之前搭建博客的时候在网上找了一个导航页面,每次进入导航时背景图片都不一样,看了一下代码了解到是通过api接口随机获取的图片,但是使用过程中发现网页图片加载比较慢,就想着自己做一个api放自己服务器上。这里记录一下api制作过程
本文章以WordPress为例,以支持背景图API功能的主题为主,这里以后宫学长的H-Siren为例。这里可以参考本站文章:数款二次元wordpress主题,你值得拥有!
php中对用户密码的加密主要有两种方法,一种是利用md5加密,另一种是利用password_hash加密,两种方法中后一种的方法比前一种方法安全很多,几乎不能被黑客破解,但php版本必须在5.5以上。下面介绍两种加密方法如何加密才更安全。
最近一直在学习《[红日安全]代码审计》系列中关于php代码中存在的问题,从中受益匪浅。从中选取了一个DM企业建站的cms用作练习,在还原了练习中的漏洞后尝试对其进行代码审计,运用近期学习到的php审计知识点对该cms进行了审计,并很幸运的发现了一枚远程代码执行漏洞。接下来详细记录了漏洞发现的过程与大家交流学习。
通过Google搜索网站访问的时候,会跳转到其他网站;直接通过网址访问网站的时候,不会跳转,隐蔽性极强 网站根目录的index.php和wp-config.php文件被插入 @include 代码加载恶意文件 网站很多目录会多出一些随机命名的php文件以及 .ico 文件 网站主题或插件会被插入恶意代码,并且带有特征码 Array();global 倡萌在大概2年前就遇到过这类木马,如果想彻底清理是非常麻烦的,但凡一个恶意的文件未清理干净,都可能触发再次感染,因为攻击者会不定时访问他投放的恶意文件(通过远程直接访问或服务器定时任务触发),如果这个恶意文件存在,就会再次执行。
访问靶场一看,只有一个上传页面,而且可以直接上传马,但是没有返回路径,上传正常图片也不会又路径,这就很坑了。
很多网站都喜欢在页面中加个一言,不过一般都是调用的第三方api。其实,使用万能的php能通过短短的几行代码就实现该功能。
在Web开发中,使用PHP可以轻松实现各种有趣的功能。本文将演示如何使用PHP来实现随机调用图片,为你呈现每次加载时都有不同图片的效果。
将上述代码放入新建的PHP文件中,名称随意,我的是img.php,同级建立images目录,将图片直接放到images中即可。
在侧边栏显示个“随机文章”小工具据说有两个好处:一是可以提高访客的点击率;二是对搜索引擎友好。一些主题并没有集成“随机文章”小工具,而网络上提供的一些方法只是给出个核心代码,如果不详细说明的话一些网友根本不知道该将代码加在哪里。下面Jeff就为大家带来制作WordPress侧边栏“随机文章”小工具并集成在主题中的方法;用本方法实现的小工具可以在后台随意开启,想用就用,不想用也不用删除代码。 一、推荐“随机文章”小工具相关代码 新建一个php文件,命名为widget_randposts.php,输入以下内容并
预览地址:https://game.haiyong.site/imgapi/ 效果展示:
在开始之前,你可以点击本站右侧“类Metro风格侧边栏”的中间那个图像,如果你够仔细的话,你会发现你的浏览器的地址栏里的url首先是 http://devework.com/random ,然后会跳转到另外一个url。这个就是所谓WordPress点击进入随机一篇文章,类似于一些网站的“随便看看”功能。实现这个功能固然可以使用插件,但还是那句话——“可以用代码实现的坚决不用插件”;该方法原理是通过自定义页面加上函数query_posts获取随机文章一篇,再通过javascript获取地址并跳转。下面呈上方法
将自己的图片上传至图床,这里以github图床为例 在github中创建一个专门用于图床的公开仓库,将图片上传至仓库中
如今我们博客主题都比较喜欢自带缩略图的那种,单纯的文件文章列表不是那么流行。如果在制作Typecho模板主题的时候,如何调用Typecho缩略图呢?常规是这样设置的,直接自定义一个图片作为缩略图,但是这样的办法会比较麻烦,每次都需要单独做一张图。其次就是直接调用文章中的图片作为缩略图,但是有些文章没有图就没有办法显示出来。
作者:matrix 被围观: 3,478 次 发布时间:2013-10-10 分类:Wordpress 零零星星 | 10 条评论 »
这两天由于谷歌字体反代域名(fonts.maho.cc)出现了一些问题,使得网站前端长期卡在加载字体CSS文件上,导致网站响应速度飙到了15秒+,这是一个亟待解决的问题。
现在制作主题,喜欢在首页放上图片展示或图文形式,在emlog主题制作中要如何才能实现这种效果?
