前言 本篇文章只是保存方便自己日后看 CorePress这个主题非常不错而且是免费的,但是希望各位还是保留别人的版权吧。 主题涉及加密了3个文件分别是admin.js index.js options.php 废话就不多说了 首先版权是下图这个 大家都知道这个版权是在主题的footer.php里面,如果直接改打开首页就会变空白
本次魔改需修改源文件,望各位下手前先备份
启用了autoptimize来优化页面加载。其主要功能是优化压缩html,合并js和css代码,减少http请求次数,加快页面加载。 但启用后就发现页面加载存在异常,console有报错信息。
1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透,只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例,案例主要分享一下思路。 1.1 原理 网站劫持是一个相对古老的技术,主要是黑帽用来做SEO用。实现网站劫持如果以下步骤: 入侵相关网站 然后在网站中插入JS或修改其配置文件,增加相应的劫持代码。另外一般会加入判断条件,判
百度站长工具有一个自动推送功能,站长需要在网站每个页面的 HTML 代码中包含自动推送 JS 代码,这样每次网页被访问的时候,会触发代码自动向百度推送你的网页,加速网页收录速度、提高网页收录数量。 这个自动推送代码存在两个问题,一是代码里面包含了 http,对于全站 https 化的网站来说,可能会导致 https 不完全的结果;二是可能拖慢网页打开速度,所以本文介绍如何调用 js 文件实现 https 下的百度和 360 自动推送代码,可以避免这两个弊端。 百度站长工具提供了多种提高收录的方式,其中最省事
使用PHP编写简单的一言(点滴api一言调用实现方法) 准备工作 打开PHP开发工具,新建php文件、data.dat两个文件 打开data.dat,编写要随机显示处理的文本,一条一行 代码部分 <?
马上八月份了,本菜鸡就要开始备赛九月份的黑盾杯,得开始准备刷刷题了,正好也能给以后学弟学妹们看看。
这个不是什么新鲜的功能了,这个功能即是实现当留言评论时,你输入email后,就会实时显示你的Gravatar头像。对于提高用户体验是有非常的帮助,特别是用户评论量非常大的用户。Jeff 本来也考虑在本站DeveWork.com 的主题上实现它,但看到需要加载7kb左右的javascript文件,我就不干了——虽然7kb不大,但我在意。自己也权衡一下是否为自己的主题添加这个功能吧~ 实现原理:实时显示是用JavaScript来实现的,Gravatar图片的链接没有什么秘密,很简单就能得到,“http://ww
dedecms默认是没有栏目图片功能的,为了便于灵活管理就给每个栏目增加一个栏目图片的功能,栏目图片是在代码中添加的固定图片,通过改造可以实现这个功能的,下面就随ytkah一起来试试吧 1. 首先
Google Code Prettify 是 Google 开源的一个用于代码高亮的 Javascript 库,支持 C/C++, Java, Python, Ruby, PHP,Javascript 等常见语言。使用Prettify一般只需包含两个文件:prettify.js 和 prettify.css。压缩过后的 prettify.js 大小差不多在 15K 左右,非常小巧。
图 5 打开之后,从开始界面可以点击注册后进入使用软件,或者点击暂不登录按钮,也可进入编辑界面。 2.点击文件--->新建--->Web项目,即可创建一个HTML+CSS+JS项目,如图6、7所示:
最近为 Jeff的阳台 折腾着插件的提速工作。Jeff的阳台使用了多说评论系统,但多说的加载速度实在是不敢恭维(稳定性也一样),于是又邪恶地想到为多说提速一番,下面就将Jeff的成果写出来分享分享。Jeff 针对多说的提速目前只要在两个方面:js内页页脚加载、静态文件CDN。以下是以最新版本的多说插件(1.1版本)来提速。 js内页页脚加载 以前版本的多说,多说核心脚本embed.js默认所有页面加载,默认网页头部加载。最新版本的多说对于后面一项已经提供用户选择的权利了,在WordPress 后台-多说评论
相信建站的朋友都十分关心网站速度问题了,玖柒的小窝一直在强调极速优化这次词语,同时在之前的很多文章中我也简单的介绍了子比主题的关于速度优化的一些原理。理论上来讲使用子比主题搭配一个不是太差的服务器,那么就已经很快了,如果你想让你的网站变得更快,那么看了这篇文章,我相信完全够了。
