在Series中通过dt就可以获得其日期属性 import pandas as pd import numpy as np import matplotlib.pyplot as plt df = pd.read_csv...print(df.columns) print(df.dtypes) df = df.loc[df['发布时间'].dt.year == 2019] print(df['发布时间']) 这是其他几个可能用到的,
1、Cookie Yii2的Cookie主要是通过yii\web\Request和yii\web\Response进行操作的 ,通过\Yii::$app->response->getCookies()...-> expire = time() + 3600; //存活的时间 $cookie -> httpOnly = true; //无法通过js读取cookie $cookie -> value...> 4) 注意 对Cookie进行增删改时调用的response , 对Cookie读取时使用的是Request 2、Session Yii2的Session比较简单 ,直接通过\Yii::$app->...符号,会被解析成“_”,导致具有以上符号的key获取不到Cookie的bug B.区分Yii2中 Yii::$app->request->cookies 和 Yii::$app->response->cookies...::$app->request->cookies主要负责读取 Yii::$app->response->cookies主要负责创建 当然两者可以混用,但是根据业务需要, 取客户端cookie之前,在响应中应该写入或修改
分类和日期存档页文件 searchform.php 搜索表单文件 search.php 搜索页面文件 comments.php 留言区域文件(包括留言列表和留言框) 404.php 404错误页面...header.php 网页头部文件 sidebar.php 网页侧边栏文件 footer.php 网页底部文件 Wordpress Header头部 PHP代码 注: 也就是位于和之间的PHP代码...显示一篇日志或页面的作者 显示一篇日志或页面的ID 显示一篇日志或页面的编辑链接 显示Blogroll中的链接 comments.php文件的内容 显示一份博客的页面列表 显示一份博客的分类列表...下一篇日志的URL地址 上一篇日志的URL地址 调用日历 显示一份博客的日期存档列表 显示较新日志链接(上一页)和较旧日志链接(下一页) 显示博客的描述信息 其它的一些Wordpress模板代码.../%postname%/ 显示博客的自定义永久链接 搜索表单的值 打印输出信息 显示注册链接 显示登入/登出链接 在日志或页面中插入分页 截断日志 显示管理员的相关控制信息 显示载入页面的时间
未纳入基础模块的原因包括不符合基础模块的规范,比如以下原因 1 同时兼顾基础模块和业务功能,耦合性较强,短期版本交付周期内无法解决。...2临时性的第三方组件,功能及稳定性待验证 3 不符合命名空间合作类库约束 常用的公共方法库包括 数据类型转化,对象类型转换,日期自定义函数等。...公共方法类型在系统中位置没有严格的约束,一般在业务组件中使用较广 宿主工程 宿主工程在系统中位于最上层,起到调用业务模块的左右。...注:以上借助于框架特性,以YII2 Module的形式来组织代码,Module的具体使用案例及生成规则不在此文章中讨论。...,根据代码实现的功能进行对应位置的划分,这里的位置特指基础设施或者业务实现。
测试的是这两个网站:http://www.example1.com/ 和 http://www.example2.tv/ ,利用页面是plus/search.php。...如第一例中拿到的0038c7ad73902a9f1d87去首三末一为8c7ad73902a9f1d8,破解出的密码是15858272308。...步骤3:查找后台地址 dede的后台目录可能改成任何名字,而且不需要插入数据库,也就是说通过注入漏洞是无法爆出后台地址的。...我们可以看到,这是一个记录数据库错误的文件,看到那个/ooxx/了吗,那个就是后台目录:http://www.newflash.tv/ooxx 如果这个方法失败,还可以通过google搜索的方法:构造...其他方法还有社工、暴力搜索等。 总结: 由于第一个网站后台无法找到,第二个网站md5破解不出,两个网站的渗透失败了。
