注册 知了PHP问答社区

网站开发:XSS(跨站攻击)的防范利器HTMLPurifier

launcher 发表了文章 • 0 个评论 • 15 次浏览 • 2 天前 • 来自相关话题

  在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤。   XSS就是需要重视的一点,先说一下什么是XSS:   简单来说就是用户提交数据(例如发表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例如登录表单的action),这样当用户浏览该页之时,嵌入...
查看更多

分析 Nginx出现Access Denied的原理以及解决方案

launcher 发表了文章 • 0 个评论 • 14 次浏览 • 2 天前 • 来自相关话题

          如果你的Nginx服务器出现Access Denied我觉得90%的可能性是Nginx配置文件配置的有些小毛病,网上有些解决方案是修改php-fpm的配置文件中的security.limit_extensions,在这个参数中增加访问的文件扩展名,例如css、js等文件出现Access Denied错误时增加扩展名结果还真管...
查看更多

原生php 实现微信自定义分享

张三俗 发表了文章 • 0 个评论 • 44 次浏览 • 5 天前 • 来自相关话题

  不依赖任何框架,原生php 实现微信自定义分享:   只需要两个文件:   index.php //模板文件jssdk.php   index.php (模板代码如下):   自行替换 appId 和 appSecret   [code]<?php include_...
查看更多

原生php 实现微信授权登录

张三俗 发表了文章 • 0 个评论 • 102 次浏览 • 5 天前 • 来自相关话题

  不依赖任何框架,原生php 实现微信授权登录:   只需要两个文件:   index.phpweixin.class.php   index.php代码如下:   [code]<?php session_start(); if($_SESSION['openid']){ exi...
查看更多

txt格式的sitemap转xml格式工具

launcher 发表了文章 • 0 个评论 • 98 次浏览 • 2017-08-31 15:56 • 来自相关话题

  分析一个txt格式的sitemap转xml格式工具:   php 逐行读取txt   txt文件格式,每个url占一行。   如下图所示:     代码如下:   [code]<?php $file = fopen("sitemap.txt",...
查看更多

免费收录网站搜索引擎登录口大全

launcher 发表了文章 • 0 个评论 • 89 次浏览 • 2017-08-29 14:53 • 来自相关话题

  360搜索引擎登录入口:http://info.so.360.cn/site_submit.html 即刻搜索网站提交入口:http://zz.jike.com/submit/genUrlForm 盘古数据开放平台:http://open.panguso.com/data/resource/url/new 百度搜索网站登录口:http://www.ba...
查看更多

解决phpcms 生成相关栏目列表、只生成前5页

launcher 发表了文章 • 0 个评论 • 55 次浏览 • 2017-08-29 10:55 • 来自相关话题

  本文解决 解决phpcms 生成相关栏目列表、只生成前5页:   修改:phpcms/modules/content/classes/html.class.php 中 create_relation_html 方法:   修改后代码如下:[code]/** * 生成相关栏目列表、根据catid pagesize算出最多生成N页 * @param $m...
查看更多

js 判断手机,pc 实现pc 手机端跳转

launcher 发表了文章 • 0 个评论 • 54 次浏览 • 2017-08-28 11:29 • 来自相关话题

  js 判断手机,pc 实现pc 手机端跳转:  前提:手机站和PC站URL一一对应:   [code]http://www.fllo.cn/ -> http://www.fllo.cn/ http://www.fllo.cn/society/201708/2377.html -> http://m.fllo.cn/society/201708...
查看更多

navicat 查询数据出现 lost connection to server during query

张三俗 发表了文章 • 0 个评论 • 86 次浏览 • 2017-08-24 11:45 • 来自相关话题

  navicat 查询数据出现 lost connection to server during query:   网上得出的结论都是修改mysql的配置:  net_write_timeout wait_timeout max_allowed_packet 而我发现我的这些数值本来就很大,所以说应该不是这个问题。   通过查...
查看更多

Linux 查看哪些进程占用的CPU内存资源最多

launcher 发表了文章 • 0 个评论 • 75 次浏览 • 2017-08-21 16:45 • 来自相关话题

  linux下获取占用CPU资源最多的10个进程,可以使用如下命令组合:   ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head linux下获取占用内存资源最多的10个进程,可以使用如下命令组合:   [code]ps aux|head -1;ps aux|grep -v ...
查看更多