$img_array = glob("img/*.{webp,gif,jpg,png}",GLOB_BRACE);
使用wordpress的人可能都知道,wordpress是可支持文件中文的,可是在有时候在为了一些特殊功能时候,需要文件或者图片为非英文的,如果是文件很多,那一个一个的修改起来那不是很累吗,直接为所有上传图片重新命名为非中文的。
老蒋在之前"Typecho调用文章第一张图作为缩略图以及随机缩略图调用"文章中有整理到使用文章中第一个图片作为缩略图的,如果文章中没有图片那就用随机图片。这里存在一个问题,如果我们希望缩略图比较规范一些,希望自己定义缩略图,那总不能一直用第一张图片作为缩略图吧。
PHP文件上传功能由俩个部分组成,HTML页面和PHP处理部分,HTML页面主要让用户选中要上传的文件,PHP部分让我们可以把文件存储到服务器的指定目录。
先创一个PHP文件命名为index.php <?php //获取句子文件的绝对路径 //如果你介意别人可能会拖走这个文本,可以把文件名自定义一下,或者通过Nginx禁止拉取也行。 $path = di
Θ 类文件都以.class.php为后缀,使用驼峰法命名,并且首字母大写,例如 Pay.class.php;
文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。
发现后端代码是$_FILES['photo-path'],前端代码是name=file。客户端文件系统的文件的名称与后端不对应,将其改为photo-path,重新上传
1、当需要保证对象只有一个实例时,单例模式非常有用。把创建对象的控制权交给了一个单一的点,应用程序随时只存在,只存在一个实例。单例不应该在类的外部实例。
最近老有朋友问我TP框架如何做定时计划功能,我个人觉得这是一个非常容易的小功能,不必要写定时脚本等等哪些。综合考虑还是写篇文章分享给朋友们,希望这篇文章能帮到你。下面的代码都是我尝试过的,确实可以用,朋友们放心直接拿去用就可以了。
在一台被入侵的服务器上,我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的,主要功能是作为Windows后门及C&C后端使用。在这里我首先要向大家说声抱歉,为了保护客户的隐私,在本文中我不会对一些细节做太多的探讨和描述。 该脚本的体积非常的小只有不到2KB,唯一能表明它的存在的是一个名为“wscript.exe”的运行进程,这是一个合法的Windows程序。脚本的主要部分包含一个无限循环的命令等待,在将查询字符串“reflow”传递给C&C 之后,它会休眠4个小时。 C&C的回调如下所
哈喽大家好,我又来了, 由于wordpress上传文件显示保留原文件名,我们使用一个简单代码使他上传的文件自动重命名
做出来的效果就是: 缩略图显示,依次是附件中的图片,若不存在,输出文章的第一张图片,若不存在,输出对应的tag缩略名图片,若是未配置的tag,则输出随机图片,若文章不存在tag,则输出随机图片。
关于微信支付的教程,网上资源也是铺天盖地,知道了其中的原理,就能发现方法都是大同小异。微信支付 SDK 没有命名空间,那么要想将 SDK 放入到现有框架中,就需要修改一些代码。本文将演示 ThinkPHP 5.1 框架下引入微信支付。
制作“热门文章”小工具的思路与文章《制作WordPress侧边栏“随机文章”小工具并集成在主题中的方法》提供的一致,如果你没看过这篇文章,不妨看看先。“热门文章”的“热门”指的是一段时间内评论数多的文章,用本方法实现的小工具可以在后台随意开启,想用就用,不想用也不用删除代码。现在直接提供教程: 一、“热门文章”小工具相关代码 新建一个php文件,命名为widget_hotposts.php,输入以下内容并以utf-8编码格式保存。 <li class
语法: 如果变量存在且值不为NULL,它就会返回自身的值,否则返回它的第二个操作数.
