答案是非常肯定的,是 公安备案流程: 1、注册账号:http://www.beian.gov.cn/portal/index.do 第2步,新办网站申请 根据流程,提交个人资料 个人博客网站可以参考下面的选项...最后等审核,短信会接收到信息,接到后,就可以把ID号放到网站底部,例如这样
有些时候,我们需要判断用户是否用手机访问,如果是手机的话,就跳转到指定的手机友好页面。这里就介绍一下,如何判断用户是否用手机访问。...自定义的函数如下: $agent = check_wap(); if( $agent ) { header('Location: http://www.jb51.net'); exit; }...// check if wap function check_wap(){ // 先检查是否为wap代理,准确度高 if(stristr($_SERVER['HTTP_VIA'],"wap"))...{ return true; } // 检查浏览器是否接受 WML....SERVER['HTTP_USER_AGENT'])){ return true; } else{ return false; } } 再来一个从PHP框架剥离的判断是否为手机移动终端的函数
burpsuite 是一个渗透测试中必备的抓包工具,几乎每个做渗透的都会用这个软件。对于一个网站来说,网站的访问者如果挂了 burpsuite 的代理来访问网站,那多半是不怀好意的。...http://burp/favicon.ico如果要想从自己的网站上去获取 http://burp/ 的内容就会发生跨域,所以要使用可以跨域的 img 标签。...同时配合 onload 事件来判断图片是否加载成功。图片还可以用 script 标签加 onload 事件来检测,不一定要访问 favicon.ico。...不过红队也是可以避免被这种方法检测到的。第一种方法是最简单的,在挂代理的时候设置 burp 这个主机名不走代理。...图片第二种方式是直接删除 burpsuite jar包里的favicon.ico文件,不过需要注意的是这种方法只能防 img 标签访问 favicon.ico,script 标签不行的。
在hexo的官方文档中已经把基本的设置规划的很清楚 点击直达 ,下面就我的部分困扰记录一下。...网站 language: zh-CN timezone:(不用设置,以你的电脑为准) 网址 url: https://hexo.ccode.fun(你的网站链接) permalink: :category.../:title/(网站的绝对链接,我设置为分类/文章形式,默认为时间形式) permalink_defaults: Article(这是绝对链接的默认值,当文章没有设置分类就会以这个为准) 分类和标签...分类的别名设置: category_map: 博客: blog C语言: C 软件: Software 标签的别名设置: tag_map: 服务器: yun 学习: Study 一个文章只能属于一个分类...,但是标签可以设置多个, 设置方法: tags: - 博客 - hexo
但是这主要取决于内容是否优质,是否符合百度搜索的规范。另外开发者可以通过移动适配工具提高用户的搜索体验。移动端内容相对更容易获得搜索流量的原因有几个方面。...移动端的内容相对于桌面端来说,有一定的优势可以更容易获得搜索流量,但并不是绝对的。 首先,移动设备的普及程度不断增加。越来越多的人使用手机和平板电脑进行网站浏览和搜索。...根据统计数据显示,移动设备的搜索量逐渐超过了传统桌面设备,这意味着在移动端提供内容可以更好地满足用户需求,从而增加搜索流量。 其次,搜索引擎算法的更新也促进了移动端内容的搜索优化。...搜索引擎对移动用户的需求进行了优化,并提供了更好的移动搜索体验。例如,移动搜索结果页面会显示移动友好的网站,并优先考虑响应式设计和移动端速度的因素。...无论是在外出、旅行还是休闲时间,用户都可以通过移动设备轻松访问互联网,并进行搜索。因此,针对移动端用户的内容可以更加精准地满足他们的需求,增加搜索流量。
背景 可能很多人不知道我的这个博客网站的存在,好吧,最后一次展示它了,博客网站地址在这里,它是基于开源的一款Java开发的CMS博客建站平台:PerfreeBlog构建的。...官方的网站首页是这样: 图片 在最开始,我想分享一下我喜欢使用它的原因: 代码开源 我很喜欢开源,一个是意味着它不用付费(原谅我是白嫖党中的一员,二个是开源的就有了良好的生态(一般情况下),生态的完善会带来更好的体验...2023年3月10日,在我逛网站的时候,突然发现了这样的一个博客网站,正好也在研究docker,好家伙,正中下怀。于是当晚回去就自己本地部署了一下,发现是真的好用呢。于是,我开始了一年多的不断写作。...不展示出来,唯一的用户就是我自己,可能还有一些在网络上爬别人端口的黑客们。那些知名的论坛、博客就不一样了,它们可以推荐,是一个更大、更专业的技术论坛。 图片 所以,bye bye 了。...问题场景 最近在学习linux的shell编程,想到了这个博客的所有数据的备份需求: 定时备份博客数据库的数据 只保留最近10天的数据 开整 1. shell脚本的编写 以下是backup_sql.sh
