image.png 更新日志 添加问题模板 添加mac gitignore配置 添加发布缩略图网址功能 添加共享功能#35 #28 #44 添加帖子内容摘录剪辑#15 修复!lg页面gotop #30 修复共享btn风格 修复a:悬停默认颜色#43 #12 修复默认的删除功能#16 修复标题行夹#48 #45 删除diy资源 删除升级配置 优化默认微信QR图像 优化更改按钮的颜色 image.png kratos ├── 404.php ├── LICENSE ├── comments.ph
前阶段看到一篇文章,说以往花费数周时间才能完成的网站,现在使用 Meteor 只需要几小时 很好奇Meteor是个什么技术?怎么大幅提高开发效率的?就了解并试用了一下 Meteor的中文是“流星”,了解后发现它的确如“流星”一样飞快,对于创业团队和快速原型开发真是太适合了,值得学习和使用 Meteor 是什么? Meteor 是一个基于 nodejs 的全栈实时开发平台,目前只支持 Mac、Linux,Meteor还引入了 Cordova,支持快速封装 IOS、Android 移动应用 全栈 基础构架是 N
织梦后台目录认识 基本的目录结构 ../a 默认生成文件存放目录 ../data 系统缓存或其他可写入数据存放目录 ../dede 默认后台登录管理(可任意改名) ../images 系统默认
关于文件上传漏洞不多说了吧,搞web安全的都应该接触过,在上传漏洞中我们常碰到的一种js验证比较烦人,对于网站是否启用的js验证的判断方法,无法就是利用它的判断速度来判断,因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它的判断会很快就会显示出来你上传的文件类型不正确,那我们就能判断出该网站是使用的js验证,ok,今天就教大家怎么突破它。 废话不多说了吧,直接上测试用的代码吧。
一款简约的单栏 Typecho 主题,极致简洁的风格,博主写了好久,憋出来的,有问题可以评论留言,也可以提 issues
之前,我看过各种OJ(OpenJudge) 但是,还是没有自己做的好。 所以,我就来写了这篇教程。 环境 这次,我打算使用这些: PHP 5.6 Nginx/Apache Python Python可以使用命令 For Ubuntu/Debian: apt install python3 -y For CentOS: yum install python3 -y 那么,环境安装就结束了 代码部分 刚刚,我们准备好了环境,现在就是代码部分。 因为OJ需要在线运行代码的能力,所以我们在站点根目录下新建一个文件
upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本
昨晚弄到三点就是为了 DIY 这 2 个页面,想给老婆一个浪漫的惊喜。 预览地址: 爱情纪念:http://zhangge.net/love 爱的故事:http://zhangge.net/love/forever 在线制作:http://zhangge.net/love/index.php 是别人的源码,没什么好说的,直接贴上作者说明: 一、超炫表白页面: 作者原话:为了预热情人节,麦葱二次开发了个表白程序。程序放在 BAE 上面,因为本地写这个原因,生成的页面过段时间就找不到了,导致链接页面 404,麦
当你在因个人兴趣爱好而开发PHP程序时,面对可以达到你的目的却长达千行以上的js脚本,你有精力去用php重写它么?想用PHP模拟用户行为么?但却遇到js泛滥的站点……一个不为人所知的php扩展项目可以满足这些需求,这个扩展的目的就是在php内解释javascript。 项目主页 http://aurore.net/projects/php-js/ php-js-ext是mozilla javascript解释器和php之间的一座桥梁,因此我们除了需要下载最后版本为0.1.2的php-js-ext,还需要下载
微信小程序项目创建好了后,打开config.js文件,config.js文件的路径如下:
比如你有一个php项目,如果里面有过多的js,css,html代码,github就会给你的项目设定的语言为js,css,html, 而不是你的项目语言
通过将其他插件,可以在网站上组织付费组更改,隐藏内容支付等等。 图片 0.7.3 更新日志: 该模块适用于 DLE 13.0 及更高版本。 更改了模块管理面板中的图标。 0.7.4 更新日志: 该模块
NGINX Unit 是一个动态的网络应用服务器,它的设计初衷就是可运行多种编程语言的。1.10.0 版本已经发布,这个版本包括对各种语言模块的一些改进,最后是对传入 WebSocket 连接的基本处理,目前只适用于 Node.js。
WordPress主题供应商Pipdig被发现利用客户的服务器对竞争对手的网站发动DDoS攻击。安全研究人员jem分析了他们的代码后,找到了实锤进行了DDoS攻击的证据。
