最近总是忙于一些琐事，昨晚又睡得晚，今天醒来的时候都是下午了，习惯性的登录上qq，看到麻麻和媳妇儿的消息，才知道，我这一睡让她们着急了，还以为我出什么事了，我睡觉的时候习惯开启飞行模式，没醒是不会关的，就导致了在我睡觉的时候打不进来电话的，刚刚醒，没多久，媳妇儿就跑到我的住处来了，专门来叫我起床，给我麻麻回电话，好感动。还给我带来了水果。真心的，有你们真好，在累再苦都值得的。

每个人的一生中或许都有那么几个一直默默地关心注视着你的人，有他们是自己最大的财富。

这段时间比较忙，也没更新博客，感谢各位朋友一直以来的支持！谢谢！

最近是怎么了，京东关闭拍拍网，昨天创宇云宣布资金断了，然后一些童鞋的使用的免费的创宇云的就该找新的主机了，因为创宇云把服务转到了小鸟云，但是这些都是只对于付费用户，免费用户在鸟云里面是发放100元现金卷，并不能继续服务了！竞争压力颇大，形成了西部数码、腾讯云和阿里云三足鼎立的局面 ！还是自己选择服务器比较好吧！欢迎向我咨询购买服务器哦！博主提供实力售后，全程服务一条龙！

背景：今天晚上在写材料的时候呢，由于房间里面的灯太暗了（不明具体原因，可能是上次灯坏了，换灯管和镇流器时其中一个买到了假货-_-|），灯是32W的节能灯，按理说不会太暗的，哎！不就结这个了。于是我就在箱子里找出了去年双十一在某宝买的一个USB接口的小灯（放置了一年了|+_+），还带个夹子，可以夹在桌子上，为了避免广告嫌疑，这里就不贴图了！反正多得是，我运气不好吧，买到了这个玩意儿；

正常插上我电脑的USB接口上开始写材料，出于方便是插在usb3.0接口上的，材料字数有点多，大概写了一个小时左右，结束后拔下小灯，插上键盘准备码代码的时候出事故了，嗯，之所以要先拔掉键盘是因为穷买不起电脑桌，只能先把键盘拔下来挪开，然后好写材料。。。

这时候我的键盘没反应了，我赶紧拔掉又重试了一下，还是不行，果断拔掉，换用本本自带的键盘，没问题，可以输入，于是把键盘插到另外的一个USB2.0接口上，啊哈！键盘又好了！于是开始探究什么原因导致USB3.0接口失效了。。。插上键盘，打开设备管理器，在里面发现了感叹号的标志，正是USB3.0 总线控制 哪里：

我的乖乖，右键 提示：该设备无法启动。 (代码 10) ，接下来就是搜索了。自己也是第一次碰见这种情况。。。

根据如下搜索内容我跟着操作：

你好 解决方法 开始-运行输入regedit

定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

删除UpperFilters项

卸载设备，电脑重新启动。

然后设备管理器里变成：代码 10：该设备无法启动。

定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

添加字符串UpperFilters项，内容是kbdclass

卸载设备，重新启动

当然，他这里没有提示在操作注册表之前保存一下，我恰好有这个好习惯。保存之后再修改相应的键值（删除UpperFilters项），重启。这时候问题来了，TMD 自带键盘不能用了，没法输入密码，于是重启饶过密码，进入系统，从桌面恢复备份的注册表文件，重启，OK了!这回是都好了，usb3.0接口也好使了，自带的也没问题了。

我得出的结论是，usb3.0接口由于之前长时间被小灯使用导致供电不足，然后再插入键盘、U盘这类小功率型的就不能识别了，解决办法就是先备份注册表，删除开机密码，然后重启，恢复，再重新设置密码！比较烦人。。。最好的就是使用充电器一类的插头链接这些USB灯，免得再次搞得本本的USB供电不足。当然，你如果知道你的外界USB功率大小和你的本本的USB接口最大功率，那就没问题了！

