钥长度、优化代码、升级硬件和调整PHP配置等解决方案。同时建议使用性能分析工具定位具体问题，以提高系统性能。
PHP 加密性能优化安全性开发

浏览器远程控制打印机+纯本地AI儿童英语陪练：两个值得装的开源项目

浏览器远程控制打印机+纯本地AI儿童英语陪练：两个值得装的开源项目
2026-04-28 03:38:55 +0800 CST view 341
两个实用开源项目推荐：cups-web把USB打印机变成网络打印服务，浏览器远程控制；HiKid是纯本地AI儿童英语陪练，语音对话+故事+单词游戏，数据不上云。
开源项目实用工具打印 AI教育隐私安全

跟着 IP 地址，我能找到你家不？
2024-11-18 12:12:54 +0800 CST view 1466
自去年起，互联网平台强制显示用户IP属地，引发用户对隐私的担忧。尽管IP地址归属地仅显示到省级，用户仍担心个人信息被泄露。IP地址作为网络中的“门牌号”，其公开可能导致隐私侵犯和地域歧视。专家指出，IP信息属于个人信息，但不直接涉及隐私权。用户应提高警惕，保护个人信息安全。
互联网隐私保护网络安全数据管理用户权益

CloakBrowser源码级反爬虫：57个C++指纹补丁深度解析

CloakBrowser源码级反爬虫：57个C++指纹补丁深度解析
2026-05-09 01:07:05 +0800 CST view 659
深度解析开源项目CloakBrowser的工作原理——通过57个C++源码补丁，从底层重构Chromium的指纹系统，让自动化浏览器彻底绕过Cloudflare、reCAPTCHA等主流反爬虫检测。
CloakBrowser Chromium 反爬虫浏览器指纹 Playwright Puppeteer 开源网络安全

腾讯版"贾维斯"Marvis上线：6个Agent协同干活，每天1000万Token免费用

腾讯版"贾维斯"Marvis上线：6个Agent协同干活，每天1000万Token免费用
2026-05-22 07:14:58 +0800 CST view 276
腾讯操作系统层级AI助手Marvis正式上线，预置6个Agent协同团队，L2级安全兜底机制，效率/隐私双模式，每人每天1000万免费Token，支持手机远程接管电脑。
腾讯AI Marvis AI助手操作系统级多Agent L2安全

大家都在搜索什么？

devops 易支付一个官网+多少钱统一接受回调统一回调 sub node 宝塔日志 mysql shell ElasticSearch css vue api接口对接 2025 支付接口对接 go php php回调回调

上一页 1...11 121314 15...26 下一页