Linux 环境启用PHP yaf拓展

1
# 下载yaf
wget -c http://pecl.php.net/get/yaf-3.0.8.tgz
# 解压缩
cd yaf-3.0.8/ && phpize
# 编译安装
./configure --with-php-config=php-config
make && make install
# 启用拓展
echo 'extension=yaf.so
yaf.use_namespace=1' > /etc/php/7.3/mods-available/yaf.ini
ln -s /etc/php/7.3/mods-available/yaf.ini /etc/php/7.3/fpm/conf.d/20-yaf.ini
# 重启服务
service php7.3-fpm restart

透过公共Wi-Fi 热点上网究竟安不安全?

1

先说结论,HTTPS大面积普及的情况下,免费Wi-Fi的安全性虽然不高,但是绝对没有那么差!关于这个话题炒的未免太过了

虽然不能说SSL/TLS加密是绝对安全的,但是如果使用的设备本身没有携带后门,你不是FBI正在调查的国际逃犯,也没有在网监的监控名单,对普通用户来说公共Wi-Fi仅仅是用网银App是没有安全方面问题的

信息泄露很多情况是因为你不知道什么App是用HTTP明文通讯或者允许假证书HTTPS访问的,因为大流量的App开启HTTPS加密对服务器也是一个额外的负载,用HTTP是可以直接节省下真金白银的,在公共网络中尽量不要使用小众App,尤其是个人开发者的作品,即使你觉得那些信息即使泄露也无所谓,也会带来被社工、撞库的风险

如果你能确定你的设备根证书是可以信任的,加上可信应用商城下载的浏览器(最好是支持HSTS的,如chrome)、官方版本的微信、支付宝、网银App,浏览网页的时候https旁边有绿色的小锁,中间人什么也做不了

不建议在不可信网络环境中进行更新/安装App等操作,尤其是弹出来诱导你安装的App,这可能会给中间人有可乘之机

也不建议访问所有http协议,由于攻击者无法破解TLS加密,所以他们可能会劫持DNS,使本来走HTTPS的流量走自行搭建的反向代理HTTP协议,他们也会精心制作钓鱼网站来诱导你主动提供有用的信息

由于SSL/TLS本身的协议缺陷或者算法漏洞,导致的可能出现的中间人攻击,运营者会第一时间修复的,银行的信息安全专家也不是只领工资不干活的

如果连HTTPS都无法信任的话,电信运营商的服务器就不会被入侵吗,流量就一定安全吗,伪基站了解一下

极端情况黑客精心打造的利用了可以震惊世界的TLS协议本身漏洞或者设备的0day来攻击你,你躲在地下室接入在家里拉的专线也未必就安全

如果有自建VXN,以上都是废话了

Windows 环境解压 OpenWRT固件

2

OpenWRT 支持的硬件环境非常多,很多你懂的软件源码残缺不全导致没办法自行编译,而别人发布的bin固件又不是你需要的,这时候我们就需要解包bin固件来提取想要的文件。

本文为了小白能看的懂,码的比较啰嗦,有个心理准备哈

OpenWRT 是基于 Linux 的系统,bin格式固件是 Linux 文件系统,Windows 几乎没有办法操作,所以我们需要 Docker 容器或 Ubuntu on Windows 来操作。

首先默认你是全新安装 Docker for windows

开启命令行执行

docker run -it ubuntu bash

启动一个 ubuntu bash ,docker hub 官方提供的这个 ubuntu 镜像很迷你,所以“一般”常用的软件都需要自行安装。

首先根据喜好安装一个文本编辑器,这里选择 nano
apt-get install nano

因为环境需要下载的包比较多,所以第一步还是切换软件源为清华大学国内的镜像

nano /etc/apt/sources.list

接下来安装解包所需要的软件

apt-get install binwalk squashfs-tools

复制需要解包的bin文件到docker中,新开一个windows命令行窗口,使用 docker ps 命令 获取当前运行的 ubuntu 系统的id,然后执行

docker cp D:/test.bin dad510f38fd1:/root/

这里的 dad510f38fd1 是每个人不同的,不要直接复制
使用 binwalk 查看文件格式

binwalk /root/test.bin

如果你可以看到分区信息,那么 直接使用 binwalk -e *.bin 解压bin文件,我的bin是诡异的 POSIX tar archive (GNU) ,所以先解压tar

tar -xvf test.bin

cd 到 tar 解压的文件夹

ls -lht

找到体积最庞大的那个文件,我这里是 root,这次执行 binwalk root 就可以看到详细的分区信息了

binwalk -e root
# 解压成功会生成一个 .extracted 文件夹
cd *.extracted
# 开始解包固件内容
unsquashfs -dest output *.squashfs