【壹加壹SEO技术博客】网站优化博客必要的几个技巧 关于SEO优化技术,我们通常称之为搜索引擎优化,他可以优化我们的网站,当然,对于我们的博客,也可以通过搜索引擎平台来提升和提高乘客流量的点击率...1-1Z10Z9414XN.jpg 首先,首先要注意的是,我们应该根据当前流行的搜索内容实时更新博客的内容,我们的课程内容也应该围绕这些热门话题,不要卖羊肉头的狗肉,这是浏览器最不想看到的。...以下是关于我们博客的标题。我们博客的标题应该突出我们文章的关键词。标题中的字数不易长或短,作者应慎重考虑。...为了优化我们的博客,我们还需要在新更新的文章中添加一些以前的内容,并更加注意这个链接在我们部门文章中的位置。不要太显眼。与原文的衔接一定太自然了。 另一点是关于我们的博客文章。...最后,优化我们的博客的一个重要步骤是我们必须清理下面的垃圾消息。这对我们博客的排名有非常负面的影响。一定要及时办理入住手续并及时处理。 壹加壹SEO技术博客(http://www.seo2.cn/)
小灰一边回忆一边讲述起当时面试的情景...... 题目:一个无序数组里有99个不重复正整数,范围从1到100,唯独缺少一个整数。如何找出这个缺失的整数?...遍历修改后的HashMap,找到这个值为0的键。 假设数组长度是N,那么该解法的时间复杂度是O(1),空间复杂度是O(N)。...假设数组长度是N,如果用时间复杂度为O(N*LogN)的排序算法进行排序,那么该解法的时间复杂度是O(N*LogN),空间复杂度是O(1)。...把两个奇数次出现的整数命名为A和B,如果末位是1,说明A和B转为二进制的末位不同,必定其中一个整数的末位是1,另一个整数的末位是0。...这样一来就简单了,我们的问题又回归到了上一题的情况,按照原先的异或解法,从每一部分中找出唯一的奇数次整数即可。 假设数组长度是N,那么该解法的时间复杂度是O(N)。
在本篇文章当中会一permeate生态测试系统为例,笔者此前写过一篇文章当中笔者已经讲解如何安装permeate渗透测试系统,因此这里不再重复讲解如何安装此渗透测试系统,参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践...四、反射型挖掘 经过上一节的原理介绍,笔者相信大家对XSS已经有一些了解,现在笔者需要进行手工XSS漏洞挖掘,在手工挖掘之前笔者需要先逛逛网站有哪些功能点,如下图是permeate的界面 [image]...4.1 思路分析 在知道反射型XSS,是通过URL地址传播的,那么笔者就需要思考那些地方会让URL地址的参数在页面中显示;相信读者都用过一些网站的站内搜索,在站内搜索的位置往往会将搜索的关键词展示在页面当中...五、存储型挖掘 现在笔者来寻找存储型XSS,存储型的攻击代码是存储在服务端,因此需要找出一些会将表单内容存储到服务端的位置,笔者在之前已经对permeate做了一番了解,因此知道permeate拥有发帖和回帖功能...也只触发了一次,而且内容当中的标签被直接显示了出来,如下图 [image] 当标签被直接显示出来,这说明笔者的参数被转义了;转义分为两种,前端转义和后端转义,如果是后端转义通常笔者会放弃测试,如果是前端转义则可以绕过这个限制
3年前写的一个技术博客。。。纪念一下。...OpenIdea Blog - 开源灵感博客 a personal blog site based on Java/Mysql - 基于Java/Mysql的个人博客网站;此时已经更新至version@...23.1;这是一个java web博客项目,尽最大可能实现mvc模式,没有使用到框架,实现了首页预览,文章发布,点赞,评论,Markdown格式编写,分类,标签,阅读排行,时间轴,管理员管理博客,访客记录等...管理员后台登录默认是根目录下的myLogin.html,最好修改文件名,以使其只为自己服务; 8. 尽情的享受修改源码的快乐吧!...原作者的成品网站示例(已经失效): www.openidea.xin ---- 2018-6-13 停止维护java版本
项目结构图 前言 blog-node 是采用了主流的前后端分离思想的,主里只讲 后端。...) x工作台( 接入百度统计接口,查看网站浏览量和用户访问等数据 ) 2....管理一级和三级评论是设置前台能不能展示的,默认是展示,如果管理员看了,是条垃圾评论就 设置为 -1 或者 -2 ,进行隐藏,前台就不会展现了。 7....blog-react-admin 后端:https://github.com/biaochenxuying/blog-node blog:https://github.com/biaochenxuying/blog 本博客系统的系列文章...: 1. react + node + express + ant + mongodb 的简洁兼时尚的博客网站 2. react + Ant Design + 支持 markdown 的 blog-react
