PHP
nginx 常见参数以及重定向参数配置(摘抄)
1、参考 nginx 常见参数以及重定向参数配置 2、nginx 各参数翻译,作用 rewrite ^/test.php /new permanent; //重写向带参数的地址 rewrite ^/test.php /new? permanent; //重定向后不带参数 rewrite ^/test.php /new?id=$arg_id? perm
eWebEditor 复制word里面带图文的文章,图片可以直接显示
由于工作需要必须将word文档内容粘贴到编辑器中使用 但发现word中的图片粘贴后变成了file:///xxxx.jpg这种内容,如果上传到服务器后其他人也访问不了,网上找了很多编辑器发现没有一个能直接解决这个问题 考虑到自己除了工作其他时间基本上不使用windows,因此打算使用nodejs来解决这一问题 发现不管什么编辑器只要将图片转换成base64后就可以直接使
《高级程序员 面试攻略 》通俗拟人解释 swoole的协程 和 go的协程有什么区别
Swoole 的协程和 Go 的协程(Goroutine)都是用于实现轻量级并发的机制,但它们有一些区别。 1. 语言和环境:Swoole 协程是在 PHP 语言中实现的,而 Go 协程是在 Go 语言中实现的。因此,它们在语言和运行时环境上存在差异。 1. 编程模型:Swoole 协程使用的是“同步风格”的编程模型,类似于传统的阻塞式编程,但通过协程的切换可以避免线程阻塞。Go 协程则是采用了“
服务器如何防止cc攻击
对于搭载网站运行的服务器来说,cc攻击应该并不陌生,特别是cc攻击的攻击门槛非常低,有个代理IP工具,有个cc攻击软件就可以轻易对任何网站发起攻击,那么服务器如何防止cc攻击?请看下面的介绍。 服务器如何防止cc攻击 点击【流量保护】进入CC攻击防护界面,开启CC攻击防护功能(一般是默认开启),即可进行防护。 用户可以使用默认设置的参数。在使用过程中,建议根据实际需求对防护规则进行优化,设置相
GDB定位Percona MySQL5.7特定版本死锁hang死的故障分析#92108(转载)
转载自:https://opensource.actionsky.com/20190325-percona-hang/ 问题背景 某环境上有一组Percona MySQL 5.7.23-23的半同步主从. 我们采用Prometheus监控框架,按其接口规范自研了独立的exporter用于监控数据采集.类似于mysqld_exporter,工作方式大致为:* 开启一个http端口* 采集本机My
【开发环境配置指导】Git和CodeHub配置指导
(注:博客图片显示不清晰,详细可见附件word文档) 1 Git工具安装及配置 1.1 Git安装 1、 点击如下链接进入到Git下载页面; http://3ms.huawei.com/hi/index.php?app=group&mod=File&act=showList&gid=2031557 2、 找到最
如何将composer包私有化,并放在git上
以laravel框架举例: 1.创建私有 Composer 包并初始化 Git 仓库: 在你的项目根目录中打开命令行,并执行以下命令: 这将引导你创建一个基于 Composer 的包,并在完成后将其初始化为一个 Git 仓库。 2.将自己的源码包,复制到刚刚创建的私有包的目录中。 3.打开私有包的 composer.json 文件,在其中添加刚才的包作为依赖项。示例如下: {
[UUCTF 2022 新生赛]ez_upload
[UUCTF 2022 新生赛]ez_upload 题目来源:nssctf 题目类型:web 涉及考点:文件上传 1. 题目给了一个上传入口,直接传muma.php试试 一句话木马为<script language="php">eval($_POST['r00ts']);</script> 回显如下: 换成muma.jpg试试: 上传成功,再上传.htaccess
LNMP架构逻辑,搭建lnmp关联NP,搭建作业页面
LNMP 什么是LNMP? LNMP工作方式 1.访问流程 LNMP架构搭建 1.安装nginx 1)配置官方源 2)安装nginx 3) 配置nginx 4) 创建用户 5) 启动nginx,并加入开机自启 5)验证启动 2.安装php 1) 配置php第三方源 2) 卸载
C#.NET实现大文件上传
ASP.NET上传文件用FileUpLoad就可以,但是对文件夹的操作却不能用FileUpLoad来实现。 下面这个示例便是使用ASP.NET来实现上传文件夹并对文件夹进行压缩以及解压。 ASP.NET页面设计:TextBox和Button按钮。 编辑 TextBox中需要自己受到输入文件夹的路径(包含文件夹),通过Button实现选择文件夹的问题还没有解决,暂
__wakeup()魔术方法绕过(CVE-2016-7124)
__wakeup()魔术方法绕过(CVE-2016-7124) 漏洞简介 在php反序列化数据过程中,如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 适用环境 PHP 5<5.6.25; PHP 7<7.0.10 复现过程 环境源码 正常执行流
Maximum execution time of 300 seconds
