很久之前,有一个ctf比赛,大家都在俱乐部里使劲。当时我做到了一道php的题目,里面需要用到php插件中的压缩,但是当时我不知道如何开启插件,当时非常苦恼,想着一定要解决一下这个问题,不然以后再遇到这个问题就麻烦了。
然后我们Ctrl+R输入cmd回车,在打开的命令行里面输入php -v,如图所示即为成功。
阅读tp框架源码过程中,经常被代码绕来绕去,头晕的很(tp框架源码已很久没有更新); 于是想到了phpstorm+xdebug 断点调试,各种配置不成功后,开始记录自己踩坑记录(在老早以前配置过); xdebug断点调试最大的有点就是能像浏览器断点j调试s一样调试php; 上周一个composer的extra参数搞了一两天,实在太忙,一直强调自己一周至少写一篇文章(好像有两周没有更新文章了);
【独创】:JYS模式:‘后端,前端分离’,市场MVC变异版,为移动应用而生(小程序,微信,支付宝,移动浏览器等),为智能而生。
在typecho的后台进行登录,启动插件,启动模板,修改模板等等的时候,系统都会发出通知,如:密码错误,插件启动成功等等通知提醒!
本题考点 php反序列化绕过__wakeup()魔术方法 利用Redis主从复制漏洞RCE 解题过程 <?php class A{ public $code = ""; functio
很多时候用Eclipse写Web项目时候,忘记创建web.xml文件了,这就很难受了,下面两种方法教你如何使用Eclipse 自动创建web.xml文件。
基友 szrzvdny 的朋友博客被入侵了,由于是虚拟空间,所以只有 apache 访问日志以供分析
经常会看到wordpress使用redis或者memcache缓存进行加速,当然本站也不例外,由于使用的是宝塔和果酱大佬的wpjam插件,本着能少装插件就少装插件的原则,推荐使用memcached对wordpress进行加速,与使用redis加速差不多。
一款子域名收集工具,收集接口非常多,比自己收藏一大堆网址方便,收集子域自动去重,去无效,并进行拓展
PhpStorm确实挺不错的,很多功能都集成了,相当方便。但PHPStorm 大法固然好,但是至少有四个痛点:耗内存、打开JS慢(很多时候竟不能忍)、功能单一(想开发 Java、Python、C?对不起,请到隔壁下载对应 IDE),收费(有破解版,但每次都要折腾一下)。而vscode势头正盛,免费、轻量、功能丰富、支持多语言,值得探索一下用来开发PHP。
前言 这里筑梦师,是一名正在努力学习的iOS开发工程师,目前致力于全栈方向的学习,希望可以和大家一起交流技术,共同进步,用简书记录下自己的学习历程. 个人学习方法分享 深入浅出后端开发(PHP篇) 深入浅出后端开发(MySQL篇) 本文阅读建议 1.一定要辩证的看待本文. 2.本文仅代表个人片面观点,如有不同观点,还往及时指出. 3.本文只阐述学习路线和学习当中的重点问题.需要读者自己使用百度进行拓展学习. 4.本文所表达观点并不是最终观点,还会更新,因为本人还在学习过程中,有什么遗漏或错误还望各
前段时间我阅读了Sucuri Security的brutelogic的一篇博客以及ppt,对xss有了一些新的理解。
大家好,我是黄啊码,最近说到php从入门到拆门,那么作为程序员应该有个用得顺手的IDEA吧,黄啊码今天就介绍几款给大家感受一下,排名不分前后:
兰空图床始于 2017 年 10 月,最早的版本由 ThinkPHP 5 开发,后又经历了数个版本的迭代,在 2021 年末启动了新的重写计划并于 2022 年 3 月份发布全新的 2.0 版本。
VS Code是一个轻量级但功能强大的源代码编辑器,轻量级指的是下载下来的VS Code其实就是一个简单的编辑器,强大指的是支持多种语言的环境插件拓展,也正是因为这种支持插件式安装环境开发让VS Code成为了开发语言工具中的霸主,让其同时支持开发多种语言成为了可能。俗话说的好工欲善其事必先利其器,安装一些实用插件对自己日常的开发和工作效率能够大大的提升,避免996从选一款好的开发插件开始。以下是我整理的一些比较实用的VS Code插件希望对大家有用,大家有更好的插件推荐可在文末留言🤞。
关于 Typecho文章密码保护显示标题 ,目前相关插件比较少,都是修改typecho源码,Titleshow就是一款加密文章但并且还会显示标题的插件
简介 php是动态语言没有调试器的话排错起来很是麻烦。vscode可以说是程序员的福音,启动速度快,插件越来越多,跨平台。现在说一下vscode上调试php文件 所需文件
获取LNMP地址如这样:/home/wwwroot/xxx/domain/xx2/web
Github下载地址:HaoOuBa/Joe: A Theme of Typecho (github.com)
个人站长,就是自己做网站的人,可以是影视站、博客站等等。可以说,那些能做下来的“老站长”,一个人就是一个军队,单兵作战能力非常强悍。基本的代码处理能力(建站能力)、seo、内容撰写、网站的管理运营等等,知识非常全面。
