当你编写程序,想要屏蔽某个或多个信号的时候,那么我们就会用到PHP扩展中的pcntl_sigprocmask函数,这个函数就是用于设置信号屏蔽字的函数,第一个参数就是可以是否设置屏蔽信号字,SIG_BLOCK 是设置,SIG_UNBLOCK是移除不设置 第二个参数就是你要设置屏蔽的信号集合数组,第三个参数是返回之前设置屏蔽的信号集数组
第一种方式:隐藏指定分类文章(ps:代码正常显示),以下代码均用默认模板测试,模板文件log_list.php中找到
为了让用户得到更好的体验,我们屏蔽所有错误的输出,是输出,而不是显示。但这样的话,管理员也看不到错误了。页面上不显示错
最近在折腾网站 XSS 漏洞修复的时候,当我把 XSS 漏洞和谐成功之后,360 扫描送来了一个"彩蛋": 本以为又是 360 误报,结果点击看了下,还真能打开 PHPinfo: PHP 彩蛋我也是第
按照以前的印象,error_reporting(0)屏蔽不了php的Fatal error级别的错误。 但是今天我遇到了一个问题才发现,它竟然可以屏蔽任何错误,包括Fatal error,浏览器会看不到500错误码,显示的是200,php-fpm下的php错误日志里没有任何输出,nginx下的错误日志里也没有任何输出。
好了。现在你可以访问你的域名/pipixia/了。这就是你的新的后台地址,原来的你的域名/admin/已经不能访问了。
在使用的主题 functions.php 文件添加如下代码就可以关闭 WordPress 自动更新和后台更新检查
本教程会将评论中留有网址、电话、QQ号码(5位以上数字)全部过滤掉,操作很简单,在模板文件中module.php中的<?php echo $comment['content']; ?>将其替换成如下代
镜像网站看似一个完整的站点,其实每次用户访问网站的时候,程序还是调用的原网站的数据,所以我们可以屏蔽这个服务器的IP,禁止抓取我们的网站数据。如果是LINUX主机可以通过以下方法获取和屏蔽镜像网站服务器IP。
找到文件,ThinkPHP/Lib/Think/Core/View.class.php。
程序只要在运行,就免不了会出现错误,错误很常见,比如Error,Notice,Warning等等。这篇文章具体说一下PHP的错误类型和屏蔽方法。在PHP中,主要有以下3种错误类型。 1. 注意(Notices) 这些都是比较小而且不严重的错误,比如去访问一个未被定义的变量。通常,这类的错误是不提示给用户的,但有时这些错误会影响到运行的结果。 2. 警告(Warnings) 这就是稍微严重一些的错误了,比如想要包含include()一个本身不存在的文件。这样的错误信息会提示给用户,但不会导致程序终止运行。 3
很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。
今天,突然想启用知更鸟主题的分类图标功能,之前是怕影响速度,现在开了静态缓存,安心了一点。 参照鸟哥的方法在主题选项里面开启后,发现图片的超链接打不开!检查后发现路径不对,比如玛思阁的 Batch 分类的地址应该是 http://zhangge.net/script/batch,而分类图标链接却是 http://zhangge.net/batch(Ps:本来路径中默认会有个 category 的,玛思阁用插件屏蔽了)。这样出来的链接的目的地就变成 404 了。。。看来,知更鸟主题的分类图标默认不支持 2 级
wp-config.php 是 WordPress 用来保存配置信息的地方,包含网站的基础配置详细信息(如数据库连接信息),它是 WordPress 最重要的文件之一,该文件位于 WordPress 文件目录的根目录中。
即便是你开启了报错功能,只要在错误语句之前加上@符号,便可屏蔽了错误信息。使用@抑制错误之前,会出现一个警告错误。
提示:了解Mysql和php可能更容易理解 构造Mysql语句时利用一些方法使某些不应该返回的数据返回或者执行某种不该执行的命令 这个过程就叫注入 那我们来举个例子:
通过【使用 Fail2Ban 保护 Nginx、WordPress 简单又高效】一文的梳理,明月基本上已经是彻底的明白和吃透了 Fail2Ban 的原理了,说白了 Fail2Ban 就是一个日志 IP 的过滤筛选器,根据不同的监狱规则从日志中找出这些“行为不端”的 IP,一旦这些 IP 发送了触犯监狱规则的请求达到阈值就会在 iptables 里直接封禁屏蔽,并且可以设置屏蔽这个 IP 的时间长久来避免误伤造成的危害过大。
要想防止网站被恶意采集,那么就需要了解大多数的采集方式和规则,这样才能够反其道而行之的去屏蔽和防采集,有时候我们辛辛苦苦写的一些文章或者大批量的文章内容成为了别人的嫁衣,同时别人采集还增加服务器负担,想想就觉得不值得啊。
AdsMatcher Anti Adblock 是一款用来防止广告被拦截的 WordPress 插件,如果你的站点上投放了广告,而你又不希望用户屏蔽广告,不妨尝试一下这款插件吧。当用户访问你的站点时,如果开启了广告屏蔽,就会弹窗阻止用户继续浏览你的站点,可以起到防广告被拦截的目的。
2、打开php.ini文件,搜“display_errors = on”默认的是on,改为off即可;
说起恶意 URL 请求(Malicious URL request)可能很多老站长们应该都知道,URL 恶意请求对于网站来说是很正常的一种“黑客行为”,大家都知道搜索引擎有“蜘蛛爬虫”(bot),那么反之黑客也有自己的“漏洞蜘蛛爬虫”。简单点说就是一个可以在网络上运行并且不断的“遍历”发现的网站上的程序漏洞并记录反馈给指定的服务器什么的,需要的时候就可以针对网站漏洞进行攻击或者什么的(攻击只是一个统称,把被攻击网站做“肉鸡”用来攻击别人,盗取网站重要资料,木马植入等等算是一种攻击行为)。