第2步:search.php 创建一个新文件:search.php 把 archive.php 中所有东西复制到 search.php 保存就完成了。 现在所有的,所有的搜索结果将会返回摘要。...如果没有 search.php 这个模板文件,搜索选项将会使用index.php 去显示搜索结果。 (可选)你可以返回到课程1去回顾者层次结构。...(从现在开始,页面和单篇日志应该是一样的。) 保存页面和单篇日志文件,关闭它们。 第4步:定制 page.php 还记得静态页面和页面之间的不同吗?...第一,在 page.php 中的 下输入以下代码: 在单篇日志查看模式下留言链接函数是不起作用,所以要在 singel.php 文件中移除它。只有管理员可见的编辑链接,在 BR 标签的左边。
在上一篇文章中,我们安装好了WordPress,准备好了制作主题需要的工具和主题测试的浏览器,接下来就要开始制作了,但在开始制作之前,我们还需要了解主题由哪些文件构成,其次还需要知道WordPress是怎样与主题文件连接的...archive.php index.php 自定义分类归档 WordPress默认分类按照文章分类和标签进行分类,我们也可以创建自定义的分类!...date.php——基于日期的归档的默认模板 archive.php index.php 搜索结果 search.php——显示搜索结果的默认页面 searchform.php——显示搜索表单的模板...显示附件页面的默认模板 single-attachment.php——显示单个附件 single.php index.php 嵌入页面 从WordPress 4.5开始,可以使用模板渲染嵌入到WordPress中的文章...例如,如果您对视频进行了审核,那么WordPress会寻找embed-review-video.php。
信息安全整改通知书 贵单位,经过信息安全部安全检查及上级部门反馈情况,你院存在以下安全隐患: 事件类型:网站漏洞--SQL注入漏洞 事件URL://******.cn/search.php?...a= 发生时间:2019-02-28 要求整改完成时间:2019-03-06 事件描述:SQL注入漏洞,恶意攻击者可以利用SQL注入漏洞,获取网站数据库中的所有信息,包 括管理员账号密码,造成网站敏感数据信息泄露...事件截图: 请贵单位接到网站安全整改通知书后立即整改,并将整改情况以书面形式上报,截止日期为2019年03月06日。在整改期间你院应当采取应急措施,防止发生网站安全事件。...对网站的漏洞检测,发现一处sql注入漏洞,漏洞文件是search.php,在搜索中可以插入恶意的sql注入语句,并传送给服务器后端,进行数据库查询,操作,更新表段。...我们对该SQL注入漏洞进行了修复,过滤网址请求中的非法特殊字符,采用数据库语句预编译以及绑定变量,检查变量值的类型以及数据格式,限制提交参数的长度。
cgi(login.php),一个用于搜索的cgi(search.php)。...后的q参数 ,解码后为实际的作用是模拟用户在搜索框中输入search.php未经处理的将其直接输入到页面,使其在html文档中有了新的语义。它会加载hacker.qq.com域下的haker.js。...OK,现在我们便可以拿着这个cookie来获取用户的登陆态了。 整个攻击过程结束。 当然,现实过程中,很少有网站有如此明显的xss漏洞。。...这里只是给大家示范了一下反射型xss的原理,现实中的漏洞虽然五花八门,但是本质是不变的。。大家可以进一步研究。
一 ,检测环境: 首先我们切换到项目根目录,yii2正常安装的话有一个commands文件夹,里面有一个示例文件HelloController.php <?...1表示 第2列表示小时1~23(0表示0点) 第3列表示日期1~31 第4列表示月份1~12 第5列标识号星期0~6(0表示星期天) 第6列要运行的命令 3用法示例 30 21 * /usr/local...0,30 18-23 * /usr/local/etc/rc.d/lighttpd restart 上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启apache。...每一小时重启apache 四,linux定时任务crontab执行commands下控制器php文件内容 按第三步所写,后面加上 php yii + 项目根路径 + 路由(控制器名/方法名)即可 以上这篇yii2.../【本文中一些MYSQL版本可能是以前的,MYSQL建议使用5.7以上的版本】/
