wwppp987的博客

此教程涉及在线公网安备案内容，以2022年及以后的内容为基准。域名注册的主体应与备案主体一致，单位就都是单位，个人就都是个人备案个人的必须在域名证书上是你自己，icp备案的备案个人也应该是你自己（备案个人的，企业部分不审核）备案企业的同上，企业名称需要一致。如果网站没有做过任何安全措施的，不建议直接做公网安备案，主要自查的要点有：服务器天天被ddos、漏扫攻击、国外漏扫网站扫描（目前主要来自老美和澳大利亚，少量请求来自英法）、嗅探（大部分来自于福建、北京，少部分来自香港）尽管上面没啥东西，仍旧会天天被攻

基于phpstudy的小盆友们在搭建环境时候会发现老式mcrypt加密被去掉了，网上很难找到windows安装视频教程。我在这里给大家教程的同时，也会解释网上的各种骚操作的由来。首先，下载对应php的mcrypt插件。地址：https://windows.php.net/downloads/pecl/releases/mcrypt/注意后面的php7.X版本号和是否nts（非安全线程）下载下来会有两个文件和一个licence，将两个文件提取出来备用。第二，确定自己使用的版本号将下载的文件

最近刚用上appscan，报了不少漏洞，在这里进行一一解决，同时记录一下自己的参考资料，以备后人。使用环境，phpstudy8.11、 Content-Security-Policy（禁止外链资源）、X-Content-Type-Options（固定安全值）、X-XSS-Protection（固定安全值）这三个文件头缺失。由于报js也是文件头缺失（adminlte），phpstudy的ap...