PHP
解决PHPExcel超时、内存超出的问题
一、PHPExcel 导出数据量大的时候容易超时、内存使用超出限制。 以前都是将PHP内存使用限制不断增大,超时时间不断增大来应对,但即使如此,web端导出时,浏览器依然会超时。 考虑了Jquery+Ajax+table导出,数据量依然会使浏览器卡死,经尝试可以用以下方法, // 打开PHP文件句柄,php://output 表示直接输出到浏览器 $fp = fopen('php://output
23种设计模式笔记-创建型模式
23种设计模式-创建型模式 笔记模板 模式 前提 - 模式: 概念: 规则: 实现细节: 应用场景: 示意图: 代码实现: 创建型模式 单例、工厂方法、抽象工厂、生成器、原型。 单例模式 - 共享独占资源 概念:创建型设计模式,保证一个类只有一个实例,提供全局访问点来对单个实例进行访问 规则: 私有构造函数,私有静态实例变量,公有静态方法获取实例 实现细节: 饿汉模式: 加
PHP 使用CURL库IP欺骗,隐藏真实客户端IP
首先搭建环境,建立个ip.php. 代码如下: <? error_reporting(0); function GetIP(){ if($_SERVER['HTTP_CLIENT_IP']){ $onlineip=$_SERVER['HTTP_CLIENT_IP']; }elseif($_SERVER['HTTP_X_FORWARDED_FOR']){ $online
帕鲁杯web mylove复现 wp
题目给了源码和phpinfo() <?php class a{ public function __get($a){ $this->b->love(); } } class b{ public function __destruct(){ $tmp = $this->c->name; } p
ThinkPHP6 多模型关联查询操作记录
新入职后组长安排了一个小的管理项目来检验能力,后发现自身对于 ThinkPHP 框架中的模型关联属于一窍不通,故被终止项目叫楼主去恶补 ThinkPHP6 框架知识。 对于多联表查询之前本人一直使用join方法,但是此方法对于代码效率和维护都有较大影响,故在此尝试使用 ThinkPHP 框架内置的模型关联来对多联表进行操作(本次只记录查询操作) 一、建立数据表 首先我们先创建三个简易的数据表 Us
使用 WordPress搭建一个个人博客
安装 LNMP 首先需要下载 LNMP:wget http://soft.vpser.net/lnmp/lnmp2.0.tar.gz -cO lnmp2.0.tar.gz 下载完成后解压并执行:tar zxf lnmp2.0.tar.gz && cd lnmp1.5 && ./install.sh lnmp 选择想要安装的版本然后回车开始安装,这里时间比较长,耐心等
php 检测网络连接情况,限制超时时间
使用 dig 命令,并限制超时时间2秒: public function check_connection() { $response = shell_exec('dig +retries=1 +timeout=2 www.sina.com.cn'); if (strpos($response, 'Got answer') !== false) {
[NewStarCTF] UnserializeOne __clone魔术方法
今天来个反序列化没见过的魔术方法__clone。 先看源码: 点击查看代码 一眼在file_get_contents处是利用点。 __isset:当对不可访问属性调用isset()或empty()时调用,在eeee中出现isset; __clone:当对象复制完成时调用,在Easy中出现。这题中要让Sec的var等于eeee这个类(第一次解题时这里出错了) __call:在对象中调用一个不可
第七届机械工程与应用复合材料国际会议(MEACM 2024)
第七届机械工程与应用复合材料国际会议(MEACM 2024) 新加坡, 2024年9月23-25日 会议简介:2024年第七届机械工程与应用复合材料国际会议(MEACM 2024)将于2024年9月23日-25日在新加坡召开。本次会议将聚集世界各地的机械工程和复合材料领域的专家学者,共同探讨并推动这一领域的最新进展。MEACM自2017年以来,已先后在香港、哈尔滨、北京、三亚等多个国家地区举行,并
