XMLRPC

前段时间phpstudy被人发现某些版本存在后门，许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的 php 的 php_xmlrpc.dll 模块 影响的版本： phpstudy2016 和 2018 在 H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext 找到 php_xmlrpc.dll 用 notepad++ 打开， ctrl+f 搜索 eval 说明这个版本的 phpstudy 是由后门的 用 firefox 访问本地 ip ，用 bp 抓包，用 ctrl+r 送到 repeater 找到 accept-encoding ，把逗号后面的空格删掉， deflate 后面回车换行，加上 accept-charset ： c3lzdGVtKCdpcGNvbmZpZycpIDs= ，然后 go （这是 system(‘ipconfig’) ; 的 base64 加密） 漏洞复现成功 加 system(‘path’) ; （分号前面有空格） 安全问题不容小觑啊 来源： oschina 链接： https://my.oschina.net/u/4302374/blog/3383342

1. 下载安装编译工具 yum groupinstall ' Development Tools ' 2.安装依赖包 yum install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel gmp gmp-devel libmcrypt libmcrypt-devel readline readline-devel libxslt libxslt-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel ncurses curl gdbm-devel db4-devel libXpm-devel libX11-devel gd-devel gmp-devel expat-devel xmlrpc-c xmlrpc-c-devel libicu-devel libmcrypt-devel libmemcached-devel 3.下载并解压php7.4 wget http://php.net/distributions/php-7.4.0.tar.gz tar -zxvf php

参考： https://idroot.us/install-php-7-4-debian-10/ 1. 安装前升级系统： sudo apt update sudo apt upgrade 2. 在Debian 10.7安装PHP 7.4： apt -y install lsb-release apt-transport-https ca-certificates wget wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg 添加仓库: echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list apt update apt search php7.4 apt install php7.4 apt install php7.4-{fpm,cli,gd,bcmath,common,xml,xmlrpc,intl,soap,mbstring,mysql,ldap,opcache,bz2,zip} apt search php8.0： apt install php8.0 apt install php8.0-{fpm,cli,gd

什么是rpc 随着企业 IT 服务的不断发展，单台服务器逐渐无法承受用户日益增长的请求压力时，就需要多台服务器联合起来构成「服务集群」共同对外提供服务。 同时业务服务会随着产品需求的增多越来越肿，架构上必须进行服务拆分，一个完整的大型服务会被打散成很多很多独立的小服务，每个小服务会由独立的进程去管理来对外提供服务， 这就是「微服务」。 当用户的请求到来时，我们需要将用户的请求分散到多个服务去各自处理，然后又需要将这些子服务的结果汇总起来呈现给用户。那么服务之间该使用何种方式进行交互就是需要解决的核心问题。 RPC 就是为解决服务之间信息交互而发明和存在的。 RPC（Remote Procedure Call）——远程过程调用，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。 RPC采用客户机/服务器模式。请求程序就是一个客户机，而服务提供程序就是一个服务器。 首先，客户机调用进程发送一个有进程参数的调用信息到服务进程，然后等待应答信息。 在服务器端，进程保持睡眠状态直到调用信息到达为止。 当一个调用信息到达，服务器获得进程参数，计算结果，发送答复信息 然后等待下一个调用信息，最后，客户端调用进程接收答复信息，获得进程结果，然后调用执行继续进行。 RPC就是一种远程调用函数接口的方式，说白了，就是一种远程调用函数接口的方式，客户端和服务端之间约定一种契约

Python实战社群 Java实战社群 长按识别下方二维码， 按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群 ▲ 来源丨码里奥编程 大家好，我是程序君～ 今天给大家介绍一下200多个Python标准库，让大家对Python标准库有一个大致的认识。 关于Python标准库 01 众所周知，Python是一个依赖强大的组件库完成对应功能的语言，为了便捷实现各项功能，前辈大牛们打造了多种多样的工具库公开提供给大众使用，而越来越多的库已经因为使用的广泛和普遍及其功能的强大，已经成为Python的标准库。 时至今日，Python 标准库已经非常庞大，所提供的组件涉及范围十分广泛，正如本文后面的内容中所显示的。这个库包含了多个内置模块 (以 C 编写)，Python 程序员必须依靠它们来实现系统级功能，例如文件 I/O，此外还有大量以 Python 编写的模块，提供了日常编程中许多问题的标准解决方案。其中有些模块经过专门设计，通过将特定平台功能抽象化为平台中立的 API 来鼓励和加强 Python 程序的可移植性。 Windows 版本的 Python 安装程序通常包含整个标准库，往往还包含许多额外组件。对于类 Unix 操作系统，Python 通常会分成一系列的软件包，因此可能需要使用操作系统所提供的包管理工具来获取部分或全部可选组件。

