从流飘荡， 任意东西

lnmp环境搭建

安装nginx

1. 添加nginx到yum源

rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

2. 安装nginx

yum -y install nginx

3. 启动nginx

systemctl start nginx

4. 开机启动nginx

systemctl enable nginx

安装mysql

1. 下载yum rpm包

wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm

2. 安装rpm包

rpm -ivh mysql57-community-release-el7-11.noarch.rpm

3. 安装mysql-server

yum -y install mysql-server

4. 启动mysql

systemctl start mysqld

5. 开机启动mysql

systemctl enable mysqld

6. 查询初始密码

cat /var/log/mysqld.log|grep 'A temporary password'

7. 初始密码登录

mysql -u root -p

8.修改root用户密码

set password for root@localhost = password('123456');

安装php

1. 添加php到yum源

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

2. 安装php及扩展

yum install php71w php71w-fpm php71w-cli php71w-common php71w-devel php71w-gd php71w-pdo php71w-mysql php71w-mbstring php71w-bcmath

3. 启动php

systemctl start php-fpm

4. 开机启动php

systemctl enable php-fpm

win10专业版激活（半年）

某一天公司打开电脑右下角有水印提示激活

1. 以管理员身份运行cmd
2. 输入slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
3. 输入slmgr /skms kms.digiboy.ir
4. 输入slmgr /ato
5. win+r,输入slmgr.vbs -xpr

记一次苹果内购刷单bug修复

一

某一天，产品经理从后台的统计数据中发现苹果内购的销售额数量巨大，然后反馈给我，是不是代 码出现了bug

二

心里一慌，莫不是统计代码出现bug了，但是最近没有修改过代码，并且只是苹果内购出现了问 题，所以问题定位到苹果内购上面。去查数据库，果然发现内购订单数量暴涨，而且金额巨大。 接下来开始找问题产生的原因:

1. 家里有矿的土豪们闲的发慌，充钱玩(心里偏向于这条原因)
2. 网站被人植入了后门，直接向数据库中写订单数据
3. 苹果内购支付验证有漏洞

三

开始排查原因 1. 查苹果App Store的销售记录，只能查看前一天的数据，先暂停一下，第二天接着查 2. 联想到前几天的云盾报告可疑的WebShell通信行为，凭直觉认为这个嫌疑很大，但是花费大 量时间也没在服务器中找到问题，瞬间觉得自己应该去买几本白帽子的书学习一下，暂时放 弃。换个思路，发现不只是数据库中有订单信息，相应的日志也一应俱全，所以客户应该是 走的正常支付流程，只是付款的时候出现了纰漏。定位到第3点 3. 上网一查，发现吐槽内购的有帖子很多，第3点的嫌疑又增大了一点，一看代码发现前辈们把 苹果服务器返回的status==0 就当成了支付成功，而没有验证product_id 和 transaction_id，导致越狱用户能够伪造receipt_data ，伪造的receipt_data 苹果校 验也返回支付成功。从日志文件中发现刷单用户的receipt_data 都是同一个数据，问题原 因基本锁定在第三点了。

四

内购订单验证

url : https://buy.itunes.apple.com/verifyReceipt

method : post

params : receipt-data