很多的博客站长们感觉都非常注重自己博客网站的功能上的扩展和折腾,往往忽略了真正重要的内容建设,今天给网站加个炫酷的功能,明天加个那样的功能,折腾来折腾去没有输出多少有价值的内容出来,整个网站给人感觉没有多少深度...其实博客网站越简约,功能越单一有时候会呈现出很意外的效果,功能少了,依赖的第三方的 HTTP 请求自然就少了,网站的载入时间也就越来越少。...长期这样折腾外观和功能下去,当博客站长“折腾”的激情越来越小的时候也就意味着这个博客基本是寿终正寝了,不是荒废就是彻底的陨落消失。...再说一个功能无论多炫酷,别人想模仿无非也就是费点儿心思和时间就可以了,只有形成了一定特点的持续性输出的内容这是个无法模仿的,所以说内容决定了博客网站的生命力,只有持续不断的内容输出才能让博客活下去,博客站长才有活下去的动力...折腾是为了更好的产生内容,而不是为了折腾而折腾,不能产生内容的折腾真的是“白折腾”。
前段时间自己搭建一个博客网站,想自己发点东西玩玩,就接触到了网站备案。刚开始就想,为什么要备案呢?...后来才知道网站备案是国家的一项互联网法律,要求大陆企业必须备案,如果查到企业网站未备案,会有关停或罚款的风险;备案的网站,具备一定的可信度和合法性,有利于提升网站的品牌可信度,增强用户信心;备案后,网站就能放在中国大陆...,国内客户打开网站速度会很快;备案网站可以享受安全快速的CDN服务,可以很好的保护服务器IP地址,预防黑客攻击;国内的搜索引擎对于备案网站和不备案网站的收录情况是不同的,对于备案网站,搜索引擎会给与更多的关注和收录...,而不备案的网站则会相对减少优待。...用腾讯云网站备案小程序备案系统进行备案信息核验及提交备案材料,大大了优化备案流程,提升备案服务体验!很快就搞好了网站备案!最后晒一下我的备案号 图片
前言 谁不想要个自己炫酷的博客网站呢,使用云服务器搭建一个wordpress,想要搭建wordpress需求前置环境LNMP。...LNMP 是 Linux、Nginx、MariaDB 和 PHP 的缩写 安装系统 本文使用的腾讯云的轻量级应用服务器,将服务器重置安装为应用镜像宝塔面板 确认安装后等待一段时间 安装完成后查看应用管理...,介绍了怎么访问宝塔面板的页面 根据提供的面板地址将中间的端口改为默认的8888就可以访问宝塔页面了,默认是8888后续可以自己改 在第一次进入宝塔页面是需要登陆的,登陆的账号密码就是上图中教程在服务器内输入命令...等组件,非常方便 配置网站 选择左侧网站的菜单栏后点击添加站点,按如下图进行环境选择 点击提交后会展示数据库的配置,记下数据库的配置 配置网站参数 点击刚才创建好的网站名称进入配置页,进入伪静态,...选择下图两个其中一个保存就行 配置SSL,我已有证书直接输入证书的key和pem 直接访问域名看看是否配置成功 安装wordpress 先下载wordpress的安装包 https://cn.wordpress.org
作弊行为是层出不穷,搜索引擎蜘蛛也是越来聪明。(错杀一千,不放一个)在2017年9月底开始,百度蜘蛛对新站的考核期是一再延长,为什么这么说呢?就是10份上线的网站到现在只收录了首页。...不懂站长的痛。 雪花飘飘 北风萧萧,天地 一片苍茫一剪寒梅 傲立雪中通过对其他站长的新站可以看出来,百度对新站的考核期在3、4个月左右了。那么在这期间对网站的维护和内容的更新上不容小视。...动动就作弊处理你,那么自己来判定一些自己是否作弊。 大多数的作弊行为有:域名轰炸,关键词插入,域名泛解析,链接买卖,明链暗链,桥页等等 1.在网页内容中,添加和网站不相关的关键词或文章。...4.外链群发 5.大量购买链接也是一种作弊行为,自从百度绿萝算法的更新,大量购买链接的网站被降权。 6.内容中添加大量的内链,就是锚文本链接(超文本链接) 7.关键词加粗。...8.有些友链网站或者是外链平台网站,是作弊网站,同时负连带责任,也会被认为是作弊。还有很多很多细节,都是搜索引擎算法之内的,听过200多种。排名机制,网页被收录但是没有排名,说明内容质量不好。
我是木荣,今天分享给大家如何免费搭建属于自己的博客网站。之前也帮别人搞过网站,但是一直没有去实际行动建一个自己的博客网站,这次心血来潮就测试了一把,还是不错的。...可以当做自己的一个记录、分享知识的地方吧。 Hexo是一款基于Node.js的静态博客框架,可以方便的生成静态网页托管在GitHub和Coding上,是搭建博客的首选框架。...然后回到Git的命令行界面,测试一下是否与GitHub连接成功 ssh -T git@github.com 2. 创建仓库 在github上创建仓库,仓库名必须是:[用户名].github.io。...进入博客站点目录,用文本编辑器打开_config.yml,这个_config.yml是博客的配置文件。...更新 每次更新主题或配置后重新执行以下命令: hexo clean hexo g hexo d 小结 按照以上步骤就建立了属于自己的博客网站,这样有一点需要说明的是网站的地址是固定的。