在本系列的第一部分, Genesis框架从入门到精通(1):什么是框架? ,从总体上解释了Genesis框架是如何工作的,并展示了文件中的钩子长什么样子。在第二部分, Genesis框架从入门到精通(2):什么是动作? ,我解释了如何添加/删除动作,以及它们的技术细则。本篇教程旨在将这之前的两篇文章融合一下,把Wordpress的动作与Genesis框架结合起来。
有些网站经常要用到跳转,比如商务通啊,支付宝啊,下面是我总结的几种方法,包括HTML,JS,PHP
通过反向代理再加上缓存,现在很容易就能把别人的站给镜像克隆,这样会造成你网站被搜索引擎判断重复内容而降权,这样对于原创站点真的很不公平,虽然可以通过查询对方网站IP,然后在服务器上禁止这个IP的方法来禁止,但是对可以经常更换IP的对方网站或者对方套了CDN,就比较难操作,其实还可以再综合下面做法:
o(* ̄︶ ̄*)o,发现了这个超炫的打字效果,感觉好漂亮的! 嗯,先丢三张预览图: image.png image.png 这个效果原本是Atom编辑器的一个插件,名为activate-power-mode,后来被Github上的一位coder做成了JS脚本。现在只要在网页里引用一下,我们的网站也可以拥有这样狂炫酷拽吊炸天的效果。 食用方法: 首先找到你主题目录下的comments.php(footer.php、header.php也可),添加如下代码。 <script src="https:/
Nginx遇上Access Denied提示怎么解决 这几天在摆弄linux下面的各种服务器,对nginx非常有兴趣。
Google Analytics 提供与您网站的访问者流量和营销情况相关的详细统计信息,让您更好地了解您的受众群体。对于任何有志于增加访问者群体的网站所有者来说,它都是有益处的。
WordPress 主题最佳引用 js 文件的方法是使用 WordPress 内置的 wp_enqueue_script() 函数,通过该函数可以安全地将javascript 代码加入到 WordPress 创建的页面中,不仅可以最大限度地保证兼容性,还是提高 WordPress 性能效率的一个方法。
头像是根据url指定的,更改头像后url仍然不变,即url指向的图片地址没变,但图片已经更换了
邮政地址通常很长,有时很难记住。在许多情况下,需要较短的地址。例如,能够发送仅由几个字符组成的短地址可以确保更快地提供紧急救护车服务。Pieter Geelen和Harold Goddijn 于2001年开发了Mapcode系统,以便为世界上任何物理地址创建简短地址。
header.php篇 <?php /* Template Name:默认模板 模板名称 Description:默认模板,简洁优雅 …… 模板简介 Version:1.2 模板版本
背景 这里有个用户提的 issue (我自己转发的),之后一个月左右不会再周更 Tony 主题了,所以赶快把这个需求做了 🙂 代码 使用 Vue.js + Axios.js + WordPress REST API 来实现在快速预览展开情况下获取评论列表并支持发送评论 在使用 WordPress REST API 发送 POST 请求时需要使用内置函数 wp_create_nonce( 'wp_rest' ) 获取 REST API 识别码并且添加到请求头部 preview: function (post
什么是毒汤日历 毒汤日历是一本有毒的日历,每天用毒鸡汤来唤醒你。 你甚至不用翻开日历,翻开 App 的推送,每天会守时送上一杯毒鸡汤。 自己也能制作毒鸡汤?那太好了,毒性够强,如果让他人扎到心你就厉害了。 每条毒汤能够点扎心、发毒评,或许转发给他人,让他人也扎扎心。
ECSHOP 2.7.2 UTF-8 版本的版权信息,我暂且分为前台和后台吧,因为前后台都有,不过一般的话,都是去除前台就可以了,但是,有些BT的时候,后台也让动。
Gareth Heyes在2014年首次提出了一种新型攻击手法—RPO(Relative Path Overwrite)相对路径覆盖,该漏洞是一种利用相对URL路径覆盖目标文件的一种攻击手段,其主要依赖于服务器和浏览器的解析差异性并利用前端代码中加载的css/js的相对路径来加载其他文件,最终使得浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生
很多时候我们需要将某些内容在指定的页面中显示,比如将谷歌自动广告设置为不在首页显示,这些都可以通过修改代码来达到效果
什么是毒汤日历?毒汤日历是一本有毒的日历,每天用毒鸡汤来唤醒你。 你甚至不用打开日历,打开 App 的推送,每天会定时送上一杯毒鸡汤。 自己也能制作毒鸡汤?那太好了,毒性够强,如果让别人扎到心你就厉害了。 每条毒汤可以点扎心、发毒评,或者转发给别人,让别人也扎扎心。
XSS已有近二十年的历史了,但它仍然是Web上最常见的漏洞之一。因此,已经发展了许多机制来减轻漏洞的影响。我经常会误以为这些机制可以作为针对XSS的保护。今天,我们将了解为什么情况并非如此。我们将在代码重用攻击领域探索一种相对较新的技术。Web的代码重用攻击于2017年首次描述,可用于绕过大多数现代浏览器保护,包括:HTML sanitizers,WAF和CSP。
