Linux 環境啟用PHP yaf拓展

1
# 下載yaf
wget -c //pecl.php.net/get/yaf-3.0.8.tgz
# 解壓縮
cd yaf-3.0.8/ && phpize
# 編譯安裝
./configure --with-php-config=php-config
make && make install
# 啟用拓展
echo 'extension=yaf.so
yaf.use_namespace=1' > /etc/php/7.3/mods-available/yaf.ini
ln -s /etc/php/7.3/mods-available/yaf.ini /etc/php/7.3/fpm/conf.d/20-yaf.ini
# 重啟服務
service php7.3-fpm restart

透過公共Wi-Fi 熱點上網究竟安不安全?

1

先說結論,HTTPS大面積普及的情況下,免費Wi-Fi的安全性雖然不高,但是絕對沒有那么差!關于這個話題炒的未免太過了

雖然不能說SSL/TLS加密是絕對安全的,但是如果使用的設備本身沒有攜帶后門,你不是FBI正在調查的國際逃犯,也沒有在網監的監控名單,對普通用戶來說公共Wi-Fi僅僅是用網銀App是沒有安全方面問題的

信息泄露很多情況是因為你不知道什么App是用HTTP明文通訊或者允許假證書HTTPS訪問的,因為大流量的App開啟HTTPS加密對服務器也是一個額外的負載,用HTTP是可以直接節省下真金白銀的,在公共網絡中盡量不要使用小眾App,尤其是個人開發者的作品,即使你覺得那些信息即使泄露也無所謂,也會帶來被社工、撞庫的風險

如果你能確定你的設備根證書是可以信任的,加上可信應用商城下載的瀏覽器(最好是支持HSTS的,如chrome)、官方版本的微信、支付寶、網銀App,瀏覽網頁的時候https旁邊有綠色的小鎖,中間人什么也做不了

不建議在不可信網絡環境中進行更新/安裝App等操作,尤其是彈出來誘導你安裝的App,這可能會給中間人有可乘之機

也不建議訪問所有http協議,由于攻擊者無法破解TLS加密,所以他們可能會劫持DNS,使本來走HTTPS的流量走自行搭建的反向代理HTTP協議,他們也會精心制作釣魚網站來誘導你主動提供有用的信息

由于SSL/TLS本身的協議缺陷或者算法漏洞,導致的可能出現的中間人攻擊,運營者會第一時間修復的,銀行的信息安全專家也不是只領工資不干活的

如果連HTTPS都無法信任的話,電信運營商的服務器就不會被入侵嗎,流量就一定安全嗎,偽基站了解一下

極端情況黑客精心打造的利用了可以震驚世界的TLS協議本身漏洞或者設備的0day來攻擊你,你躲在地下室接入在家里拉的專線也未必就安全

如果有自建VXN,以上都是廢話了

Windows 環境解壓 OpenWRT固件

2

OpenWRT 支持的硬件環境非常多,很多你懂的軟件源碼殘缺不全導致沒辦法自行編譯,而別人發布的bin固件又不是你需要的,這時候我們就需要解包bin固件來提取想要的文件。

本文為了小白能看的懂,碼的比較啰嗦,有個心理準備哈

OpenWRT 是基于 Linux 的系統,bin格式固件是 Linux 文件系統,Windows 幾乎沒有辦法操作,所以我們需要 Docker 容器或 Ubuntu on Windows 來操作。

首先默認你是全新安裝 Docker for windows

開啟命令行執行

docker run -it ubuntu bash

啟動一個 ubuntu bash ,docker hub 官方提供的這個 ubuntu 鏡像很迷你,所以“一般”常用的軟件都需要自行安裝。

首先根據喜好安裝一個文本編輯器,這里選擇 nano
apt-get install nano

因為環境需要下載的包比較多,所以第一步還是切換軟件源為清華大學國內的鏡像

nano /etc/apt/sources.list

接下來安裝解包所需要的軟件

apt-get install binwalk squashfs-tools

復制需要解包的bin文件到docker中,新開一個windows命令行窗口,使用 docker ps 命令 獲取當前運行的 ubuntu 系統的id,然后執行

docker cp D:/test.bin dad510f38fd1:/root/

這里的 dad510f38fd1 是每個人不同的,不要直接復制
使用 binwalk 查看文件格式

binwalk /root/test.bin

如果你可以看到分區信息,那么 直接使用 binwalk -e *.bin 解壓bin文件,我的bin是詭異的 POSIX tar archive (GNU) ,所以先解壓tar

tar -xvf test.bin

cd 到 tar 解壓的文件夾

ls -lht

找到體積最龐大的那個文件,我這里是 root,這次執行 binwalk root 就可以看到詳細的分區信息了

binwalk -e root
# 解壓成功會生成一個 .extracted 文件夾
cd *.extracted
# 開始解包固件內容
unsquashfs -dest output *.squashfs

