导读:本文分享的是移动 sitemap 协议说明及生成复合型 sitemap 的方法。所谓复合型就是指一个 sitemap.xml 既包含了 pc 页,也包含了 mobile 页!一旦提交,双管齐下,同时搞定了结构化数据和移动开放适配!而且此方法适用于任何 wordpress 建站的网站,包括响应式亦可提交带响应式标识的 sitemap!所以,网站是响应式的童鞋也就别在那“得瑟”你的响应式多么多么的高大上了!当然,如果你不在乎 SEO 那也可以不用浪费时间了。 ---- 不久前,张戈博客曾分享了《移动搜索
正常的服务器操作,是copy参数src的文件名和参数dst的文件名,复制完毕后,立马unlink删除
开始审计前,先看一下目录结构,判断是否使用框架开发,常见的框架如Thinkphp、Laravel、Yii等都有比较明显的特征
接下来我们打开 php.ini 文件,添加 extension=mongodb.so 配置。
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
根据红日安全写的文章,学习PHP代码审计审计的第二节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完这个题目,会有一道CTF题目来进行巩固,外加一个实例来深入分析,想了解上一篇的内容,可以点击这里:PHP代码审计01之in_array()函数缺陷 下面我们开始分析。
之前审计的CMS大多是利用工具,即Seay+昆仑镜联动扫描出漏洞点,而后进行审计。感觉自己的能力仍与零无异,因此本次审计CMS绝大多数使用手动探测,即通过搜索危险函数的方式进行漏洞寻找,以此来提升审计能力,希望对正在学习代码审计的师傅能有所帮助。
填入cdn的网址 空间名填写在七牛创建的空间名, AccessKey/SecretKey 在七牛的网页上 个人面板——密钥管理中可以找到然后保存更改就可以了。
随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点,也是我们在审计的时候的关注重点。(PS:本文也只是简单的列出问题,至于造成问题的底层原因未做详细解释,有兴趣的看官可以自行GOOGLE或者看看底层C代码。知其然,且知其所以然)
中午,小熊发来一篇来自歧路亡羊博客的精彩教程:《wordpress 利用代码来实现缓存》。粗略看了一下,发现这个代码在几个月之前我就用过,不过由于此代码无法区分多个域名,从而会导致移动站无法跳转的情况。 我利用午休的时间,仔细看了下这篇文章,发现博主在原代码的基础上,还加上了自动刷新缓存的机制,不过貌似是和 WP Super Cache 插件一样,只要更新文章,就会清除所有缓存,感觉不太适合我。 不过,这篇文章还是激发了我兴趣。折腾了几个月,我现在也能基本看得懂 PHP 了,所以决定把这个代码修改一下,让它
Session的设置不同于Cookie,必须先启动,在PHP中必须调用session_start()。session_start()函数的语法格式如下:
上面的代码意思大概是,如果有username的存在,那么说明用户已经登录成功,否则通过判断url中是否有login参数,如果有就进行登录,并写cookie。该代码路径是在localhost/cookie.php。
Hacker101-CTF | Postbook mirror王宇阳 水平有限,不足之处还望指教 _ 看看这个一大堆英文介绍 With this amazing tool you can write and publish your own posts. It'll allow you to write public and private posts. Public posts can be read by anyone that signs up. Private posts can only
首先这个 CMS 并不怎么出名,拿来当审计样板却很合适。给我的感觉是适合初级水平升中级之间的过程,也算是对上一篇审计文章的后续文了。
摘 要 张戈博客之前分享过Nginx开启fastcgi静态缓存加速的教程,文中也提到了WordPress对应的最佳配套插件:Nginx-Helper。本文分享一个博客自用、原创的Nginx-Helper纯代码版本,帮你的网站再消灭一个插件。 Nginx-Helper 这款插件主要用于 Nginx 的 Fastcgi 缓存或 Redis 缓存清理,用起来确实不错,堪称绝配!感兴趣可以翻看博客之前的分享: Nginx 开启 fastcgi_cache 缓存加速,支持 html 伪静态页面 解决 Nginx
0x00 MOCTF平台是CodeMonster和Mokirin这两支CTF战队所搭建的一个CTF在线答题系统。网址是http://www.moctf.com/。 Web题做下来感觉难度适中,也不乏有意思的题目。 0x01 签到 加入qq群即可 0x02 一道水题 F12查看源码,flag在源码中 0x03 还是水题 网页中有一个提交按钮,根据提示输入moctf,但是input标签的属性被设置为disabled和最大长度为4 去掉这两个属性再提交即可 0x0
MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档,数组及文档数组。
继控制器与视图交互,本篇将讲解如何自定义全局函数,以及使用yii自带的用户注册登录功能 全局函数 有时候我们希望自定义一些函数,可以在全局中调用,如php默认的var_dump在页面上的显示效果并不好
WordPress主题供应商Pipdig被发现利用客户的服务器对竞争对手的网站发动DDoS攻击。安全研究人员jem分析了他们的代码后,找到了实锤进行了DDoS攻击的证据。
前言
到此这篇关于PHP论坛实现积分系统的思路代码详解的文章就介绍到这了,更多相关php论坛积分系统内容请搜索ZaLou.Cn
这个漏洞的编号是CVE-2018-11686,但是漏洞本身没有公开,最近看到了exp自己跟着分析了一下。补丁可以在新版本中找到。新的版本2.3.7
乍一看,不知道这个urlencode和urldecode有什么用在那里用,urlencode转过去a标签无法跳转php中文网,最后还得用urldecode转回来,这不是多此一举吗?