在本篇文章当中会一permeate生态测试系统为例,笔者此前写过一篇文章当中笔者已经讲解如何安装permeate渗透测试系统,因此这里不再重复讲解如何安装此渗透测试系统,参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践...四、反射型挖掘 经过上一节的原理介绍,笔者相信大家对XSS已经有一些了解,现在笔者需要进行手工XSS漏洞挖掘,在手工挖掘之前笔者需要先逛逛网站有哪些功能点,如下图是permeate的界面 ?...4.1 思路分析 在知道反射型XSS,是通过URL地址传播的,那么笔者就需要思考那些地方会让URL地址的参数在页面中显示;相信读者都用过一些网站的站内搜索,在站内搜索的位置往往会将搜索的关键词展示在页面当中...五、存储型挖掘 现在笔者来寻找存储型XSS,存储型的攻击代码是存储在服务端,因此需要找出一些会将表单内容存储到服务端的位置,笔者在之前已经对permeate做了一番了解,因此知道permeate拥有发帖和回帖功能...当标签被直接显示出来,这说明笔者的参数被转义了;转义分为两种,前端转义和后端转义,如果是后端转义通常笔者会放弃测试,如果是前端转义则可以绕过这个限制;在这里笔者发现标题没有被转义,而内容被转,猜测可能是前端做的转义
很久之前(的确很久,貌似在2017年)有人就问过昝辉老师,个人博客网站怎么去做SEO优化,能否给出一些建议,因为昝辉老师使用的是WordPress博客,但是提问者问的是比较小众的博客程序,其实对于昝辉老师来说博客更多的是一个分享交流工具...,它生成的网站结构,网页代码与很多网站相比算是比较搜索引擎友好。...所以博客并不是一个很适合做完整搜索引擎优化的系统。对很多不太热门的关键词,我们可以看到博客能排到前面。但是最热门的关键词还是以手写网页为好,除非你是你这个行业特别牛的人。接下来聊聊个人博客页面结构。...分类目录 个人博客网站的结构往往很深,一年前所写的内容可能要从首页点击很多次才能看到。所以昝辉老师建议把目录类别分的稍微细一点,使网站比较扁平化一些,有利于搜索引擎蜘蛛达到更多网页。...关于个人博客网站的优化以上仅仅是昝辉老师提出的最最基本的,SEO看你最最忌讳的就是三天两头换程序,可能会导致网站被降权悠着点吧,主题模板一般半年或者一年变更一次也可以是的,但是不能太勤,否则还是看你会被降权
一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存在的...二、操作概要 找出关键位置 正向审计 反向审计 三、找出关键位置 打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC...模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板,在这一节当中主要讲解找出位置的思路 3.1 找出控制器 找出控制器的方式通常是通过主入口文件与URL地址两块去分析,现在笔者打开首页,发现...五、反向审计 反向审计则从模板中找出使用了那些变量,并反推变量的来源,以及是否进行了安全过滤 5.1 找出模板中的变量 通过PHPStrom编辑器的正则表达式功能匹配变量,正则表达式如下 echo \$...([a-z]*) 这个正则表达式是匹配输出变量,比如匹配字符echo $zhangsan,用PHPStorm匹配到的结果如下图所示 ?
一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存在的...二、操作概要 找出关键位置 正向审计 反向审计 三、找出关键位置 打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC...模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板,在这一节当中主要讲解找出位置的思路 3.1 找出控制器 找出控制器的方式通常是通过主入口文件与URL地址两块去分析,现在笔者打开首页,发现...,XSS的代码审计主要有两种方式,正向代码审计,反向代码审计;正向代码审计的意思是从参数的接收到参数最后的使用这个流程进行检查,而反向审计则是相反从变量使用的位置上推到参数接收 4.1 接收参数位置 首先通过正向方式来进行代码审计...,并反推变量的来源,以及是否进行了安全过滤 5.1 找出模板中的变量 通过PHPStrom编辑器的正则表达式功能匹配变量,正则表达式如下 echo \$([a-z]*) 这个正则表达式是匹配输出变量,比如匹配字符
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
