2025年05月18日
IT之家 5 月 2 日消息,科技媒体 KrebsOnSecurity 昨日(5 月 1 日)发布博文,报道称埃隆马斯克(Elon Musk)旗下人工智能公司 xAI 的一名员工在 GitHub 上,无意泄露了一枚 API 密钥,这一失误持续了近两个月。
来自法国安全咨询公司 Seralys 的“首席黑客官”Philippe Caturegli 率先在 LinkedIn 上曝光了这一问题,安全公司 GitGuardian 随后介入,其系统扫描发现该密钥可访问 xAI 的多款大型语言模型(LLMs),其中包括尚未发布的 Grok 聊天机器人版本(如 grok-2.5V)和与 SpaceX、Tesla 等公司数据相关的定制模型。
2025年05月16日
最近有好几个朋友在使用我们的Verdure主题的时候遇到安装完主题后,前端页面出现404错误提示,然后发私信问我是不是主题有问题啊?那么,这个问题呢其实跟主题是没有关系的,目前很多作者开发的主题都要求WordPress的固定链接形式,所以其实就是 WordPress 伪静态规则配置的问题。当然不同的服务器环境下(IIS/Apache/Nginx)配置伪静态规则也是不同的,今天就细说一下如何正确的配置 WordPress 伪静态规则。
2025年05月16日
boke112导航自从8月5日更换域名、8月6日使用百度站长平台网站改版工具以来,权重是恢复到1了,但是索引量一直都是1-2之间徘徊,直到8月28日我才知道原来是自己没有正确使用网站改版工具引起的,所以今天就特意分享一下关于使用百度站长平台网站改版工具使用心得。
8月6日第一次使用改版工具只是进行了简单设置,只进行了“站点改版”,对于“规则改版”和“新旧URL对”都没有设置,然后就一直傻乎乎地等待。最终的结果就是百度对于本站的改版毫无反应,索引量也不变。
2025年05月16日
最近在研究温故加强docker容器的使用。前面使用宝塔安装了lnmp环境,并且安装了论坛flarum,现在分享一下如何通过docker容器将这个系统运行起来。
docker 及docker-compose 版本:
所用到的images为:
docker-compose 配置文件:
2025年05月16日
怎么防止Dedecms入侵?
一、最基本的安全设置:修改dedecms默认后台目录/dede/和修改管理员帐号密码;
二、如网站不需要使用会员系统,建议删除/member/文件夹;
三、将/data/文件夹移到Web访问目录外,这条是dedecms官方建议,具体操作方法如下:
1. 将/data/文件夹移至web根目录的上一级目录
2025年05月16日
你是否发现网站加载总慢半拍,SEO排名死活上不去?八成是插件惹的祸!
80%的站长不知道,WordPress插件用错类型或配置不当,分分钟让网站速度暴跌,爬虫抓取效率直接砍半。
你以为装个缓存插件就能提速?错!50%的网站用了缓存插件反而更卡
2025年05月16日
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。
HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。
HTTP 工作原理
HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。
2025年05月16日
一.服务器环境下如何设置:
1.首先先打开IIS,对你要设置的网站右键点击属性,找到自定义错误栏目!
2.大家应该看到http错误了,往下翻,找到404,一共有三个404
3.双击这个404,然后点击浏览,找到你在网上下载的或者自己写的404页面
4.然后给404 、404:2、404:3都换上你的404文件
然后保存一下,这样网站的404就设置成功了!
2025年05月16日
在web渗透中,最简单直接的方式就是文件上传。但是不做任何检测,直接getshell的现在已经很少了.我在平时的授权测试中,遇到的大多数都是对上传的文件内容,格式等检测的比较多的
按前端到后端绕过顺序分为:前端js检验、代码防护检测(比如waf)、服务端检测
一、文件上传安全配置
二、绕过服务端的代码检测