短视频app制作,实现数据隔离可选方案有很多
一、JDBC数据源隔离 在短视频app制作中,数据隔离需要对DB,Redis,RabbitMQ进行数据隔离 通过实现Spring动态数据源AbstractRoutingDataSource,通过ThreadLocal识别出来压测数据,如果是压测数据就路由到影子库,如果是正常流量则路由到主库,通过流量识别的改造,各个服务都已经能够识别出压测的请求流量了。 代码实现 数据源路由
【FileZillaServer用网络驱动器作为主目录时,客户端无法列出文件】【Spring Boot安装成Windows服务之后,无法访问网络驱动器】(Windows服务无法访问网络驱动器)
遇到的两个问题 安装FileZilla Server后,把映射的网络驱动器内容作为主目录时,客户端能正常登录,但是无法列出文件。把本机的某个目录组为主目录,客户端可以正常列出文件。 把Spring Boot 安装成 Windows 服务时,访问系统中映射的网络驱动器失败(开发过程中能够正常访问,通过命令的方式启动Spring Boot应用时,也能访问) 原因 总结主要原因就是应用程序对应的 W
js 接收form表单响应
一、可直接运行的示例: 二、一次实践运用 总结:window.addEventListener放在循环里执行会异常,循环几次,请求服务器多少次(本来希望只请求服务器一次)
Go-Zero微服务快速入门和最佳实践(一)
前言 并发编程和分布式微服务是我们Gopher升职加薪的关键。 毕竟Go基础很容易搞定,不管你是否有编程经验,都可以比较快速的入门Go语言进行简单项目的开发。 虽说好上手,但是想和别人拉开差距,提高自己的竞争力,搞懂分布式微服务和并发编程还是灰常重要的,这也是我今年更新文章的重点。 更文计划 我会更新一系列文章,陪你一起打怪升级,升职加薪! 本文的重点是:gozero快速入门,带你了解使用goze
vargant + kvm
Vagrant是为每个人设计的,是创建虚拟化环境的最简单、最快速的方法。 是一个虚拟机管理工具,用来方便构建和维护虚拟软件开发环境。 例如,它可以基于 VirtualBox、VMware、KVM、Hyper-V 和 AWS 甚至是 Docker 等。 以下是在 Arch linux 下,安装vargant+kvm 安装kvm 详见 archlinux 安装KVM,QEMU 安装vagrant 安装
CISCN 2023 WEB
CISCN 2023 WEB unzip 前置知识 unzip是linux系统下的一个解压缩命令: unzip指令解压,将压缩文件test.zip在指定目录/tmp(当前)下解压缩,如果已有相同的文件存在,要求unzip命令覆盖原先的文件。 软连接:类似于Windows的快捷方式,但是它可以直接操作软连接指向的对象,而Windows是对于快捷方式文件。 实现 ln -s /va
Linux应急响应小结
目录用户排查历史命令网络排查进程排查文件排查持久化排查日志分析 通过系统运行状态、安全设备告警,主机异常现象来发现可疑现象通常的可疑现象有:资源占用、异常登录、异常文件、异常连接、异常进程等。 用户排查 如果发现异常用户活动,例如尝试多次登录失败、执行不正常的命令等,应该及时采取措施,包括禁止用户登录、修改用户密码等。 查看 uid 或 gid 为 0 的用户(默认系统只存在root一个特权账户
MySQL LIMIT 和 ORDER BY 优化
MySQL LIMIT 子句 MySQL LIMIT 子句是控制 SELECT 语句返回行数的重要工具。通过指定从结果集中获取的最大行数,它可以让你处理数据子集,尤其是在涉及大表的情况下。该功能可提高查询性能,并通过只获取必要的行来优化资源使用。 MySQL LIMIT 子句的语法 MySQL 中的 LIMIT 子句接受一个或两个参数:偏移量和计数。这两个参数都应该是非
攻防世界---unseping
一.题干 二.pop链的构造 反序列化执行__wakeup魔术方法->waf函数对传入的参数进行过滤->执行__destruct魔术方法->利用call_user_func_array执行回调函数ping 三.绕过过滤 1.首先,waf函数过滤了ls命令,可以使用空变量${Z}或者''或者""绕过: 发现了一个没有后缀名的名字,猜测是目录: 2.使用${IFS}绕过空格,列
Ubuntu24.04系统Docker安装nextcloud+onlyoffice