开发中 本段为你介绍我在yii2开发中一些习惯和小技巧,希望对你有用。...,但是有的时候输入并不会这样老实,我们需要进行更多验证,请不要将验证直接写到action内,比如上面代码中的if判断。...当然从理念上说也有点不同 行为 一些类附加的属性 父类 一些类共同的属性 我的用法(不一定就是对的),尤其在模块中我喜欢为控制器增加一层父类。...开发完 程序开发完还需要对yii2程序进行一些配置,很多你一定已经会了。...,我之前写过一篇文章,你可以看下 《用yii2实现youtube风格的错误处理页面》 urlManager 严格来说这个应该在开发阶段做,为了对搜索引擎更有好,也为了增加程序的安全性,我们应该对url进行美化
如果你有wooyun的静态网页数据,那么我们可以开始了! 整个项目包括两个部分,第一部分是索引,将网页信息存储进数据库;第二部分是搜索,从数据库中查找信息。轻量级,支持进行二次开发。...文件说明: app_bugs.py bugs的索引,依赖lxml app_drops.py drops的索引,依赖lxml index.html 搜索的主页 search.php 执行搜索的页面 config.php...因为python脚本中open()函数打开的文件名不能为中文,建议将drops目录下的中文文件名改为英文(例如,安全运维-xxxx.html=>safe-xxxx.html) python脚本运行前需要修改如下语句...由于bugs部分页面(约143条)的author带有js,正则匹配出的信息出错,所以上传了bugs.py用于修正,在app.py后执行,python bugs.py。...后续也会进行其他细节优化。
,否则按钮的边框是无法去掉的。...当服务器端进行了存储后要生成一个key,将其返给小程序,以后小程序凡是发起需要用户认证的请求,都带这个key用来判断用户身份,在yii2中,这个key就是我们restful中的access_token。...客服消息 在小程序开发中,客服消息的重要性不言而喻,它除了作为客服服务外,还作为小程序到微信浏览器的一个渠道,比如本次在「宝宝爱识图」的开发中,我用它来实现将收款微信号到用户的推送工作,这主要是解决在ios...让yii2能解析json的请求内容 默认情况下yii2并不能识别请求中的json格式,而我们小程序在发起请求时喜欢用它,因此我们要对yii2进行一下配置。...在yii2的restful中的用户认证使用了行为机制,我们来看下流程代码 // 在需要授权的控制器内 class CardController extends ActiveController {
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。...当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面...feed.php : RSS Feed 入口文件 index.php : 前端页面入口文件 search.php : 搜索入口文件 zb_install 文件夹:zblog 初始化安装文件夹,安装完毕会自动删除...,可以在zblog应用中心搜索相关的插件 上面的robots.txt意思是让蜘蛛不要爬zb_users和zb_system这两个文件夹,另外本站的“Sitemap”文件是“seo工具大全”插件生成的,...你们可以下载其他插件(https://app.zblogcn.com/search.php?
比如我们开发的yii2扩展,它的类型就是 yii2-extension,而yii2程序提供了一个逻辑进行该包的处理。...建议忽略这个属性,采用默认的 library。 keywords 该包相关的关键词的数组。这些可用于搜索和过滤。 homepage 该项目网站的 URL 地址。 time 版本发布时间。...在PSR4中下划线不存在实际意义 Classmap(vendor/composer/autoload_classmap.php)这个 map 是经过扫描指定目录(同样支持直接精确到文件)。...你可以用 classmap 生成支持支持自定义加载的不遵循 PSR-0/4 规范的类库。要配置它指向需要的目录,以便能够准确搜索到类文件。...Repositories 并不是递归调用的,只能在“Root包”的 composer.json 中定义。附属包中的 composer.json 将被忽略。
yii的默认方法是index,可以在vender/yiisoft/yii2/base/Controller.php 中进行初始设置,也可以在控制器中改写defaltAction='action'。...5.布局模式 yii会默认开启布局模式,其布局模板为view中的layout中的main.php,我们可以在veder/yiisoft/yii2/web/controller.php基础类中public...规则设置 yii中对验证规则的定义,使用rules()方法可以一条定义多条规则,也可以根据不同的场景进行定义。外部验证时用$model->validate()方法来执行验证。...> 15.视图中块的使用 块内容在$this->beginBlock(['id'=>xxx])和$this->endBlock()之间定义,在layout中使用$view->block[id]来引用。...在ActiveForm中如果数据表中有了此字段,就不要再用public声明一个属性了,会导致attribute无法赋值。。。。(血泪)。