Visual Studio Code是一个轻量级但功能强大的源代码编辑器,轻量级指的是下载下来的Vs Code其实就是一个简单的编辑器,强大指的是支持多种语言的环境插件拓展,也正是因为这种支持插件式安装环境开发让Vs Code成为了开发语言中的霸主,让同时支持开发多种语言成为了可能。俗话说的好工欲善其事必先利其器,作为一个Vs Code老用户而已我我觉得安装一些有用的插件多自己日常的开发效率能够大大的提升,下面我推荐的是我日常开发中使用的比较多和感觉起来还不错的一些插件,同时会持续更新,假如大家觉得有好的插件而我这里没有提到的可以在下面留言我会补上。
Yank Note 是一款高度可扩展的 Markdown 编辑器,支持全平台操作系统使用,专为易用和强大的编辑体验而设计。
作者:西瓜玩偶(racnil070512 at hotmail dot com) 上一篇文章介绍了如何设计数据库,从而达到可拓展性的目的。下面的篇幅将介绍在PHP的代码方面,如何设计才能达到可拓展性。 2. 钩子(hook)方法 在给一个系统书写插件的时候,我们往往需要在原来工程的某个特定位置加入一段代码。如果原来的工程没有任何特殊的设计,那么我们的做法肯定是找出原来工程的相关代码,然后在里面插入我们想要实现的功能,但是这样就毫无扩展性可言了。例如,原工程如果有升级,那么我们拿到了原工程的代码之后,又
今天分享 6 个 Vue3 开发必备的 VSCode 插件,可以直接用过 VSCode 的插件中心直接安装使用。
然后呢最近不打算维护,也不打算管理,因为你看看这个时候是什么时候,我要开学啦~ 然后呢,这个论坛先用虚拟主机搭建,暂不使用云服务器,开学期间流量我想应该比我博客还要小,所以我不太慌。 (也不需要特别稳定,没有什么很重要东西,用户数据除外 但是用户数据我在阿里云买了专门的数据库,不慌)
集成开发环境(IDE,Integrated Development Environment )是用于提供程序开发环境的应用程序,一般包括代码编辑器、编译器、调试器和图形用户界面等工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务套。所有具备这一特性的软件或者软件套(组)都可以叫集成开发环境。如微软的Visual Studio系列,Borland的C++ Builder、Delphi系列等。该程序可以独立运行,也可以和其它程序并用。IDE多被用于开发HTML应用软件。例如,许多人在设计网站时使用IDE(如HomeSite、DreamWeaver等),因为很多项任务会自动生成。
【导读】徐汉彬曾在阿里巴巴和腾讯从事4年多的技术研发工作,负责过日请求量过亿的Web系统升级与重构,目前在小满科技创业,从事SaaS服务技术建设。最近,PHP7和HHVM的性能之争成为了一个讨论热点,
根据“TIOBE编程语言排行榜”(榜单虽然统计方式有局限,但是仍然不失为一个比较好的参考),2010年PHP最高曾经在世界编程语言中排名第三。可见,PHP语言在PC互联网时代的Web领域可谓叱咤风云,擎天一柱。
Lsky Pro 是一个用于在线上传、管理图片的图床程序,中文名:兰空图床,你可以将它作为自己的云上相册,亦可以当作你的写作贴图库。 兰空图床始于 2017 年 10 月,最早的版本由 ThinkPHP 5 开发,后又经历了数个版本的迭代,在 2021 年末启动了新的重写计划并于 2022 年 3 月份发布全新的 2.0 版本。
老蒋当初是出于准备搭建一个收藏优秀个人博客、实用在线工具的目的,然后就利用ZBLOG PHP程序简单制作了一个网站目录主题,后来发现常去的网站也就那么几个,觉得用途也不大,于是将这个目录程序升级拓展到有内页功能,这样可以用于简单的分类目录网站需要。
用过构建工具的同学都知道,grunt, webpack, gulp 都支持插件开发。后端框架比如 egg koa 都支持插件机制拓展,前端页面也有许多可拓展性的要求。插件化无处不在,所有的框架都希望自身拥有最强大的可拓展能力,可维护性,而且都选择了插件化的方式达到目标。
由于 GFW 的关系,使用 gravatar 的博客评论头像经常会出现“图裂特效”,这肯定是很多站长小伙伴都遇到过的困扰。网络上也很多教程,通过更换 avatar 的来源,来解决图裂的问题。确实可以解
相信大多数人都对ImageMagick RCE漏洞有所知晓,该漏洞于去年4月底被发现,由于其软件本身被很多知名网站使用,且存在很多流行拓展插件,漏洞最终造成了很大影响。ImageMagick的首次漏洞发现,是白帽子stewie通过HackerOne平台的Mail.Ru网站测试发现的,该漏洞为文件读取漏洞;随后,Mail.Ru安全团队把这一漏洞报送给了ImageMagick官方进行修复。但仅在几天后, Mail.Ru安全团队研究人员Nikolay Ermishkin深入分析,又发现了ImageMagick