1.Ubuntu系统下载 Ubuntu镜像站大全 我用的是山东大学的镜像站 我下的是desktop版本就是有GUI图形界面,如果不需要可以下载server版本 2.开启SSH启用root用户远程登陆 由于我使用远程工具MobaXterm进行连接,所以安装完系统后需要开启SSH,如果你不需要使用远程工具远程可以跳过 安装SSH 打开 SSH 配置文件 /etc/ssh/sshd_confi
多语言网站 根据用户语言进行跳转
近期在做一个项目的时候用户要求网站要中英两种语言。当时设想 中文则使用 /cn 二级目录,英文使用 /en 目录,而不加目录访问时根据用户计算机所使用的语言进行判断,并跳转至对应的目录下。起初做了一个根据用户安装语言进行判断的实例,但是在模拟蜘蛛抓取的时候发现百度总是进入英文目录,之前没有做过多语言的网站,所以这块应该如何处理自己也不是非常清楚,于是在就判断计算机安装语音的基础上又增加了对主流搜索
精武杯-流量手机介质
介质 1. 请综合分析计算机和手机检材,计算机最近一次登录的账户名是 admin 2. 请综合分析计算机和手机检材,计算机最近一次插入的USB存储设备串号是 S3JKNX0JA05097Y 3. 请综合分析计算机和手机检材,谢弘的房间号是()室 201 在文档中存在一个加密容器storage和三个压缩文件,全部导出 利用弘连的特征分析功能,发现顺丰1k其实是一个execl表格,
nsible-role角色
nsible-role角色 一.role的官网介绍,与解释 ansible-role的实际理念 为什么用role 二.具体role的用法 先明确,创建好role的规范目录 部署rsyncd服务的role角色 1.准备写装rsync服务的role 2.创建好对应的目录结构 写好playbook模式 拆开即可 先写好纯playbook形式 下一步,思考,如何把这个剧本拆开,拆为
zabbix监控安装文档
Zabbix安装部署文档https://blog.csdn.net/m0_56055257/article/details/131260948以上文档可以直接复制内容部署,写的非常好用在本教程中,展示如何在 CentOS 8 / RHEL 8 / Oracle Linux 8 / Alma Linux 8/ Rocky Linux 8 上安装最新的 Zabbix 6.4 版本。1、基本配
Windows 实用工具(新机、全新系统、重装系统必备)
Windows 实用工具 HEU_KMS_Activator Windows 激活工具。 下载链接: Github:https://github.com/zbezj/HEU_KMS_Activator/releases 蓝奏云(v42.0.1):https://www.lanzoub.com/i6FD71wm4hda Office Tool Plus Windows Office 一站式部署
4.26文件上传学习
一、文件上传 概念:(不赘述转web安全文件上传)[[9.6-9.7基础和过滤方式]] 前置知识:(除解析漏洞)后门代码需要以特定格式后缀解析,不能以图片后缀解析; 知识点 1、文件上传-前端验证 直接修改前端js代码,文件上传格式; 2、黑白名单 3、user.ini用处(文件包含) 上传.uer.ini文件,apache中同理配置文件.htaccess; 修改文件为 auto_prepe
nginx 配置https,并适配微信小程序
前言 最近接手了个小程序项目,但是由于交接文档不完善,于昨天上午域名证书过期,导致无法调用后端服务,短暂(五分钟左右)影响了小程序的使用,也算是一个不大不小的事故吧[手动捂脸笑...] 解决过程 临时处理 发现是证书过期导致的问题,立马就上阿里云申请新的证书,五分钟左右,证书就签发下来了,还是挺快的,替换证书之后,服务恢复正常,但是免费的证书只有3个月的有效期,之前是1年,到期之后需要再次申请并手
nginx高级篇之基于IP的访问限制
一、基于IP的访问限制 官网 http://nginx.org/en/docs/http/ngx_http_access_module.html 1.配置语法 2.只允许访问10.0.0.0/24网段 3.拒绝windows访问www域名 3.只允许windows访问,其他人拒绝 注意allow和deny的加载顺序是,自上而下加载; 二、基于用户认证的访问限制 有时候,我们一些