PHP
安全网站相关,漏洞修复
目录站点类X-Frame-Options头未设置nginx server块中上添加以下内容TLS协议BEAST漏洞nginx上关闭低版本TLS密码明文传输漏洞 站点类 X-Frame-Options头未设置 整改建议: 修改web服务器配置,添加X-frame-options响应头。赋值有如下三种: (1)DENY:不能被嵌入到任何iframe或frame中。 (2)SAMEORIGIN:页面只能
Laravel查询构建器 查询上锁
Laravel查询构建器 查询上锁 悲观锁 查询构建器还包含一些方法帮助你在select语句中实现”悲观锁“。可以在查询中使用sharedLock方法从而在运行语句时带一把”共享锁“。共享锁可以避免被选择的行被修改直到事务提交: 此外你还可以使用lockForUpdate方法。”for update“锁避免选择行被其它共享锁修改或删除: 欢迎关注公-众-号【TaonyDaily】、留言、评
destoon列表性能优化,关于IN()与FIND_IN_SET
destoon数据达到一定之后列表打开速度就很慢,于是为了解决这个问题,进行以下办法处理。 找到/include/tag.func.php文件,找到这段代码: 原因: 区别: 1、in后面只能跟常量, find_in_set()函数可以使用常量或字段。 2、in是完全匹配,find_in_set()函数是精确匹配,字段值以英文”,”分隔。 另:like是广泛的模糊匹配,字符串中没有分
Win7系统快速搭建属于自己的网站-静态网页
前言 之前小编带大家搭建过一个服务器,但是一直没带大家搭建过网站,这就相当于食堂阿姨只给大家打了饭而没有打菜,今天小编就替阿姨给诸位小伙子加点菜。 一、开启IIS6服务 这个我相信大家都会了,控制面板---程序和功能-----打开或关闭Windows功能,如图: 然后我们重启电脑,这样设置才能生效。 二、设置ASP父路径
ckeditor粘贴word图片且图片自动上传功能
ueditor粘贴不能粘贴word中的图片是一个很头疼的问题,在我们的业务场景中客户要求必须使用ueditor并且支持word的图片粘贴,因为这个需求头疼了半个月,因为前端方面因为安全的原因是不允许访问本地文件的。 首先说一下,ueditor粘贴word图片的问题已经解决,但是不是纯web方法解决的,在纯浏览器的条件下是否能够解决也不确定中,但是ckeditor是可以支持word图
贷款助贷个贷顾问客户助贷系统
贷款管理系统,不限坐席、支持一键拨号、支持通话录音、支持一键对接绝大多数数据商、客户实时提醒、公海自动回收、黑名单限制、支持上门拜访登记、支持业绩统计、支持客户信息推广录入等等,欢迎体验。本人亲自开发,支持二次开发。 使用php语言开发,thinkphp6+mysql+redis+websocket 环境要求:对php版本必须要求>=7.3 演示地址: http://121.36.63.22
官网建设,域名备案、公安备案
【1】官网建站参考 公司官网建站笔记(一):腾讯云服务器装CentOS8.2系统、重置密码、远程ssh登陆、sftp传递文件以及新建开发者账户 公司官网建站笔记(二):在云服务器部署PHP服务(公网访问首页) 公司服务器建站笔记(三):腾讯云服务器CentOS8.2安装界面环境,使用vnc远程登陆并搭建轻量级Qt服务器 公司官网建站笔记(四):从阿里云将域名转出,并将域名转入腾讯云 公网官网建站笔
ckeditor粘贴word图片自动上传插件
自动导入Word图片,或者粘贴Word内容时自动上传所有的图片,并且最终保留Word样式,这应该是Web编辑器里面最基本的一个需求功能了。一般情况下我们将Word内容粘贴到Web编辑器(富文本编辑器)中时,编辑器都无法自动上传图片。需要用户手动一张张上传Word图片。如果只有一张图片还能够接受,如果图片数量比较多,这种操作就显得非常的麻烦。 1、只粘贴图片并上传到服
rabbitmq php 代码示例
交换机类型 direct : 直连交换机, 根据路由键投递到与绑定键匹配的队列。fanout : 扇形交换机,采用广播模式,投递到所有与之绑定的队列。topic : 主题交换机,对路由键与绑定键进行模式匹配后再投递到相应的队列。headers : 头交换机,不处理路由键, 而是根据发送的消息内容中的 headers 属性进行匹配。 路由键与绑定键routing_key : 发布消息时用
PHP 生成数据库的 markdown 字段说明文档,支持 mysql,postgresql
安装 composer require peng49/db2markdown 命令行使用 php vendor/bin/db2markdown 输入数据库的 地址(host), 端口(port) 用户名,密码,要导出的表,默认是*,生成所有表的文档,指定多个表明用逗号隔开,如: table1,table2 导出 PostgreSQL 结构 代码中使用 源码 Github: https
[渗透测试]—3.1 渗透测试方法论
渗透测试(Penetration Testing)是一种模拟攻击者的行为,以评估系统安全性的方法。作为一名渗透测试工程师,了解渗透测试的方法论是非常重要的。在本章中,我们将详细介绍渗透测试的基本概念、方法论和常见工具。 1. 渗透测试的目的 渗透测试的主要目的是: 发现潜在的安全漏洞和风险 验证已有的安全措施是否有效 模拟真实攻击场景,了解攻击者的行为和手法 提高安全意识,改进安全策略和措施
直播软件源码,Flutter中导航栏和状态栏设置成透明
直播软件源码,Flutter中导航栏和状态栏设置成透明 一、Flutter 透明状态栏设置 import 'package:flutter/material.dart';//导入对应的文件import 'package:flutter/services.dart'; void main() { //配置透明的状态栏 Syste
直播平台源代码,Silder(滑块,进度条)使用详解
直播平台源代码,Silder(滑块,进度条)使用详解 child: Slider( onChanged: (value) { setState(() { _silderValue = value;
视频直播源码,搜索页面布局(Wrap组件)
视频直播源码,搜索页面布局(Wrap组件) class LayoutDemo extends StatelessWidget { const LayoutDemo({Key? key}) : super(key: key); @override Widget build(BuildContext context) { return Pa
DOM操作及相关各种对象之间的关系
Node对象: 以下四个对象都属于(继承自)Node对象。 1 document对象: 代表当前的整个html文档 2 element对象: 代表一个标签元素 3 属性对象: 代表一个标签元素的属性 4 文本对象: 代表一个标签元素的文本 DOM常用及其重要操作总结(由于其中的属性和方法众多, 我们只关注原理和需求): 对元素节点、文本节点、属
