Software | 时鹏亮的Blog

error_page   403  /error403.html;

同理，可以使用绝对路径指定404等其他页面。

示例：
在server 区域加入：

error_page 404 = /404.html;

或者

error_page 404 = http://xxx[......]

禁用IP或IP段：

deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;

禁止所有外网IP，仅允许内网IP：

location / {	# block one workstation	deny 192.168.1[......]

其实Greasemonkey对Cookie的读改删和javascript的操作是一样的，网上整理了一些函数，可以直接拿来用，整理如下：

//两个参数，一个是cookie的名子，一个是值
function SetCookie(name,value){
	var Days =[......]

下载APK并安装到系统，下载链接：

io.github.faywong.curl.apk
启动系统里的Curl，然后点安装，然后就可以在系统内使用curl指令了[……]

在V2EX上看到因为服务设置引起入侵并导致整站沦陷的例子，最终题主给出的入侵是由于Redis数据库默认绑定0.0.0.0造成的。
相关信息如下：
redis 默认配置会 bind 0.0.0.0 而且没密码设置

利用漏洞办法：通过redis入侵服务器的原理是：利[……]

cat /etc/mysql/debian.cnf
[client]
host     = localhostuser     = debian-sys-maintpassword = 4AiDYEIp8AJIwEe1socket   = /var/run/mysqld/[......]

首先我们要安装git

apt-get update
apt-get -y install git

然后，检出Let's Encrypt的客户端源码

git clone https://github.com/letsencrypt/letsencrypt[......]

首先我们要安装git

apt-get update
apt-get -y install git

然后，检出Let's Encrypt的客户端源码

git clone https://github.com/letsencrypt/letsencrypt[......]

Fiddler是款不错的监听分析工具，灵光一闪，劫持某些网站的js达到一些特别的功能，所以介绍下自动响应的这个部分。
Rule Editor里，第一行是写规则，用正则匹配比较合适，示例：
要匹配：http://127.0.0.1/jquery.js antcache=[……]

配置服务的时候，不需要IP直接访问，则可以这样配置。

server {
listen 80 default_server;
server_name _;return 444;}

如果想跳转，则：

server {listen 80 default_server;serv[......]

时鹏亮的Blog