靶场地址:https://github.com/shengshengli/vulntarget
本周精读内容是 《插件化思维》。没有参考文章,资料源自 webpack、fis、egg 以及笔者自身开发经验。
把博客中的外部链接转换为网站内链,据说有利于搜索引擎收录。该插件主要由 benzBrake 大佬 编写,同时支持转换文章和评论中的链接。
我们自己写的插件通过开发者模式添加进来后,每次都会提示请停用以开发者模式运行的插件,添加插件白名单即可解决。 注: 该问题是通过 crx 格式的插件加载进来的才可以解决,直接加载解压包的解决不了问题。但我们可以打包成 crx 的插件,再添加进来解决解决问题。
老实讲,之前很早我就发现了Flarum这个论坛程序,但是当时我还刚刚跟着摸索建站这些东西,现在才明白这些名词究竟能干嘛 最初在建站之初,我便看到了许多程序,尤其是论坛,那时候作为一个啥也不会的小白,到处找资源,逛得最多的就是那些论坛了 由此,我在想,我能不能自己建立一个论坛呢 当然,就算是萌新也知道例如dz这样的,但是一个初入站长行列的人是舍不得投入成本的,所以没有模板的dz论坛显而易见的丑,所以不久后我就放弃这个想法了。 再后来,偶然见看见了Flarum这个论坛,惊为天人,作为一个现代风的论坛颜值还是蛮高的,所以,我当时试了下, 虽然在当时理所当然没成功就是了
目录/文件 建议权限 root directory(wp 根目录) 0755 wp-admin (网站账户后台) 0755 wp-content (网站内容目录) 0755 wp-includes(网站拓展插件目录) 0755 .htaccess (伪静态设置文件) 0444 readme.html (可以删除) 0400 wp-config.php (数据库账户) 0444 wp-admin/index.php(后台首页) 0644 wp-admin/js 0755 wp-content/thems (主题目录) 0755 wp-content/plugins(插件目录) 0755 wp-content/uploads 0755 其它无特别说明文件设置 755 0755 其他方面也要做到安全防护措施 :
#基于PhalApi的DB集群拓展 V0.1bate ##前言## 先在这里感谢phalapi框架创始人@dogstar,为我们提供了这样一个优秀的开源框架. 编写本次拓展出于的目的是解决大量数据写入
我曾经写了一篇关于Burp插件使用的技术的博文在这里。许多WAF设备可以被伪造的请求欺骗,这些伪造的会被认为是自身正常的请求来处理,因为如果被判断有特定的头部存在,那么对于它来说就是可信的。旁路方法的
本人非常喜欢Opera 和 Chromium 这两款浏览器但在 ubuntu 14.04 下安装完后发现 flash无法播放没有安装flash插件因为 Adobe Flash 不再支持 linux Google 便开发了PepperFlashPlayer来替代原来的 Adobe Flash 下面介绍 PepperFlashPlayer 在安装方法第一步:安装,在终端里输入下面的命令
方法一:使用命令安装(前提是已经安装了EPEL)。 安装redis: yum -y install redis 启动/停止/重启 Redis 启动服务: 1 systemctl start redis.service 停止服务: systemctl stop redis.service 重启服务: systemctl restart redis.service 检查状态: [root@idoseek ~]# systemctl status redis.service
WP-CLI的强大之处就在于不用登陆 WordPress 后台仅仅在命令行控制台终端就可以完成 WordPress 站点的安装、部署、升降级、更新、插件/主题安装更新等等一系列的工作,并且执行效率是非常的高,安全很有保障,可以说服务器运维人员是必备的一个PHP扩展增强工具。
照样,我选择腾讯云香港,如果有要求再选择其他的地区,需求量不大的话装个1h2g就行 点我进入
本来是想通过PHP的proc_open和进程进行交互,可是中间的坑太多了,不得不转换一下思路,然后想起来宝塔有网页版SSH客户端,然后研究了一下,嘿嘿,发现能成😁😁😁。 2022-07-22 更新 使用了有名的xterm.js,基本可作为生产使用了。(权限记得做好) 测试Demo :http://cname.teiao.com:5701 Github:https://github.com/friend-nicen/php-web-ssh Gitee:https://gitee.com/friend-nice
今天给大家推荐一款面向程序员的开源 Markdown 神器:Yank Note,完美替代Typora,甚至提供了比Typora更加强大的功能。
领取专属 10元无门槛券
手把手带您无忧上云