» 阅读全文

电信运营商劫持家庭宽带的做法相信很多朋友都遇到过，对于来逛我博客的大多数朋友开始应该是非常熟悉电信劫持了。前几年由于境外菠菜站的兴起催生了国内一波劫持狂潮，电信运营商作为宽带控制者，手握着巨大的流量，而菠菜站给出的丰厚利润更是让一些人利用职务之便牟取暴利，由于利益的驱动，运营商劫持从最开始的劫持非法网站跳转到任意网站篡改代码，添加弹窗小广告，以至于影响到了正常用户的上网使用，才被国家重视。而经过几年的调查，以及国家对于网络安全的越发重视，网民的安全意识提高，揪出了一大批电信运营商里面的“内鬼”，这才让电信运营商的大规模劫持收敛了许多。

» 阅读全文

之前写过一篇关于centos 7 配置 ftps 的文章，地址在 https://www.92ez.com/?action=show&id=23450 ，银行大大的需求说改就改，ftps配置完测试完成就该需求了，要求我方配置sftp给他们，我甚至都怀疑是当时他们打字打错了，sftp打成了ftps，当时我还再三确认是不是写错了，对方回答没问题就是ftps，现在又改成sftp....算了，不纠结这个问题，毕竟银行才是大佬，他们说啥就是啥。今天就配置一下sftp。

» 阅读全文

对接第三方app的时候发现内嵌网页里面的背景图死活出不来，但是在同一个手机上的微信自带浏览器确是正常的，通过各种尝试终于发现问题，记录一下。

» 阅读全文

最近公司项目需要对接第三方支付接口进行对账操作，对方需要我们提供交易流水报表，起初打算直接向对方接口POST数据，但是项目进度比较赶，双方在接口规范这块的协商并没有那么快，对方提出简便的流程，我方提供一个ftp给他们，我方后端定时生成账单文件并存放在ftp服务器的制定目录，对方主动去ftp服务器上取回报表文件进行对账，这种方式对于我们来说还是非常方便的，对方发来需求文档需要我们使用ftps而不能使用ftp，这里记录下ftps服务器搭建的过程。

» 阅读全文

在使用动态vps服务器的时候发现一枚已经写好的自动配置拨号的shell脚本，分享一下，免去手动配置的烦恼，代码如下

#! /bin/sh
PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
Log=/var/log/pppoe.log
sed -i '/^GATEWAY/d' /etc/sysconfig/network-scripts/ifcfg-eth0
sed -i '/^DNS1/d' /etc/sysconfig/network-scripts/ifcfg-eth0
sed -i '/^DNS2/d' /etc/sysconfig/network-scripts/ifcfg-eth0

echo "del ifcfg-eth0 Gateway  ...... Success" >  $Log
echo "del ifcfg-eth0 DNS1     ...... Success" >>  $Log
echo "del ifcfg-eth0 DNS2     ...... Success" >>  $Log

read -p "请输入ADSL帐号:" id
read -p "请输入ADSL密码:" ps

sed -i 's/root/'$id'/g' /etc/ppp/chap-secrets
sed -i 's/12345/'$ps'/g' /etc/ppp/chap-secrets

echo "MOdify chap-secrets    ...... Success" >>$Log

sed -i 's/root/'$id'/g' /etc/ppp/pap-secrets
sed -i 's/12345/'$ps'/g' /etc/ppp/pap-secrets

echo "Modify pap-secrets     ......Success" >>$Log

sed -i 's/root/'$id'/g' /etc/sysconfig/network-scripts/ifcfg-ppp0

echo "Modify ifcfg-ppp0      ......Success" >>$Log

echo nameserver 114.114.114.114 >> /etc/resolv.conf
echo nameserver 8.8.8.8 >> /etc/resolv.conf

systemctl restart network.service 

cat $Log
exit

» 阅读全文

现在越来越多的人开始玩网赚项目，蚂蚁再小也是肉，薅羊毛的羊毛党越来越多，一些网赚项目也越来越受欢迎，但是一般的网赚项目都是要求真实用户的，所以要想获得大量的真实ip，一种动态VPS就诞生了，动态VPS采用PPTP或者ADSL拨号的方式获取动态IP，不仅可以做到获取区域性IP，还可以混拨，也就是可以获取全国各地的IP地址，这样对于网赚项目来说就非常好了，轻松模拟出来各种地区IP，达到赚钱的目的。