之前让WordPress支持注册用户上传自定义头像功能 一文,通过安装Simple Local Avatars和 WP User Avatar插件,可以让注册用户本地上传头像代替默认的Gravatar头像,不过一般都认为插件安装多了,会影响速度,那么我们就以WP默认主题Twenty Fifteen为例,把这个功能集成到WordPress主题中,即可方便用户,也显示得主题高大上。
本文介绍了用Laravel Sms实现laravel短信验证码的发送的实现,分享给大家,具体如下:
网上有很多关于 dedecms 添加栏目缩略图的方法,大家都是复制粘贴,无一能用,经过本人测试总结出一套完整的方案,希望对朋友们有所帮助。
在Windows IIS 6.0下配置PHP,通常有CGI、ISAPI和FastCGI三种配置方式,这三种模式都可以在IIS 6.0下成功运行,下面我就讲一下这三种方式配置的区别和性能上的差异。1、CGI(通用网关接口/Common Gateway Interface)一般是可执行程序,例如EXE文件,和WEB服务器各自占据着不同的进程,而且一般一个CGI程序只能处理一个用户请求。这样,当用户请求数量非常多时,会大量占用系统的资源,如内存、CPU时间等,造成效能低下。
文件上传漏洞是web应用最常见的漏洞之一,也是危害最大的漏洞之一。web应用有很多场景需要用户自己上传文件,比如头像上传。如果对上传的文件没有限制或者限制有缺陷,就可以上传一些脚本文件(shell文件),用户可以通过脚本文件远程连接服务器且获取对服务器的控制,将对信息安全造成极大的危害。 文件上传也是渗透测试中最重要的一个环节。
前端自动化工具确实给前端同学带来的极大的方便,这一篇中我们将通过介绍fis-plus来配置前端的开发环境。
一般说明步骤一:微信jssdk使用必须在微信公众平台进入其公众号设置,打开配置安全域名才可以。 安全域名则是请求调用微信接口的安全域名,非域名下则会出现权限错误,未授权域名等。
当你在因个人兴趣爱好而开发PHP程序时,面对可以达到你的目的却长达千行以上的js脚本,你有精力去用php重写它么?想用PHP模拟用户行为么?但却遇到js泛滥的站点……一个不为人所知的php扩展项目可以满足这些需求,这个扩展的目的就是在php内解释javascript。 项目主页 http://aurore.net/projects/php-js/ php-js-ext是mozilla javascript解释器和php之间的一座桥梁,因此我们除了需要下载最后版本为0.1.2的php-js-ext,还需要下载
我写了一个Javascript的小程序,可以在网页上实时显示天气信息。效果如下: showWeatherInfo("CHXX0116"); 有兴趣的朋友,可以下载源文件。 由于我是第一次发布自己写的程序,写得不好之处,还请大家多批评。 点击下载源文件 (完) 附:reademe.txt Yahoo天气插件(Yahoo Weather JS Parser) 作者:阮一峰 主页:http://www.ruanyifeng.com/blog/ 版本:v0.1 日期:2007年6月9日 一、简述 利用Aja
博客搭建了有一段时间了,最近发现后台打开的特别慢,之前也比较慢。不过可能最近比较高产,想写点东西,后台打开的速度让有一点点代码洁癖的我有点无法忍受。
我们知道,XSS攻击大致分为三种类型 :Persistent型(持久型),Non-persistent(反射型)及Dom-based型。而反射型是最常用,也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。
本文实例讲述了Yii2框架自定义类统一处理url操作。分享给大家供大家参考,具体如下:
越权漏洞是 Web 应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是开发人员在对数据进行增、删、改、查时对客户端请求的数据过于信任而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。
带算为自己模版添加上ajax无限加载功能,舍力在百度找了好一阵子,才找到合适的ajax翻页功能。Infinite AJAX Scroll通过很简单的设置,就可以让Emlog支持分页Ajax无线加载功能。 下面舍力就以Emlog本博客主题 default(默认) 主题为例: 1、下载 jquery.ias.min.js、jquery.js(文章尾部有下载地址) 2、把 jquery.ias.min.js、jquery.js 拷贝到 content/templates/default/js/ 文件夹下 3、在编辑器中打开 content/templates/default/header.php,在<head></head>之间加入下面代码