原理: 签到页面先去检测本地的cookie,如果本地cookie和通过授权页面设置的不一致,视为未授权设备,直接跳转到指定的页面;如果一致,拉取用户的报名信息。 关键点: 1.微信内置的webview支持cookie和页面之间的JS跳转 2.微信扫一扫支持直接跳转到扫描结果 风险点: 1.生成二维码的接口都是调用第三方,不是自己控制,可能会挂掉 2.生成的二维码一般第三方都会有图片保存,不够安全 缺点: 1.使用微信扫一扫要先登陆微信,如果设备较多,需要足够的微信账号 后续优化: 1.目前接口
小程序源码是 weapp 目录,用 HBuilder 打开,填写自己小程序的 appid 配置好域名即可
什么是毒汤日历 毒汤日历是一本有毒的日历,每天用毒鸡汤来唤醒你。 你甚至不用打开日历,打开 App 的推送,每天会定时送上一杯毒鸡汤。 自己也能制作毒鸡汤?那太好了,毒性够强,如果让别人扎到心你就厉害
wooyun_public基于flask或者tornado,而本项目可以布置在apache、nginx等web服务器上。
转眼2022年初了,上班的第一件事就是修改了博客底部版权的年份,毕竟都是手动的,只能自己来修改,还好不用每个文件都改,在主题后台设置下就行啦,当然php代码可以直接设置输出年份,一段代码就搞定啦,但是小程序就比较费事了,因为看不懂代码,所以单单小程序我就修改了一上午,哦不,是大半天,好了不多说了,先把php输出年份的代码给出来。
性能在Web应用程序中起着至关重要的作用,甚至谷歌也很在意其查询性能。不要因为一个几KB的文件只需要1毫秒的下载时间就不去重视,因为涉及性能时每个毫秒都需要去关注。最好能优化、压缩和缓存一切。
相信玩Wordpress的小伙伴都想优化自己网站的加载速度。降低Wordpress对系统资源的开销。所以特地写一篇关于本站静态化的方法。
ColorPicker 通常,如果你想使用一个颜色选择器则可能打开 Photoshop 或 GIMP。而在 Sublime Text 中,你可以使用内置的颜色选择器。安装完成后,只要按下Ctrl / Cmd + Shift + C 快捷键。
对刚开始学习Dede织梦建站的同学,当在本地调试好网站上传到服务器后,在没有采取防护的情况下,网站很容易被挂马,挂马后,网站首页会被篡改,或者网站被恶意跳转到别的不相关的网站上。所以为了避免这种情况的发生,本站整理以一些关于“Dede织梦网站被挂马原因及解决办法”能帮助到大家。
Wiki系统属于一种人类知识网格系统,可以在Web的基础上对Wiki文本进行浏览、创建、更改,而且创建、更改、发布的代价远比HTML文本小;同时Wiki系统还支持面向社群的协作式写作,为协作式写作提供必要帮助;与其它超文本系统相比,Wiki有使用方便及开放的特点,所以Wiki系统可以帮助我们在一个社群内共享某领域的知识。
我的理解:写好php程序后(cyg.php),在浏览器上面写localhost/cyg.php回车。然后
OpenLiteSpeed是由LiteSpeed Technologies开发和维护的高性能事件驱动的开源Web服务器。 在这篇文章中,我们将看到我们如何使用CyberPanel来启动和运行在OpenLiteSpeed的LSCache和WordPress只需点击几下。
一般来说,在html页面底部 (也就是</body>之前)引入JavaScript,如jQuery 和 jQuery插件是个不错的做法。原因很简单,HTTP / 1.1规范表明浏览器不能并行下载两个以上的组件。
将源代码从Git平台部署至组件容器有很多种可以选择的方法,包括重新部署整个容器,通过卷即时重新部署,或者使用“git clone”的方法。但是,当这个过程自动化并转向持续部署时,许多开发人员可能会面临复杂性,因为他们需要知道如何将所有应用程序组件与所需的对接点正确组合。
访问日志不记录指定类型的文件目录概要 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 把虚拟主机配置文件改成如下: <VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com ServerAlias 123.com SetEnvIf Request_URI ".*\.gif$" img SetEnvIf Request_URI ".*\.j
PhpStorm确实挺不错的,很多功能都集成了,相当方便。但PHPStorm 大法固然好,但是至少有四个痛点:耗内存、打开JS慢(很多时候竟不能忍)、功能单一(想开发 Java、Python、C?对不起,请到隔壁下载对应 IDE),收费(有破解版,但每次都要折腾一下)。而vscode势头正盛,免费、轻量、功能丰富、支持多语言,值得探索一下用来开发PHP。
文章为从0到1了解内容管理系统搭建与编写,由于一篇文章内容篇幅过长,文章内容经过压缩,该项目中相同逻辑的实现只以一个实例作为描述,主要以核心关键功能的开发作为主要的讲解步骤。如有想学习完整内容系统编写可在留言区留言,我会尽快完成完整版的实战教程发布。谢谢。本篇不涉及vue、nodejs的前端框架。
领取专属 10元无门槛券
手把手带您无忧上云