Creating default object from empty value

launcher 发表了文章 • 0 个评论 • 63 次浏览 • 2017-08-21 16:10 • 来自相关话题

  PHP 报错:   Creating default object from empty value 原因:   对象未声明。   解决办法:   声明一个空对象:   [code]声明空对象: $empty_object=(object)array(); 或者 $empty_object=(object)null; 把数组转...
查看更多

js 识别人脸

brean 发表了文章 • 0 个评论 • 102 次浏览 • 2017-08-19 13:38 • 来自相关话题

  发布一个纯js实现的应用:   功能: 识别人脸一键换脸趣味贴图颜值测试滤镜效果色彩调整   人脸识别效果(上传卡通图片,点击换脸提示为发现人脸):   ...
查看更多

linux 删除 IDE workspace.xml

brean 发表了文章 • 0 个评论 • 75 次浏览 • 2017-08-19 10:16 • 来自相关话题

  网站安全扫描提示:   JetBrains IDE workspace.xml文件泄露   危害:   通过下载workspace.xml,可直接获取整个工程的目录结构,发现敏感文件,为渗透中收集信息、发现漏洞提供了极大的便利。   解决办法:   删除服务器上面的workspace.xml文件:   [code]find ./ -type d -nam...
查看更多

解决PHP curl https时error 77(Problem with reading the SSL CA cert (path? access rights?))

launcher 发表了文章 • 0 个评论 • 86 次浏览 • 2017-08-15 15:17 • 来自相关话题

  问题:   服务器环境为:CentOS,php-fpm,使用curl一个https站时失败,打开curl_error,捕获错误:Problem with reading the SSL CA cert (path? access rights?)   解决方案:   [list=1] [*]sudo yum install ca-certificates...
查看更多

linux 下图片压缩shell脚本

launcher 发表了文章 • 0 个评论 • 66 次浏览 • 2017-08-14 11:10 • 来自相关话题

  需要扩展库:imagemagick convert   功能:   # 查找目录及子目录的图片文件(jpg),将大于maxSize的图片进行压缩处理。 #-fuzz 12% 设置压缩比,经测试12%正好,fuzz值越大压缩比越大。   脚本如下:   [code]#!/bin/bash # 查找目录及子目录的图片文件(jpg,gif,png),将大...
查看更多

删除win10历史账户头像

launcher 发表了文章 • 0 个评论 • 75 次浏览 • 2017-08-14 10:34 • 来自相关话题

  win10账户头像设置:   开始菜单->选中账户头像->右键->更改账户设置   清除自定义的win10账户头像   清除win10历史账户头像。清除办法如下: 在地址栏中输入   %appdata%\Microsoft\Windows\AccountPictures   最终会进入:   C:\User...
查看更多

uto谁用过

回复

左手一只鸡 发起了问题 • 1 人关注 • 0 个回复 • 92 次浏览 • 2017-08-08 15:50 • 来自相关话题

loghao 网站日志在线分析

brean 发表了文章 • 0 个评论 • 102 次浏览 • 2017-08-07 16:58 • 来自相关话题

  1:LogHao   功能:在线分析网站日志,分析爬虫,能够识别 低权重蜘蛛、沙盒蜘蛛等。   网址:http://www.loghao.com/     2:UcLogs   功能:   UcLogs:在线实时日志分析平台是一个专注于服务器实时日志收集、搜索、分析的服务平台,让你无需投入硬件、无需授权费用极客享受专业的日志分析服务...
查看更多

PHP 实现文章 伪原创

brean 发表了文章 • 0 个评论 • 70 次浏览 • 2017-08-07 14:50 • 来自相关话题

  PHP 实现文章 伪原创:   文件结构如下:   dict.php //字段文件Pwyc.php //进行伪原创替换   代码如下:   [code]<?php /** * Pwyc(PHP伪原创) */ class Pwyc { ...
查看更多

phpcms 获取指定模型下所有文章

launcher 发表了文章 • 0 个评论 • 77 次浏览 • 2017-08-04 18:24 • 来自相关话题

  phpcms 获取指定模型下所有文章:   需要修改 pc 标签,新增modelList方法(phpcms/modules/content/classes/content_tag.class.php):  [code]/** * 模型最新文章 * @param $data */ public function modelList($data...
查看更多