最后提醒：切记！切记！养成备份注册表的习惯！

今晚吃完饭不久，邮箱就收到服务器发来的邮件，报告大量可疑请求，当时没有回家，没有电脑，等我赶回家的时候，服务器就已经自动关闭了。。。

回家后，第一件事就是关闭服务器所有非必要端口和服务，下载日志到本地分析，找可疑的攻击源，从日志中分析得到大概如下内容：

conntrack table (truncated)的记录中记录大量的443端口请求和80端口请求，导致443端口和80端口被占用，一般没有使用https加密的网站不会使用443端口（估计是因为使用https访问，一般的扫描软件不能扫描到啥有用的信息），使正常访问者不能访问，其实我就是想说就是大量DDoS+CC攻击，一看就是小学生之手！真是无聊。不过的感谢这些小学生啊，让我又重新配置了服务器，提升服务器的安全性。现在CC和少量ddos基本上没作用了的哈！欢迎压力测试！当然，大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住，何况我这个个小小的普通服务器呢！高手就请放过小站，感激不尽！

最后呢，希望做独立站的站长朋友们，一定要做好安全措施，修改常用端口，屏蔽不用的端口，文件夹权限设置严密，别给小学生骚扰的机会，烦死了！至于分析日志这些东西，自己百度吧，多得是，也不是一两句话就可以说清楚的。欢迎各位站长一起交流服务器攻防，运维！

VPS或者服务器上经常会需要VPS或者服务器上经常会需要定时备份数据、定时执行重启某个服务或定时执行某个程序等等，一般在Linux使用Crontab，Windows下面是用计划任务(Win的都是图形界面设置比较简单)，下面主要介绍Linux VPS/服务器上Crontab的安装及使用。

Crontab是一个Unix/Linux系统下的常用的定时执行工具，可以在无需人工干预的情况下运行指定作业。

一、Crontab的安装

1、CentOS下面安装Crontab

yum install vixie-cron crontabs      //安装Crontab
chkconfig crond on                //设为开机自启动
service crond start                 //启动

说明：vixie-cron软件包是cron的主程序；crontabs软件包是用来安装、卸装、 或列举用来驱动 cron 守护进程的表格的程序。

2、Debian下面安装Crontab

apt-get install cron             //大部分情况下Debian都已安装。
/etc/init.d/cron restart    //重启Crontab

二、Crontab使用方法

1、查看crontab定时执行任务列表

crontab -l

2、添加crontab定时执行任务

crontab -e

输入crontab任务命令时可能会因为crontab默认编辑器的不同。

如上图所示为nano编辑器，使用比较简单，直接在文件末尾按crontab命令格式输入即可，Ctrl+x退出，再输y 回车保存。

另外一种是vi编辑器，首先按i键，在文件末尾按crontab命令格式输入，再按ESC键，再输入:wq 回车即可。

3、crontab 任务命令书写格式

在crontab中我们会经常用到* ,   -  /n 这4个符号，好吧还是再画个表格，更清楚些：

下面举一些例子来加深理解：

每天凌晨3:00执行备份程序：0 3 * * * /root/backup.sh

每周日8点30分执行日志清理程序：30 8 * * 7 /root/clear.sh

每周1周5 0点整执行test程序：0 0 * * 1,5 test

每年的5月12日14点执行wenchuan程序：0 14 12 5 * /root/wenchuan

每晚18点到23点每15分钟重启一次php-fpm：*/15 18-23 * * * /etc/init.d/php-fpm

其他一些命令:

/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置
service crond status //查看crontab服务状态
service crond start //手动启动crontab服务

4，设置定时任务：【语　　法：crontab [-u <用户名称>][配置文件] 或crontab [-u <用户名称>][-elr]】

5，参　　数：

-e 　编辑该用户的计时器设置。

-l 　列出该用户的计时器设置。

-r 　删除该用户的计时器设置。

-u<用户名称> 　指定要设定计时器的用户名称。

6，格式：分　时　日　月　周　 命令

7，列举，比如我要每天的23点50重启nginx服务，那么，我就输入如下命令：

crontab -e

然后打开一个编辑窗口，按下 insert 按键或者是i，输入：

50 23 * * * /etc/init.d/nginx restart

1，crontab命令

功能说明：设置计时器。

语　　法：crontab [-u <用户名称>][配置文件] 或 crontab [-u <用户名称>][-elr]