最近在做前后端数据交互的尝试,也跳了很多坑,使用的是php+bootstrap-table+js,把一些收获记录在这里,方便查询。 这个小项目,仅有3个文件,分别为:
之前酷猫一直使用的是插件生成站点地图的方法,但是用来用去还是各种的不舒服,想了想还是免插件生成最好了,安全还高效!
还是使用phpStudy进行一键式搭建。我这里是在虚拟机搭建的,本机做访问使用。
小编以前就一直想给自己的博客的导航栏增加fontawesome图标: 在后天直接添加!不行!! 看了module.php里面的导航。尽然是循环输出!也不能单独设置! 那么没办法!强行来吧!删除循环输出
0x01 背景 上周发的phpcms的漏洞分析,有些伙伴觉得比较复杂,于是便诞生本篇,通过审计一些普通的cms来一步步学习代码审计的技巧。 本篇涉及的源码下载:https://sourceforge.net/projects/fiyo-cms/ 0x02 漏洞集合 SQL 注入漏洞 问题文件:\fiyocms\dapur\apps\app_contact\controller\status.php 问题分析: 在问题文件中的第16-25行中使用GET请求接收stat和id参数的值,然后将id参数
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主 文章目录 cyg.php cyg.php <?php $url="https://www.baidu.
Yii2基于layui的通用后台模版,实现了,用户登录,权限管理,用户管理,密码修改等功能,可以说基本功能已经很全了,方便我们后续的二次开发。
本文实例讲述了Laravel框架基于ajax和layer.js实现无刷新删除功能。分享给大家供大家参考,具体如下:
我的电影群人越来越多,虽然我已经在群内已经设置了相关的机器人回复,但取资源的可能还是不能很快找到相应的资源。另外,也有其他需要分享的人,不同的人可能求同一个资源,消息一多,就被淹没了。
我们会点鼠标右键删除文件、会control+c(或右键)复制、粘贴文件,会新建一些文件,检测这个文件是不是只读文件。
张戈博客在上个月 28 号启用了 WP Super Cache 代码版,几天下来,虽然小问题不断,但是总体感觉非常不错!不管是前台还是后台,速度都有质的提升,着实值得会折腾的人使用。 感兴趣的可以先看下 28 号的具体教程:《WP Super Cache 静态缓存插件纯代码版(兼容多域名网站)》. 下面,简单的说一下启用此功能后遇到的一些问题的解决办法或细项优化。 ①、发表评论时并未删除缓存,导致无法显示最新评论; ②、若主题有登陆状态显示,那缓存之后,无论谁打开都显示已登录; ③、WordPress
在PHP开发中,尤其是MVC框架或者项目中,会碰到很多跳转情况,比如:登录成功或失败后的跳转等等。
在一个网站中,涉及文件删除操作的函数,如果文件名可控,将可能存在任意文件删除漏洞,该漏洞可让攻击者随意删除服务器上的任意文件。好久没更新代码审计的文章了,通过CSCMS分享几个漏洞实例,水一文。
现在很多IP的接口api很多我例举几个常用的出来: http://int.dpool.sina.com.cn/iplookup/iplookup.php //新浪 http://ip.ws.126.
在原来的基础上添加了自定义路径变量$pach_image;注释掉了每日删除之前图片和故事信息。因为要保存图片。
1、项目分为PC端、移动端、和PC管理端,分为对应目录为 /Application/Home,/Application/Mobile,/Application/Admin;
本文主要是说明linux下svn命令的使用方法,同时记录自己在使用中遇到的一些疑惑。
前言:站点地图(sitemap.xml)的作用,相信站长们都有所了解,我就不献宝了。而免插件生成 sitemap.xml,网络上也早就有了纯代码生成的方法。 一直以来,张戈博客都是用 DX-SEO 这个很好用的中文 SEO 插件生成的 sitemap。今天整理电脑文件时,看到了以前收藏的生成 sitemap.xml 的 php 脚本,就随手打开看了看,发现这个代码只能生成主页和文章页的 sitemap。果断百度了一下,发现网上分享的都大同小异,只有首页和文章页。感觉有点缺憾,反正今天也是闲着,就动手改造了一
本文实例讲述了Linux环境使用crontab命令设置定时周期性执行任务。分享给大家供大家参考,具体如下:
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。
日常休息,然后百度找了一些大佬的handsome美化版,声明下面教程来源于网络会在底部注明 非完全转载
打开网站的根目录,找到 wp-includes 文件夹,在此目录下找到 widgets 文件夹,这个目录下有个 class-wp-widget-meta.php 文件,就是我们要修改的文件。 比如我的网站根目录在/var/www/html/
获取某个分类的各信息;首先在要放置的页面最顶部加入代码(其中的“1”表示分类id)
转自:http://blog.chinaunix.net/uid-22566367-id-1965771.html
最近经常使用svn进行代码管理,这些命令老是记不住,得经常上网查,终于找了一个linux下svn命令使用大全: 1、将文件checkout到本地目录 svn checkout path(path是服务器 上的目录) 例如:svn checkout svn://192.168.1.1/pro/domain 简写:svn co
有同学评论说会缓存评论人的信息 当然,我没注意到这个是因为我们的Chakhsu同学在老高的技术博客也提到这个问题 而我用的模板也是来自于Chakhsu的,所以他在模板里面已经修改过这个问题,直接不读取cookies来回填用户信息 我就小小的修改了一下,采用js来读取并回填,登录状态还无所谓,没登陆的用户确实造成了小小的不便(当然,对我这种常年只有我一个人访问的博客没什么影响……)
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
