vps交流

88元 收两个AMH缅怀一下我的青春


其实这个amh
好像将来也不搞waf,也不弄防篡改…

我真不知道收来做什么.
算是做个纪念吧.

我手里的几个网站都是些年久失修的老框架,不弄waf和防篡改分分钟挂掉.
以前弄amh+云锁,云锁老是自己崩,就都换成宝塔终身版了,前段时间1panel终身版也买了几个.docker就是要大配置服务器,这点不太爽.
想起以前lnmp 256mb内存 就扛很大流量访问的时候真的,很感慨.

年纪大了,习惯了宝塔或者1panel那种自己懒得折腾的快捷设置.

2011年开始用了 一个叫自己的路 的面板开始.
自己的路那个爱洞特漏 也是个自嗨的哥们,也挺可惜的.

居然已经13年了.
时间真的瞬刹如流水

—-卖的话请私信联系方式—
谢谢

卖一个给你,是给激活key,签名卢布那个
上个帖子有回复了
https://hostloc.com/forum.php?mo … 52&pid=15660609

美国总统奥巴马 发表于 2024-6-26 21:26
卖一个给你,是给激活key,签名卢布那个

直接卖给我把,上个咸鱼的链接,发私信给我,下单后ok立马支付的,刚刚已经收了一个

额 我刚特意去下了个amlog.发现就是个预防大流量的
我说的waf是指那种简单的漏洞比如:

利用WAF防止sql注入可以通过过滤sql注入所需要的关键字.
比如thinkphp一些老版本很容易注入

访问http://yoursite/index.php/index/index?level[0]=inc&level[1]=updatexml(1,concat(0x7,user(),0x7e),1)&level[2]=1
即可触发 SQL注入漏洞 。(没开启 app_debug 是无法看到 SQL 报错信息的)

88元 收两个AMH缅怀一下我的青春

Snipaste_2024-06-26_21-58-38.jpg (25 KB, 下载次数: 0)

下载附件

昨天 21:59 上传

张富贵 发表于 2024-6-26 21:59
额 我刚特意去下了个amlog.发现就是个预防大流量的
我说的waf是指那种简单的漏洞比如:

目前amlog主要以ip、客户端信息匹配,上面这个多加url规则匹配拦截功能就好了。

这个amlog下个版本会支持的,已经有在计划内的了。要防篡改上架先。