补充说明：cron是一个常驻服务，它提供计时器的功能，让用户在特定的时间得以执行预设的指令或程序。只要用户会编辑计时器的配置文件，就可以使 用计时器的功能。其配置文件格式如下：

Minute Hour Day Month DayOFWeek Command

参　　数：

-e 　编辑该用户的计时器设置。

-l 　列出该用户的计时器设置。

-r 　删除该用户的计时器设置。

-u<用户名称> 　指定要设定计时器的用户名称。

2，crontab 格式

基本格式 :

* *　 *　 *　 *　　command

分　时　日　月　周　 命令

第1列表示分钟1～59 每分钟用*或者 */1表示

第2列表示小时1～23（0表示0点）

第3列表示日期1～31

第4列 表示月份1～12

第5列标识号星期0～6（0表示星期天）

第6列要运行的命令

# Use the hash sign to prefix a comment

# +—————- minute (0 – 59)

# | +————- hour (0 – 23)

# | | +———- day of month (1 – 31)

# | | | +——- month (1 – 12)

# | | | | +—- day of week (0 – 7) (Sunday=0 or 7)

# | | | | |

# * * * * * command to be executed

crontab文件的一些例子：

30 21 * * * /etc/init.d/nginx restart

每晚的21:30重启 nginx。

45 4 1,10,22 * * /etc/init.d/nginx restart

每月1、 10、22日的4 : 45重启nginx。

10 1 * * 6,0 /etc/init.d/nginx restart

每周六、周日的1 : 10重启nginx。

0,30 18-23 * * * /etc/init.d/nginx restart

每天18 : 00至23 : 00之间每隔30分钟重启nginx。

0 23 * * 6 /etc/init.d/nginx restart

每星期六的11 : 00 pm重启nginx。

* */1 * * * /etc/init.d/nginx restart

每一小时重启nginx

* 23-7/1 * * * /etc/init.d/nginx restart

晚上11点到早上7点之间，每 隔一小时重启nginx

0 11 4 * mon-wed /etc/init.d/nginx restart

每月的4号与每周一到周三 的11点重启nginx

0 4 1 jan * /etc/init.d/nginx restart

一月一号的4点重启nginx

*/30 * * * * /usr/sbin/ntpdate 210.72.145.20

每半小时同步一下时间

如果需要根据centos vps内存大小来判断然后重启，看以参考这篇文章：

Linux脚本：根据CPU负载及内存使用率自动重启服务进程

免责申明：

请使用者注意使用环境并遵守国家相关法律法规!

由于使用不当造成的后果本作者不承担任何责任!

----------------------------------------------------------------------------

/*
渗透测试中免不了一些小工具，网上也有许多，但有些不是失效就是操作繁琐。
然后自己琢磨了几个小工具集成一起，界面有点随便，后期会慢慢的进行更改、增加一些功能。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 C7 L% M9 Y/ o& L9 M" I
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security2 ?( ?; J3 P: j
会持续更新本程序，有任何问题、BUG、建议烦请联系：[email protected]
*/T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security+ ]6 K- u) ~8 C7 Q3 W: P5 C
2015-09-18
*        搜索引擎抓取：调用本机IE8浏览器通过搜索引擎抓取连接，暂时仅支持IE8。
*        C段 旁注查询：同服域名查询/C段查询/自定义IP段查询。 - 低调求发展$ Y) Y* u/ Y2 G( Q$ o- D
*        子域名爆破：渗透测试中能快速定位测试目标的子域信息，可进行多级域名爆破，功能简单，以后慢慢增加DNS、Whois、子域查询功能。 - 专注网络安全- \% N& S& w8 ^# b0 t
*        Http Form、Http Basic万能暴力破解：主要针对无防火墙，无验证码等防护。进行post提交方式猜解用户密码。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 n. A9 [. ?5 g; n7 q; d" T
2015-11-04
*        搜索引擎抓取：更新了支持环境，支持IE8、IE9、IE10、IE11。搜索引擎批量检测最新Joomla3.2-3.4.4漏洞。0 [- v! w" q' S" e* K
*        Joomla EXP利用工具：结合搜索引擎对Joomla进行注射检测。
2015-11-06
*        增加导入功能，对Joomla进行批量检测。