在 WPJAM Basic 的微信群里,经常有小伙伴说,在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求,比如下图:
Fuko Masked 是 Kaloyan Tsvetkov 的一个小型PHP库,用于通过用编辑后的元素替换列入黑名单的元素来屏蔽敏感数据。
对运营人员来说,Analytics等分析工具是必不可少的,分析数据力求精确,确保分析结果不会被干扰。
最近几天辛辛苦苦的修改了这个比较中意的模板,然后就需要考虑各个浏览器兼容性的问题了,目前大多数都是IE8,少部分还存在ie7、ie6等浏览器,ie浏览器绝对是一个噩梦,美丽的网站会被撕得粉碎,疼的你是不要不要的。。。
作者:matrix 被围观: 1,460 次 发布时间:2013-09-19 分类:兼容并蓄 零零星星 | 3 条评论 »
有朋友问我还有哪些稳定的 Gravatar 镜像地址,下面这些都是我收集的相对比较稳定的镜像:
通过 WPJAM Basic 屏蔽 WordPress 古腾堡编辑器,换回经典编辑器之后,WordPress 的小工具还是区块编辑模式的,本来我想在屏蔽古腾堡编辑器的时候,同时也屏蔽小工具的区块编辑器模式,但是觉得这是主题的功能,应该交给主题的作者来处理。
骐骥一跃,不能十步;驽马十驾,功在不舍;锲而舍之,朽木不折;锲而不舍,金石可镂。
用woocommerce建站有时我们不想要它的默认样式,那要如何屏蔽呢?当然ytkah是不会告诉你去注释删除css代码的,默认情况下WooCommerce会嵌入3个样式表,我们可以通过在当前主题的function.php文件中添加以下代码禁用它们,
【2】在数组中,数组下标是字母时一定要加上单引号或双引号。因为row['id']的效率是row[id]的7倍。
php作为世界上最好的语言,入门简单,编写代码容易,很容易让新手实现自己想要的功能,却因为入门简单,导致新手没有养成一个写代码的好习惯,导致后期编写的代码性能,代码可读性越来越差,下面就分享一下我这2年个人认为好的代码习惯吧
Canonical 标签,中文叫做 URL 范式,是 Google,雅虎,微软等搜索引擎在2009年一起推出的一个标签(百度在2013年也终于支持),它主要用来解决由于 URL 形式不同而造成的重复内容的问题。
1、打开“php.ini”配置文件,在其中搜索“display_errors”项。
WordPress去掉多说评论之后,经常有各种垃圾评论出现在后台。不堪其扰,于是去找了一些办法来解决这个问题。一般都是说加一些屏蔽过滤的函数之类的。其实都差不多。不过有些特别长的就显得有点累赘了。
admin/ -- 后台管理目录 route -- 后台路由 view -- 后台模板 index.php -- 后台入口 index.inc.php -- 入口包含的代码段 admin.func.php -- 后台依赖的函数 me
通过GET方法,将name的值赋值为变量$srt并将其直接输出。 即!如果name=<script>alert()</script>时,将会把结果直接输出。 构造POC
在 WordPress 2.9 之前,让 WordPress 博客支持 Canonical 标签是需要通过插件或者手工修改主题的 header.php 文件来实现。如在主题中加如下的代码:
但是,事实上,这个网志的所有图片链接都是有效的,没有一个链接是坏的。无法显示只是因为被屏蔽了,只要你不在中国大陆,所有图片都能看到。
说明:WordPress由外国人开发的,使用了很多国外网站服务,比如Gravatar镜像、谷歌字体之类的,由于我们在国内,链接速度自然就慢了很多,有的还时不时的被墙,很影响使用,而且功能很强大,但是很多我们都不需要,这里我们可以通过修改function.php来精简WordPress,从而使网站速度变快。
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.
试图助手可以理解成为控制页面布局,按照这个顺序进行页面的渲染 $this->headLink() 只是生成link标记占位符,例如 <?php echo $this->headLink()->app
Nginx (engine x) 是一个高性能的HTTP和反向代理服务,目前很大一部分网站均使用了Nginx作为WEB服务器,Nginx虽然非常强大,但默认情况下并不能阻挡恶意访问,xiaoz整理了一份常用的Nginx屏蔽规则,希望对你有所帮助。
Typecho评论列表中的回复与取消回复,默认都是超链接形式的,官方函数只能自定义超链接内的文本内容,建议一些特殊原因,我不能使用超链接,故这样自行操作了一下。 教程
基本上每年都是进入 footer.php 修改博客网站底部 Copyright 年份,但是往往是在年后好久才想起来要改下这个可有可无的数值,毕竟不是什么企业站。那么为了更好地维护好这些网站,降低自己的工作量,今天与大家分享下自动更新的方法。
这篇文章就来搜集整理一下网站限制IP访问的方法,以及梳理一下国内外免费在线和离线的IP库,方便大家使用。
当下浏览器还是很多的,如果你想你的网站内容不被人手工采集的话,你的图片不想被人另存为或下载的话,我们完全可以禁止右键,禁止全站复制;这样的话:无论是想右键查看源代码还是图片另存为都做不到了,连网站文字选中也做不到;下面教大家一种方法有效禁止限制功能!
Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,这里有一份常用的 Nginx 屏蔽规则,希望对你有所帮助。
Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,这里有一份常用的 Nginx 屏蔽规则,希望对你有所帮助。
领取专属 10元无门槛券
手把手带您无忧上云