带算为自己模版添加上ajax无限加载功能,虫子在百度找了好一阵子,才找到合适的ajax翻页功能。Infinite AJAX Scroll通过很简单的设置,就可以让Emlog支持分页Ajax无线加载功能。
upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本
跨站脚本攻击(Cross-Site Scripting)简称为“CSS”,为避免与前端叠成样式表的缩写”CSS”冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
小程序源码是 weapp 目录,用 HBuilder 打开,填写自己小程序的 appid 配置好域名即可
http://ctf3.shiyanbar.com/web/variable/ 打开题目发现
WordPress是一个开源流行的个人信息发布平台,使用PHP编写。现在有众多的网站都使用WordPress来搭建的。同时WordPress还提供了大量的插件,能够帮助人们搭建个性化的网站。
安装文件应用程序非常简单,因为它只是一个文件。只需下载最新的文件index.php,将其放入您要查看或管理的文件夹中并加载到浏览器中。
大家好,我是Leon-pi,可以叫我pipi,新人报道,是个菜鸟,由于个人也是在学习过程中,文章写的也不是面面俱到,尽善尽美,请见谅。
原理: 签到页面先去检测本地的cookie,如果本地cookie和通过授权页面设置的不一致,视为未授权设备,直接跳转到指定的页面;如果一致,拉取用户的报名信息。 关键点: 1.微信内置的webview支持cookie和页面之间的JS跳转 2.微信扫一扫支持直接跳转到扫描结果 风险点: 1.生成二维码的接口都是调用第三方,不是自己控制,可能会挂掉 2.生成的二维码一般第三方都会有图片保存,不够安全 缺点: 1.使用微信扫一扫要先登陆微信,如果设备较多,需要足够的微信账号 后续优化: 1.目前接口
首先呢,由于之前重装系统,又要重新配置环境,然后还有一些别的事,导致我一直没有写爬虫了,不过现在又可以继续写了。
准备工具:一台电脑,火狐浏览器,modify headers插件; 一个Windows虚拟机,phpstudy。 文件:get_cookie_frt.js , get_cookie_bck.php(文件里的代码都在文末)
Nginx遇上Access Denied提示怎么解决 这几天在摆弄linux下面的各种服务器,对nginx非常有兴趣。
突然发现更新到wordpress3.9以后,网站的打开速度变得超慢。开始还以为是自己服务器的原因,把网站从美国搬家到中国香港,还是一样慢。然后仔细排查了一下原因,发现是由于 Google服务器无法访问造成的,因为新版wordpress系统中会加载谷歌Opensans字体样式,导致网站非常的慢,需要等待很久。本人新手,有问题喜欢到网上“拿来”。下面是在网上找到的办法,本人懒,采用的第二种方法,问题已经解决。 第一、取消谷歌Open sans字体加载(wp更新不受影响) 1、添加代码法 通过禁用谷
本文介绍了页面跳转的三种方式:HTML/JS/PHP,并给出了具体的例子。对于HTML方式,直接在HEAD中添加<meta>标签即可;对于JS控制跳转方式,使用了setTimeout函数;对于PHP脚本控制跳转方式,使用了header函数。需要注意的是,JS控制跳转方式中,如果跳转页面需要刷新当前页面,可以使用window.location.href进行跳转,而PHP脚本控制跳转方式中,如果跳转页面也需要刷新当前页面,可以使用header函数进行跳转。
本文实例讲述了Laravel5.6框架使用CKEditor5相关配置。分享给大家供大家参考,具体如下:
从这一节开始,开始着手开发部门管理模块。 之后的内容就在此基础上进行增加。 1.用户查询 在目录中建立一个user文件夹,作为我们用户管理的模块。 打开这个文件,新建一个userManage.html
HTTPdebugger破解版:https://pan.baidu.com/s/1__7e0fVTmccfO-n5FUrzkQ,提取码:8888
免费查询域名备案 API 使用教程,PHP版本要求 : >= 5.2,使用的语言有 php,html,JavaScript
更多的方法,我们可以参考 Yahoo的34条前端优化规则 以及 Google的前端性能最佳实践 ,这两个主题都包含了大量的前端优化的内容。本篇着眼于如何结合Codeigniter的使用,来加速前端的性能。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