链接：http://pan.baidu.com/s/1ntAeHXR 密码：cm58

这几天在论坛看到王老师 @王语双  发帖说，他的emlog内页日历显示不出来，一直显示 --加载中(包括https和http)，却一直显示不出来，如图：

王老师的是http网站，我的是https的，也是加载不出来，在论坛看到的答复中知道大概是这三点的原因造成的：

1. js冲突；
2. 网络问题；
3. 301跳转问题； 

王老师的情况最后发现是属于网络问题，即有时候网络高峰期的时候，移动网络有可能出现这种情况；

js冲突一般在浏览器的开发者工具条里面可以看出来，这里不做讨论；

网络问题嘛，没法解决，自己换服务商吧！

301跳转问题：

没做好301跳转的，比如没有做mrxn.net 301跳转到 www.mrxn.ne t的时候，访问mrxn.net 就有可能出现这种情况，一般在开发者工具条里面有提示：

XMLHttpRequest cannot load http://www.wys.me/?action=cal&randnum=0.19238296267576516. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://wys.me' is therefore not allowed access.

我的站点属于https加密的类型，所以提示的就是如下信息：

Mixed Content: The page at 'https://mrxn.net/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'https://mrxn.net/?action=cal&randnum=0.8051533969119191'. This request has been blocked; the content must be served over HTTPS.

https://mrxn.net?action=cal&randnum=0.8051533969119191，因此这个请求被服务器阻断了，因为服务器要求请求必须是https加密的。

我在论坛里面回帖说了一下我的https也不加载，得到了基友hackhp @hackhp 的如下答复：

修改/include/lib/function.base.php里面的

return 'http://' . $_SERVER['HTTP_HOST'] . $matches[0];

修改为：

return '//' . $_SERVER['HTTP_HOST'] . $matches[0];

函数的注释显示是

/**
 * 获取站点地址(仅限根目录脚本使用,目前仅用于首页ajax请求)
 */

也就是说这个函数是用于ajax请求获取网站地址的，那么，修改成如下形式也是可以的：

return 'https://' . $_SERVER['HTTP_HOST'] . $matches[0];

emlog侧边栏日历显示正在加载中解决方法(包括https和http)这个小问题在此小计就结束了，在此记录分享可能需要的朋友，希望可以帮到你们。

内容：

众所周知黑帽盒子内部以后门程序出名，此套系列课程是内部培训思路及方法的教程，价值不可估量。

此系列课程看完后绝对颠覆你的价值观和世界观。绝对值得收藏！目前下载链接还有效，大家记得及时下载！

内部项目零-前言 链接: http://pan.baidu.com/s/1o6zTbMq 密码: tpw8

内部项目一-后门程序是什么  链接: http://pan.baidu.com/s/1gdHItaF 密码: pe7c

内部项目二-养好自己的箱子链接: http://pan.baidu.com/s/1kTnNShx 密码: nt94

内部项目三-大数据如何处理 链接: http://pan.baidu.com/s/1qW9YxB2 密码: ijb4

第四第五因需要注册码，所以改成演示的视频。

内部项目四-xise菜刀后门箱子 链接: http://pan.baidu.com/s/1qW9UDGg 密码:  ua48

内部项目五-红色中国菜刀webshell箱子 链接:  http://pan.baidu.com/s/1jG8eWwI   密码:  25my

内部项目六（一）谈盈利，团队.rar 链接: http://pan.baidu.com/s/1qifuu 密码: n7gp

内部项目六（二）谈盈利，团队.rar 链接: http://pan.baidu.com/s/1hq76QUC 密码: ikfe

内部项目七-上网和资金安全.rar 链接: http://pan.baidu.com/s/1kTiynLP 密码: d3kr

内部项目八-养站技巧.rar 链接: http://pan.baidu.com/s/1hqrrN4C 密码: mq6n

等等 .. 陆续还有很多视频没泄露出来。此福利共享给大家

下面给出一个备份的汇总链接地址，你也可以选择这个直接保存到自己网盘观看，同时后面更新的也会在这个文件夹内分享：链接: http://pan.baidu.com/s/1nt4ER0l 密码: eraa

