说明这里为大家带来一款自用的web防火墙，全开源，可放心使用至于为什么要写一个，无非就是现在遵循psr规范自动加载的项目越多越多，同时包括现有项目或者以后的项目，针对防御方面的轮子都比较少现在有了这个，一键安装即用，省心省力，岂不美哉#安装命令如下 注意，需要在服务器命令行的项目下执行cd "自己的项目路径"composer require chenm/websafe附录觉得好用麻烦点个Star哦gitee传送门：https://g

沉梦Free惠易付系统是沉梦科技旗下推出的一款免费惠易付系统沉梦科技承诺：可能会推出付费版本，但免费版永久可用！！下面贴出更新日志（下载链接在最下面）2023年7月大更新，推出无授权永久版本！仅需80元永久使用无后门超级流畅

本次更新补丁适用于宝塔面板搭建的沉梦云商城站点使用了本次补丁后，在如下目录内，即使有漏洞和被别人黑了留下木马也无法运行！1、assets2、other/wxapy3、other/qqapy4、other/aliapy5、other/eapy6、other/f2fapy具体看下方教程将以下规则放到上图中标注说明的地方    #禁止静态资源的php动态执行    location ~ ^/asse

由于宝塔面板的用户基本都是安装Nginx服务器套装的所以程序后台未提供Apache服务器对应的伪静态规则，这是我的锅！！当然，我还是想给大家推荐使用Nginx服务器套装，内存占用低，并发高，性能比Apache好很多下面给大家贴出宝塔面板两个服务器程序套装的伪静态规则#宝塔-Nginx服务器伪静态#文章插件伪静态location ~ /article/ {  rewrite (\d+).html /article/in

某些其他系统转移到本系统的站长，会遇到以前分站长的余额一下子不能提现的问题这里为了解决这个问题，给大家提供一共快捷的方法1.进入网站的数据库，一般是phpMyadmin，点击你网站使用的数据库名称2.点击SQL。复制下方的代码并粘贴，点击执行即可批量一键转移UPDATE `cmds_site` SET `point`=`money`, `money`='0' WHERE 1

一.主站预留域名是什么？怎么填预留域名就是不能让分站使用哪个域名作为分站，就填哪个具体如下！比如你一级域名是dswnb.cn，这个www.dswnb.cn  如果你没有填到主站预留域名，分站长是可以开通的，但是呢通常这个域名是主站用的，你宣传一般也是用这个作为主站网址宣传，如果有分站用这个域名开通了，客户下单后这个分站长就有提成了，等于给分站打工！！所以主站预留域名怎么填你应该知道了！！二.分站可选择域名是什么？怎么填分站可选域名就是分站长（也就是你的代理）搭建分站用的，比如

此文章主要针对使用沉梦旗下程序的大站，小站也没人搞你仅建议哈！本旗下沉梦云商城程序默认的文件上传虽然已经很安全了但内行人会知道，所有的程序只是把文件上传到本地不限制文件权限是不能百分百安全的当然，最安全的方式就是禁止上传，但是由于实际需求是没办法的事情这里给大家给出二个方案一.FTP模式文件上传  1.文件漏洞无非就是上传一个动态可执行文件（包括伪装文件）到网站目录下，就可以达到入侵网站的目的！！如果禁止上传的文件动态执行就可以封堵漏洞，这里的ftp模式就是利用一个纯静态网站，把客户的图片文件统统上传到此网站，无论你的文件伪装有多么牛逼，都是没办法入侵网站的