OVER!

wordpress.com 批量刪除文章

1

wordpress.com 沒有提供批量刪除的功能,如果需要清空站點數據會比較麻煩

打開wordpress.com控制臺 輸入以下代碼

// 自動確認
var oldConfirm = window.confirm;
window.confirm = function (e) {
    return true;
};
// 循環刪除
for (var i=0;i<50;i++){
  $("div.post-actions-ellipsis-menu > span > button").click();
  $("div.popover__inner > div > button:last-child").click();
}

該腳本只是簡單模擬了js的事件,所以需要盡量下拉滾動條,使得文章加載出來,然后在執行命令,代碼中為每次50篇,可根據網絡環境自行修改。

Debian PHP7.0 升級 PHP7.3

0
# 卸載php7.0
apt-get remove -y --purge php7.0*
# 安裝 PHP7.3 及相關拓展
sudo apt-get install php7.3-cli php7.3-curl php7.3-dev php7.3-zip php7.3-fpm php7.3-gd php7.3-xml php7.3-mysql php-mcrypt php-mbstring php7.3-opcache -y
sudo service php7.3-fpm start
# 重啟 nginx
sudo service nginx restart
# wordpress 5 推薦安裝
sudo apt-get install php-bcmath php-imagick

GitHub報錯:error: GH007: Your push would publish a private email address.

0

在GitHub的隱私設置中勾選了Block command line pushes that expose my email后,再次提交的Git項目中如果提交暴露私人郵箱地址的commit時會報錯

remote: error: GH007: Your push would publish a private email address.
remote: You can make your email public or disable this protection by visiting:
remote: //github.com/settings/emails
To github.com:xxxx/xxxx.git
 ! [remote rejected] master -> master (push declined due to email privacy restrictions)
error: failed to push some refs to '[email protected]:xxxx/xxxx.git'

網上搜索了一下,大多提供的解決方案都是取消Keep my email address private,這顯然違背了GitHub提供這個功能的初衷,并且會公開你的私人郵箱
真正的解決方案應該是修改Git中的郵箱地址為GitHub提供的匿名郵箱才對

# 修改全局郵件地址
git config --global user.email "用戶名@users.noreply.github.com"
git config user.email "用戶名@users.noreply.github.com"
# 重置 commit 的作者信息
git commit --amend --reset-author
# 再次提交
git push

Directory Opus 黑色主題

2

Directory Opus是一款優秀的Windows平臺文件管工具,功能強大不亞于Total Commander,是系統默認資源管理的很好替代品,很適合有經常性的文件操作需求的朋友。

預覽效果

個人比較傾向于黑色主題,之前有下載過幾款別人做的,有一些辣眼睛,還有的配色還可以但是總覺得各種不舒服,于是自己動手做了一款,最近升級了新版本,抽時間修復了一些問題,整理一下公布出來,希望可以幫助有需要的人。

下載鏈接

內網穿透

0

Argo Tunnel

curl https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-darwin-amd64.tgz | tar xzC /usr/local/bin
cloudflared tunnel --url localhost:8080

serveo

ssh -R 80:localhost:8080 serveo.net

黑科技:微信默認瀏覽器直接下載 APK

2

由于微信安全限制,默認情況下無法通過內置瀏覽器下載APP,主流的做法一般有兩種:

一是將應用上傳到騰訊應用寶,使用騰訊系的應用寶捆綁下載,這樣一來會丟失很多流量。

二是彈出一個提示,引導用戶點擊右上角菜單并通過系統瀏覽器打開頁面。

這樣也會流失很多不會操作或者嫌麻煩的用戶。

實際推廣過的朋友都知道,這兩種實現方法都不理想,今天介紹這個方法可以直接從微信拉起系統默認瀏覽器下載apk文件,演示:

有興趣研究的朋友 歡迎聯系我交流