OVER!

wordpress.com 批量删除文章

1

wordpress.com 没有提供批量删除的功能,如果需要清空站点数据会比较麻烦

打开wordpress.com控制台 输入以下代码

// 自动确认
var oldConfirm = window.confirm;
window.confirm = function (e) {
    return true;
};
// 循环删除
for (var i=0;i<50;i++){
  $("div.post-actions-ellipsis-menu > span > button").click();
  $("div.popover__inner > div > button:last-child").click();
}

该脚本只是简单模拟了js的事件,所以需要尽量下拉滚动条,使得文章加载出来,然后在执行命令,代码中为每次50篇,可根据网络环境自行修改。

Debian PHP7.0 升级 PHP7.3

0
# 卸载php7.0
apt-get remove -y --purge php7.0*
# 安装 PHP7.3 及相关拓展
sudo apt-get install php7.3-cli php7.3-curl php7.3-dev php7.3-zip php7.3-fpm php7.3-gd php7.3-xml php7.3-mysql php-mcrypt php-mbstring php7.3-opcache -y
sudo service php7.3-fpm start
# 重启 nginx
sudo service nginx restart
# wordpress 5 推荐安装
sudo apt-get install php-bcmath php-imagick

GitHub报错:error: GH007: Your push would publish a private email address.

0

在GitHub的隐私设置中勾选了Block command line pushes that expose my email后,再次提交的Git项目中如果提交暴露私人邮箱地址的commit时会报错

remote: error: GH007: Your push would publish a private email address.
remote: You can make your email public or disable this protection by visiting:
remote: http://github.com/settings/emails
To github.com:xxxx/xxxx.git
 ! [remote rejected] master -> master (push declined due to email privacy restrictions)
error: failed to push some refs to '[email protected]:xxxx/xxxx.git'

网上搜索了一下,大多提供的解决方案都是取消Keep my email address private,这显然违背了GitHub提供这个功能的初衷,并且会公开你的私人邮箱
真正的解决方案应该是修改Git中的邮箱地址为GitHub提供的匿名邮箱才对

# 修改全局邮件地址
git config --global user.email "用户名@users.noreply.github.com"
git config user.email "用户名@users.noreply.github.com"
# 重置 commit 的作者信息
git commit --amend --reset-author
# 再次提交
git push

Directory Opus 黑色主题

2

Directory Opus是一款优秀的Windows平台文件管工具,功能强大不亚于Total Commander,是系统默认资源管理的很好替代品,很适合有经常性的文件操作需求的朋友。

预览效果

个人比较倾向于黑色主题,之前有下载过几款别人做的,有一些辣眼睛,还有的配色还可以但是总觉得各种不舒服,于是自己动手做了一款,最近升级了新版本,抽时间修复了一些问题,整理一下公布出来,希望可以帮助有需要的人。

下载链接

内网穿透

0

Argo Tunnel

curl https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-darwin-amd64.tgz | tar xzC /usr/local/bin
cloudflared tunnel --url localhost:8080

serveo

ssh -R 80:localhost:8080 serveo.net

黑科技:微信默认浏览器直接下载 APK

2

由于微信安全限制,默认情况下无法通过内置浏览器下载APP,主流的做法一般有两种:

一是将应用上传到腾讯应用宝,使用腾讯系的应用宝捆绑下载,这样一来会丢失很多流量。

二是弹出一个提示,引导用户点击右上角菜单并通过系统浏览器打开页面。

这样也会流失很多不会操作或者嫌麻烦的用户。

实际推广过的朋友都知道,这两种实现方法都不理想,今天介绍这个方法可以直接从微信拉起系统默认浏览器下载apk文件,演示:

有兴趣研究的朋友 欢迎联系我交流