博主最近接到一单，编写自动化拨号脚本，自动切换动态VPS的外网IP实现自动化网赚，今天就记录下动态VPS的配置以及使用的姿势。

» 阅读全文

哈哈，忽然有朋友问到这个问题，觉得很清奇，那我就回答一下吧。

因为我家里的台式机显示器是17寸的Acer，最大分辨率1280*1024，我习惯在家敲文字，所以就把博客改成了1240宽度。

这套博客系统原本最大宽度是1024px，博客系统比较老，那个年代确实是需要1024px宽度来兼容小屏幕，而且这套博客系统是不支持响应式的。

现在这个动不动就是2k、4k、1080P的时代，也该升级下宽度了，等我家里的那台17寸显示器退休了我可能就会改成更大宽度，阅读起来也会好点。

也或者我有时间了，改成响应式，前提是我有空。

我倒是觉得现在简洁一点更好。

之前一直想把博客加个https，无奈一直找不到免费的ssl证书，前段时间发现国内各种机构都开始提供免费的ssl证书了，虽然只有一年，但是够用。

于是在腾讯云上申请了免费的ssl证书，腾讯云的优点就是不限制申请的域名个数，而且域名有没有备案都行，如果有多个域名就可以申请多个免费的证书了，比较良心，证书用的是亚洲诚信的证书。

阿里云的免费证书限制比较多，但是证书使用的是赛门铁克的证书，看起来比较厉害。

昨天看了下，七牛云存储也提供免费的ssl证书，同时支持上传自己的ssl证书实现对象存储的https，这一点相对阿里云的oss来说还是比较智能一点。

使用Python写小爬虫是一件非常快乐的事情，现在越来越多的网站使用的是https安全链接，但是在使用requests请求https网站的时候会提示一大堆的warning，这虽然不会影响功能，但是看起来还是非常不友好的。

今天咱们就来解决这个问题。

» 阅读全文

好久没写文，有点生疏了。

这一两个月项目实在是繁忙，基本上每天晚上都得加班到好晚，几乎挤不出来时间写东西。

昨天项目基本上算是上线成功了，历时一个月的重构、优化、调试、对接后端接口，新加入一个团队需要磨合，遇到的问题也非常多。

项目开发中遇到的问题都是些小问题，我会整理到博客，今天来写写我自己Python小工具。

» 阅读全文

» 阅读全文

我在比较早的时候写过一篇文章，说到我连接wifi之后都做了什么，主要目的是想说明局域网内部安全的脆弱。今天来说说路由器一旦被攻陷，将会带来怎样的危害，这里我只想讲讲外网攻击路由器的思路。

» 阅读全文

 flask + gunicorn + Nginx + supervisor部署 Python Flask 应用，就是这么简单粗暴！

» 阅读全文

web漏洞之首莫过于sql了，不管使用哪种语言进行web后端开发，只要使用了关系型数据库，可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢，又是怎么去解决这个问题的？

» 阅读全文

» 阅读全文

“zoomeye 是一个针对网络空间的搜索引擎”这是ZoomEye官方（知道创于安全实验室）给予的定义，其功能与shodan.io类似，但其各自的侧重点又有所不同。之前我写过一篇关于shodan的文章，传送门“使用shodan的api（Python）”，那时候ZoomEye的功能还相当简洁，经过2年的发展，其搜索深度以及数据量已经媲美shodan.io

» 阅读全文