token时刻在变化,黑客无法去伪造。 针对于不同类型的请求一般方案是 GET 放到url中,比如http://url?...url很多,一般情况我们是通过js对dom的所有节点进行遍历,发现a链接就在其href中增加token。...Yii2 首先要说的是每种CSRF防范措施都有其弊端,无论你的防范多么严密,黑客拥有更多的攻击手段,因此在重要逻辑上(必须写入和删除)必须非常小心,接下来我们把yii2框架在csrf上的部署说一下。...在CSRF这块,yii2框架采取了HTTP头部和参数token并行的方式,针对于每个请求,在beforeAction都会做一次判断,如下 // vendor/yiisoft/yii2/web/Controller.php...最后我在把上图的关键函数进行说明 generateCsrfToken() 该函数生成token并存到cookie或session中,该值不会随页面刷新而变化,它更多充当钥匙的作用,根绝它生成具体的csrfToken
3.3 验证位置 通过上面的操作流程已经基本确定控制器与模板的位置,但为了防止意外,还是准确验证一下,在控制器中输出一个字符串1111111,在模板中输出字符串222222222,如果按照笔者之前所预想的...在源代码当中,搜索字符串11111,果然搜索到字符串,如下图所示 ?...4.1 接收参数位置 首先通过正向方式来进行代码审计,正向代码审计是从接收参数进行排查,因此找到控制器当中,通过编辑器的搜索功能,笔者在控制器文件当中搜索了关键字 $_GET 找到了tiezi.php...五、反向审计 反向审计则从模板中找出使用了那些变量,并反推变量的来源,以及是否进行了安全过滤 5.1 找出模板中的变量 通过PHPStrom编辑器的正则表达式功能匹配变量,正则表达式如下 echo \$...双击鼠标左键打开对应代码文件/home/search.php,代码如下所示 ? 在代码中可以看出变量直接放在模板当中,如果在控制器当中也没有转义此变量的来源,那么很有可能会存在XSS问题。
,但为了防止意外,还是准确验证一下,在控制器中输出一个字符串1111111,在模板中输出字符串222222222,如果按照笔者之前所预想的,那么这两组字符串都会被输出,参考代码如下 在控制器中加入的测试代码如下...[image] 四、正向审计 在找到关键位置之后,笔者便可以针对性的去进行代码审计,XSS的代码审计主要有两种方式,正向代码审计,反向代码审计;正向代码审计的意思是从参数的接收到参数最后的使用这个流程进行检查...,而反向审计则是相反从变量使用的位置上推到参数接收 4.1 接收参数位置 首先通过正向方式来进行代码审计,正向代码审计是从接收参数进行排查,因此找到控制器当中,通过编辑器的搜索功能,笔者在控制器文件当中搜索了关键字...echo $zhangsan,用PHPStorm匹配到的结果如下图所示 [image] 双击鼠标左键打开对应代码文件/home/search.php,代码如下所示 [image] 在代码中可以看出变量直接放在模板当中...日期:2018-10-09
为了让搜索结果在博客内部显示,我们需要在 WordPress 中创建一个新的页面,用来显示搜索的搜索结果。...> 其中将“你的 Google 自定义搜索 ID”替换为 Google 给你的“搜索引擎的唯一 ID”,可以在控制面板的基本信息内获取。 保存后将 search.php 上传至你的主题根目录下。...onblur="if (this.value == ”) {this.value = ‘在wpzti.com中尽情搜索吧’;}" onfocus="if (this.value !...这一步我们要做的是:从 URL 中提取浏览者搜索的关键词,然后调用 Google API 进行搜索。听起来很复杂?...无需理解,简单的跟着做就可以了: 打开我们刚才新建的 search.php,在 Google 的代码 customSearchControl.draw(‘cse’, options); 后插入以下代码:
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