linux:安装png的库libpng(rocky linux 9.2)
一,dwebp/cwebp缺少libpng库时的报错: [root@localhost work]# dwebp a.webp -o a.png Decoded a.webp. Dimensions: 856 x 300 . Format: lossy. Now saving... PNG support not compiled. Please install the libpng de
linux:安装jpeg的库libjpeg(rocky linux 9.2)
一,官网下载地址: http://www.ijg.org/ 二,下载 [root@localhost imagemagick]# wget http://www.ijg.org/files/jpegsrc.v9e.tar.gz 三,解压及安装 解压 [root@localhost imagemagick]# tar -zxvf jpegsrc.v9e.tar.gz 配置 [root@loc
linux:安装tiff的库libtiff(rocky linux 9.2)
一,官方下载地址: http://download.osgeo.org/libtiff/ 如图: 二,下载及安装 1,下载 [root@localhost imagemagick]# wget http://download.osgeo.org/libtiff/tiff-4.5.1.tar.gz 2,解压: [root@localhost imagemagick]# tar -zxvf
ImageMagick:编译安装前的准备工作(rocky linux 9.2)
一,yum方式安装libwebp [root@localhost ImageMagick-7.1.1-12]# yum install libwebp [root@localhost ImageMagick-7.1.1-12]# yum install libwebp-devel 二,yum方式安装libtiff [root@localhost ImageMagick-7.1.1-12]#
ImageMagick:编译方式安装ImageMagick7.1.1-12(rocky linux 9.2)
一,官方文档地址: https://imagemagick.org/script/install-source.php 如图: 说明:编译安装前的准备工作,请参见: https://blog.imgtouch.com/index.php/2023/07/12/imagemagick-bian-yi-an-zhuang-qian-de-zhun-bei-gong-zuo-rocky-lin
ImageMagick:报错:error while loading shared libraries: libjpeg.so.9(ImageMagick 7.1/rocky linux 9.2)
一,报错的例子: 1,报错信息 [root@localhost work]# identify -list format identify: error while loading shared libraries: libjpeg.so.9: cannot open shared object file: No such file or directory 2,原因: imagemagi
在VS Code 中调试远程服务器的PHP代码
背景 对于PHP的调试,一般来说我们用 echo 和 var_dump 就够用了。 有时会碰到要解决复杂的逻辑或需要确认代码的运行顺序,这里用var_dump效率就比较低了,这时建议用断点的方式进行代码调试。 这里通过 xdebug 配合vscode 的 php debug插件来实现。 配置步骤 1. 安装 php debug 插件 在VS Code中安装php debug插件 这时会在你的项目
Windows系统使用Nginx部署Vue
Nginx是什么? Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器 ,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点开发的,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。 优点 速度更快、并发更高 配置简单,扩展性强 高可靠性 热部署 成本低、BSD许可证 安装 下
jsp实现浏览器端大文件分片上传
在web项目中上传文件夹现在已经成为了一个主流的需求。在OA,或者企业ERP系统中都有类似的需求。上传文件夹并且保留层级结构能够对用户行成很好的引导,用户使用起来也更方便。能够提供更高级的应用支撑。 数据表结构文件 编辑 文件夹数据表结构 编辑 文件数据表结构 编辑 该项目核心就是文件分块上传。前后端要高度配合,需要双方约定好一些数据,才能完成大文件分块,我们在项
CI3利用MYSQL,文件缓存实现消息队列
1、MYSQL新建一张自动编号的表c_mq,当用户提交表单申请,便向表中插入一条记录,并获取编号,用于缓存文件的命名,保证不会重复 2、当用户提交表单信息时,将表单值存入缓存文件 3、创建监控器方法,读取缓存文件内容,并插入MYSQL表中 代码: 后台: 用户提交表单值,生成缓存文件,插入c_mq记录,获取编号id 监控并读取缓存文件
(ssrf)服务器端请求伪造漏洞总结
服务器端请求伪造 原理: 服务端代理用户对用户输入的URL无条件发起请求,并将response返回给用户。用户可以填写内网的任意IP以及端口,用来进行内网嗅探; 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 危害大,比较常用,杀伤力非常大,和log4j2差不多 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般-情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它
人人都是架构师-清晰架构
前言 了解清晰架构之前需要大家先熟悉以下常见架构方案: EBI架构(Entity-Boundary-Interactor Architecture) 领域驱动设计(Domain-Driven Design) 端口与适配器架构(Ports & Adapters Architecture,又称为六边形架构) 洋葱架构(Onion Architecture) 整洁架构(Clean Archit
《安富莱嵌入式周报》第317期:开源60W小型UPS电源,0.1Hz - 200MHz 频率计,纯C实现的SokolGFX渲染库, FreeRTOS Trace
周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 视频版: https://www.bilibili.com/video/BV1Mx4y1o7Ns 1、开源60W小型UPS电源参考设计 https://g