注：原文出自暗月博客，http://www.moonsec.com/post-582.html

作为一位喜欢捣鼓事情做得技术爱好者,电脑是一个不错的选择.这不,我又对电脑的登录背景有点想法了,看来是时候更换一下这个背景图片了.看来是蛮简单的事情,百度了下就找到了大量的教程,没费多少精力就弄好了.



不需要任何工具实现的步骤如下:

点击开始,输入regedit打开注册表编辑器.

依次打开:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background

将 OEMBackground 的键值改为1,如果没有这个键,直接右键新建 DWORD (32位) 值 类型的键,命名为OEMBackground,值为1即可.免得很多像我这种小白v不知道贴图（点击放大看原图）：

修改后的：

设置完成后打开
C:\Windows\System32\oobe 文件夹
新建info文件夹,在其文件夹下新建Backgrounds文件夹并在该文件夹下放入你需要的背景他们即可,图片名称应为BackgroundDefault.jpg 大小不超过250KB,图片太大则不会替换成功.

如何确定是否已经成功替换?按下win+l 快速锁屏键如果看到图片已替换说明替换成功,否则就是有哪一步错了!

原文地址：http://www.neurallinker.com/万物皆可萌/356.html

我的主页一直是新标签页或者是空白页，再不济也是度娘，今天给电脑加了一条内存后，我为了检测一下内存条，打开谋大师，检测一下，可是0.0没有任何提示说修改主页，我打开浏览器却发现，不管哪个浏览器打开都会打开360的主页，尾巴上加上一串数字，多半是推广代码，但是！QQ浏览器没有，因为QQ浏览器有个自我保护功能，QQ浏览器的首页只有你自己修改了才会改变的！在这里给腾讯点个赞！但也有不好的，就是想要改变打开html这些默认打开程序的时候需要自己去解除保护才行，不然你怎么搞都是白搭！

好了，说说怎么治治这个数字流氓吧！

打开 IE，点击“工具“图标（或按Alt X组合键），

单击“Internet选项”，选择“高级”选项卡，点击“重置”，将“删除个性化设置”勾选并且重置。一般需要重启，我重启后，就OK了！

至此，我的主页回来了！再次感谢CCTV，感谢度娘！么么哒，哈哈！这里也把其他方法说一下吧：

如果上面的方法不能改回来的话，请在注册表中确认一下 main 键的权限是否已经被篡改为只有 Everyone 并且只有读取权限，如果是这样的话，点击“开始”，在搜索框输入regedit，

找到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain，

单击main，单击“编辑”菜单上的“权限”，单击“高级”，然后单击“所有者”选项卡，在“将所有者更改为”下，单击新的所有者，然后单击“确定”，

这时候再重复上面的方法试试。

方案二：对注册表有了解的还可以试试这个方法：点击开始按钮，在搜索栏（或点击运行）输入 regedit 打开注册表，

找到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain，找到Default_Page_URL 或者 Start Page 键值名(用来设置默认主页)，双击打开进行修改即可（如果不设首页，直接出入 about:blank 即可打开空白页）。按F5键刷新生效。

方案三：如果主页设置被屏蔽锁定，且设置选项无效不可更改，主页地址栏变灰色被屏蔽，

请尝试点击开始按钮，在搜索栏（或点击运行）输入 regedit 打开注册表，找到 HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer，

新建ControlPanel主键，然后在此主键下新建键值名为“HomePage”的Dword值，值为“00000000”，按F5键刷新生效。

也可以参考一下我的这篇文章：【原创】浏览器主页被篡改修复 这些都是我自己亲自实践过的，有用的方法，希望可以帮到大家！

注意：注册表非常重要，切不可胡乱修改，为了保证安全，在修改前先通过“文件” -> 导出，来备份注册表。