我在mysql用phpmyadmin导入数据的时候出现: Fatal error: Maximum execution time of 300 seconds exceeded in D:XXX 上网查了很多文章都说 是把php.ini 里面的 max_execution_time 改大就可以,可我改了还是不行。。 后来才查出原来是phpmyadmin自己的限制。 找到phpmyadmi
SARscape5.7新功能介绍
SARscape5.7于2023年8月正式发布,匹配ENVI5.7版本,最低支持版本为ENVI5.6.0,主要包含以下新功能和功能改进: 突出变化: E-PS:识别分布式散射体(DS)并与永久散射体像元(PS)一起处理,以提高郊区的InSAR像素覆盖。 E-SBAS:识别永久散射(PS)像元并与分布式散射(DS)像元一起处理,输出更多、更有价值的结果像素。 数据导入与处理(新传感器支持):
Hedisql基本操作
要求 HeidiSQL 在 Windows 10 和 11 上运行良好(在 Windows 7 + 8 上运行有一些小问题)。目前在 Wine 上运行 HeidiSQL 相当不稳定。 安装 HeidiSQL 的正常方法是从下载页面下载发行版安装程序。安装后,您可以直接从下载页面或通过 HeidiSQL 本身下载夜间版本(关于
session 和 cookie 的区别是什么
1. session 和 cookie 的区别是什么 Session和Cookie都是在Web开发中用于维护用户状态和存储数据的机制,但它们有一些重要的区别 1. 存储位置 Cookie:Cookie是存储在用户浏览器中的小型文本文件,通常由服务器在HTTP响应头中发送给浏览器,然后浏览器将其存储在用户的计算机上。每当用户发送请求时,浏览器都会将相关的Cookie信息附加到请求头中发送给服
leaflet.js气象风场图制作
Demo示例 示例效果 点击查看JS代码 点击查看CSS代码 leaflet-velocity wind-js-server 风场可视化与原理剖析 风场可视化(二):cesium风场集成 NCEP 的 NOMADS 数据
Linux-wget命令使用及参数详解
wget简介 Linux系统中的wget是一个下载文件的工具,它用在命令行下。对于Linux用户是必不可少的工具,我们经常要下载一些软件或从远程服务器恢复备份到本地服务器。wget支持HTTP,HTTPS和FTP协议,可以使用HTTP代理。所谓的自动下载是指,wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个wget下载任务,然后退出系统,wget将在后台执行直到任务
记一次Thinkphp5.0.23复现过程
环境 : Windows11专业版 22H2 工具:phpStudy2018、thinkphp5.0.23、burp专业版、Firefox浏览器 说明:一开始是打算使用linux中的docker上搭建靶场的 奈何因为dockerhub是国外的 弄了一天没拉取下来包 只好去gitee把这个包下载下来使用win平台自己搭建一下了 1.安装phpstudy2018 和 下载 thinkphp镜像 thi
[GXYCTF 2019]BabyUpload
[GXYCTF 2019]BabyUpload 题目来源:nssctf 题目类型:web 涉及考点:文件上传 1. 题目要求直接传马,先试试`muma.php` 不行,再试试muma.jpg: 提示说明一句话木马内不能有php标志(即<?),我们看看响应标头,使用的是php5.6.23 因此可以构造<script language='php'>eval($_POST
laravel 面试题
laravel框架面试题 1. 什么是Laravel框架?它的主要特点是什么? Laravel框架是一个用于构建Web应用程序的开源PHP框架,它提供了许多工具和功能来简化开发流程。其特点包括优雅的语法、强大的路由系统、Eloquent ORM、Blade模板引擎等 2. 如何通过Composer安装Laravel? 使用Composer安装Laravel可以运行命令 composer cr
Nginx 文件名逻辑漏洞(CVE-2013-4547)(Vulhub)
Nginx 文件名逻辑漏洞(CVE-2013-4547)(Vulhub) 漏洞简介 在Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息,从而导致文件代码执行,权限绕过等问题。 适用环境 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本 漏洞成因 漏洞成因大概为Nginx本身并不能解析PHP代码,只能通过加载P
漏洞发现-API接口之漏洞探针利用修复
测试思路 信息收集之信息利用第一步:首先识别网站是否有cdn,waf等产品,有则绕过。第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。第三步:网站敏感路径扫描第四步:域名+端口敏感信息扫描第五步:ip+端口敏感目录扫描 备注:字典不应该只是敏感路径,还应该有备份文件 zip rar tar tar.gz等格式文件 #端口服务类安全测试 根据前期信息收集针对目标端口服务类探针后