转自： https://www.cnblogs.com/zengyongjoy/archive/2012/08/23/2653065.html 文章背景 写博客不单是一种记录方式，更是一种工作习惯，与朋友一起分享是一件很快乐的事情，以前写博客，我们都会面临博客自带编辑器上各种头疼问题，比如排版、样式、功能局限性等等。但这些阻止不了我写下去的决心。一天突然奇想搜索下是否有那种离线博客发布的工具，没想到一谷歌，结果是，我竟然 Out了好多年！泪奔啊 … 文章主题 在网上查找离线博客之类的工具，发现各式各样都有！参差不齐！这里我就不一一举例了。最后决定使用微软一款开源日志发布工具 Windows Live Writer 。之所以用它，主要是原因有三： 1> 支持写日志方便，类似 Word编辑器本地文档编辑，然后通过一键发布即可发布到网站上，配置及使用方便快捷； 2> 支持目前各种常用博客，配置方式快捷简单； 3> 支持第三方插件功能， WLW提供各种第三方插件可以满足我们各式需求 (PS:WLW属于微软少有的开源项目，开发者可以开发属于自己的插件 ) 4> 如果你已安装 WLW，但是不知道怎么配置博客，那么请直接看【关于博客配置】的相关说明。 相关资料 我用的下载地址： http://soft.hao123.com/soft/appid/8183.html Window Live

使用office365的Word的发布51CTO博客，可以避免直接使用51CTO网站发布博客需要逐一复制图片的繁琐步骤。 一、OneNote文件—发送---发送至博客 二、新建博客账号 首次发布博客，需要先创建博客账号 51CTO的博客URL: https://blog.51cto.com/xmlrpc.php 三、发布博客 1、选择博客文章---然后输入标题、插入类别 注意类别中，首先选择创建类型，然后其他类别最好为两项以上。否则发布博客会出现以下报错： 2、输入博客内容 3、发布博客 点击发布博客----稍后可以看到博客已成功发布，随后可以到51CTO验证发布效果 来源： oschina 链接： https://my.oschina.net/u/4385631/blog/4663423

前言 本文将会使用Python实现一个最简单的RPC框架，玩具向，不具有实用意义，但可以让你清醒的理解RPC框架的几个组成部分，只是比看Python自带的xmlrpc清晰。 本文需要一点Python socket基础。 如果你对Python Socket基础方面的内容不是很熟悉，推荐阅读Real Python的「Socket Programming in Python (Guide)」 吐槽一下VSCode，在开发一些比较复杂的Python项目时，VSCode的debug功能让人感到蛋疼，询问了Windows下使用VSCode的同事，都没有这样的问题，不清楚VSCode对Mac的支持是否存在问题，还只是我单纯的不会用:( 本文代码比较简单，所以还是使用VSCode进行开发。那我们开始吧！ 回顾RPC 客户端（Client）：服务调用方。 客户端存根（Client Stub）：存放服务端地址信息，将客户端的请求参数数据信息打包成网络消息，再通过网络传输发送给服务端。 服务端存根（Server Stub）：接收客户端发送过来的请求消息并进行解包，然后再调用本地服务进行处理。 服务端（Server）：服务的真正提供者。 Network Service：底层传输，可以是 TCP 或 HTTP。 实现jsonrpc 在实现前，简单理一下整体思路。 1.Network Service

去除php7编译安装的模块，这里以sqlite3为例 SQLite3 扩展自 PHP 5.3.0 起已默认启用。 允许在编译时使用 --without-sqlite3 禁用之 背景 我在开发项目的时候需要使用php连接加密的sqlite数据库，但是php默认编译的sqlite扩展不支持连接加密的sqlite数据库，因此我必须把编译安装的sqlite3移除掉，安装支持连接加密的sqlite数据库的扩展 前提 假设你已经编译安装好了php7,且在编译安装php7的时候未显示禁止 --without-sqlite3，导致这个模块已经被编译安装进php,满足这个前提下，再来看这篇文章 如果不知道如何编译安装php7，请参考这篇文章 centos7编译安装php7 查看文章的过程中，一定要注意各个命令的操作路径，需要将这些路径替换成你自己开发环境中的路径，切记 文章中 php7.1 命令只是对 php 命令的一个软连接，如果不清楚，请仔细阅读这篇文章 centos7编译安装php7 查看php安装好的模块 [root@localhost ~]# php7.1 -m [PHP Modules] bcmath Core ctype curl date dom fileinfo filter ftp gd gettext hash iconv json libxml mbstring mcrypt

这篇文章主要介绍CentOS7编译安装php7.1的过程和配置详解，亲测 ，需要的朋友可以参考。 1.首先安装依赖包: 1 yum install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2 -devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel gmp gmp-devel libmcrypt libmcrypt-devel readline readline-devel libxslt libxslt-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel ncurses curl gdbm-devel db4-devel libXpm-devel libX11-devel gd-devel gmp-devel expat-devel xmlrpc-c xmlrpc-c-devel libicu-devel libmcrypt-devel libmemcached-deve zlib zlib-devel glibc glibc-devel glib2 glib2-devel ncurses curl gdbm-devel