全栈工程师看过来,学的计算机语言多了,往往会把不同语言的各个函数搞混。作为一个全栈PHPer,往往PHP、JavaScript 语法傻傻分不清楚,百度一下,查手册要网速。不如收藏下这篇文章,打印出来,贴到一旁快速查阅。
还是和之前一样,在站点目录下新建一个目录 images,然后将所有的图片放置在这个目录下。scandir() 会列出 images 目录中的文件和目录。
在一台被入侵的服务器上,我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的,主要功能是作为Windows后门及C&C后端使用。在这里我首先要向大家说声抱歉,为了保护客户的隐私,在本文中我不会对一些细节做太多的探讨和描述。 该脚本的体积非常的小只有不到2KB,唯一能表明它的存在的是一个名为“wscript.exe”的运行进程,这是一个合法的Windows程序。脚本的主要部分包含一个无限循环的命令等待,在将查询字符串“reflow”传递给C&C 之后,它会休眠4个小时。
用 WordPress 写文章时,经常需要上传图片、多媒体。WordPress 自带的多媒体命名不好看,那么,如何让 WordPress 图片重命名呢?本文将分享WordPress 上传图片自动重命名方法,让图片上传以后,文件能在我们上传的时候自动变成英文或数字,更美观简洁。
组合比较符号用于比较两个表达式。当$a小于、等于或大于$b时它分别返回-1、0或1,比较规则延续常规比较规则。对象不能进行比较
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/82893958
1.7 变量 变量的本质就是内存中的一段空间 1.7.1 变量的命名规则 变量必须以开头,开头,开头,符不是变量的一部分,仅表示后面的标识符是变量名。 除了$以外,以字母、下划线开头,后面跟着数字
在 PhpStorm 中,我们可以通过自带的重构功能(Refactor)非常方便地对代码进行重构,从而提升代码复用性。
组合比较符号用于比较两个表达式。当 a 小于、等于或大于 b 时它分别返回-1、0或1,比较规则延续常规比较规则。对象不能进行比较
然而,大家都知道 WordPress 是舶来物,对于中文用户来说,我们都会把图片命名为中文的,由于 WordPress 机制的原因,并不能正常的显示图片或者各种的问题。
最近接到一个运维开发任务,需要开发一个帐号管理系统,对手头三千多台 Linux 服务器的 root 帐号进行批量系统的管理,实现定期修改 root 为随机密码并加密存储,并向运维管理 WEB 前台提供
最简单的一道,可以直接sqlmap一把梭,仅仅是ban掉了 空格,用 /**/ 代替即可
③PDO:为PHP定义了一个访问数据库的轻量、持久的接口,实现PDO接口的每一种数据库驱动都能以正则扩展的形式把各自的特色表现出来。
本人混迹qq群2年多了,经常听到有人说“数据表太大了,需要分表”,“xxxx了,要分表”的言论,那么,到底为什么要分表?
不同的页面中有相同的代码部分,可以将其分离为单个文件。需要调用时,include 引入对应的文件即可调用。提高代码的复用率。
不知道大家注意到没,博客的速度变快了很多。按捺不住还是搬家到了日本主机上,希望更快的速度能带给大家更好的体验。
领取专属 10元无门槛券
手把手带您无忧上云