session的基本原理及安全性
1.session原理提到session,大家肯定会联想到登录,登录成功后记录登录状态,同时标记当前登录用户是谁。功能大体上就是这个样子,但是今天要讲的不是功能,而是实现。通过探讨session的实现方式来发掘一些可能你之前不知道的有趣的事情。为了记录session,在客户端和服务器端都要保存数据,客户端记录一个标记,服务器端不但存储了这个标记同时还存储了这个标记映射的数据。好吧,还是说点白话吧,
青果教务系统升级实战v11
近期实施了一个青果教务系统的升级,由v10版本升级至v10.4也就是v11版本。升级过程还是遇到了一些坑。在此记录一下。1、支持的操作系统和数据库最高到win2016+sql2012sp3安装sql2012前,注意先安装.net3.5的框架。青果教务系统在安装高于sql2012的数据库时,打开CS端会出现如下错误因为该系统开发时,选用的连接数据库类库ntwdblib.dll版本为2000.80.1
Windows Server 2016离线安装.NET Framework 3.5
Windows Server 2016离线安装.NET Framework 3.5方式有多种下面介绍2种:一、从微软官网下载安装文件进行安装https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=25150二、通过 NetFx3.cab 文件安装NetFx3.cab下载链接:NetFx3.cab安装方法:下载NetFx3.cab后
CVE-2019-11043-PHP远程代码执行漏洞修复方式
在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。漏洞 PoC
Nginx下使用中文URL和中文目录路径
一、确定你的Linux系统是UTF编码,Root登录SSH: env|grep LANG LANG=en_US.UTF-8 二、NGINX配置文件里默认编码设置为utf-8 server { listen 80; server_name .inginx.com ; index index.html index.htm index.php; root /usr/local/ngin
帝国cms添加图片alt
文章一:帝国cms中“管理页面关键字”功能问题解决图片ALT被替换的办法为了加大搜索引擎对自己网站的收录,我们经常会使用内容关键字来让用户或是搜索引擎更好的查阅,但有时候图片里ALT值里面的字被内容关键字的链接更改,导致图片无法正常显示,给我们的内容和美观都带来了麻烦。下面说说我的解决办法:方法一、对于已有内容修改打开后台依次找到:栏目管理-其他管理-批量替换字段值,操作栏目选择你要替换的栏目,也
坑爹啊不带这么玩的
坑爹啊,百度收录只有44了,这是哪门子的事儿?搞不清楚了啊!我也没得罪谁吧,哎一个破博客收录成这样子?算了,不管了,爱咋地咋地。只是觉得做好博客的心没了。算了,反正准备闭关了。
Typecho的伪静态规则
一、ApacheRewriteEngine On # 下面是在根目录,文件夹要修改路径,如 /typecho/,同时 RewriteRule 也要跟着变 RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /index.php/$1 [L]
帝国cms中TAGS分页太多
用的是 [!--show.listpage--]解:修改e/tags/index.php $page_line=16;//每页显示链接数
用php更改非php输出内容
前几天有个需求,就是将页面输出的内容进行过滤... 进行域名更换...比如本来将输出的www.csdn.net/image/上面的图片内容,现在迁移到了cdn上面,域名更改为cdn.csdn.net/image/再不更改模版的基础上,直接将输出进行修正...实现过程1.将所有输出放到output buffer里面2.在php脚本结束后对output buffer进行修改过滤,再输出.so测试如下: