昨晚弄到三点就是为了 DIY 这 2 个页面,想给老婆一个浪漫的惊喜。 预览地址: 爱情纪念:http://zhangge.net/love 爱的故事:http://zhangge.net/love/forever 在线制作:http://zhangge.net/love/index.php 是别人的源码,没什么好说的,直接贴上作者说明: 一、超炫表白页面: 作者原话:为了预热情人节,麦葱二次开发了个表白程序。程序放在 BAE 上面,因为本地写这个原因,生成的页面过段时间就找不到了,导致链接页面 404,麦
织梦后台目录认识 基本的目录结构 ../a 默认生成文件存放目录 ../data 系统缓存或其他可写入数据存放目录 ../dede 默认后台登录管理(可任意改名) ../images 系统默认
说明:Swagger的使用目的是方便优美的呈现出接口API的各种定义, 生成API文档, 包括参数, 路径之类. 有时后端改了API的参数或者其他设置, 前端直接看这个Swagger UI就可以, 方便项目管理和团队协作。
GitHub,一个世界最大的面向开源及私有软件项目的托管平台,你没事的时候刷刷微博、抖音,人家没事的时候刷刷 GitHub ,看看最近有哪些流行的项目,久而久之,这差距就越来越大,这篇文章我就来给大家推荐下我收藏的一些开源类库,不定期更新。
移动互联网的蓬勃发展绝对离不开二维码的“推波助澜”,一张小小的图片,省去了繁琐的苦逼输入,也拉近了 PC 端和移动端的距离!虽然是东洋人最初发明的,但我还是要给 32 个赞! 一、意淫场景 2 年前接
本文实例讲述了php/JS实现的生成随机密码(验证码)功能。分享给大家供大家参考,具体如下:
从swagger官网下载依赖文件,将disk下的文件拷贝到 packages/hanyun/swagger/src/swagger-ui/dist 下面
FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。
js脚本语言和php脚本语言的区别是什么? 一句话: js是客户端脚本, 由浏览器执行。 php是服务端脚本, 由php服务执行, php脚本跟shell脚本(bash执行)颇为类似。
背景说明:工作需要,我需要使用腾讯云的SDK,但是产品文档在Windows方面的介绍太简略了,我踩了很多坑,我把踩坑、排错、解决过程做了详细记录跟大家分享。我用的IDE是VS2019,它支持C#/C++/Python/Node.js,腾讯云API Explorer工具目前6种sdk(Java、Python、Node.js、PHP、GO、.NET)里的Python、Node.js、.NET用VS2019就搞定了。
Laravel提供了对Bootstrap的支持,在Laravel 5.5之后的版本,预设了Bootstrap 4,我们无需再单独引入Bootstrap资源文件,便可在Laravel中引入Bootstrap。
有现成的轮子肯定不用重复去造,在主题本来就用了JQuery的情况下,肯定优先使用JQuery的插件。 ChatGPT给推荐了几个:
原理: 签到页面先去检测本地的cookie,如果本地cookie和通过授权页面设置的不一致,视为未授权设备,直接跳转到指定的页面;如果一致,拉取用户的报名信息。 关键点: 1.微信内置的webview支持cookie和页面之间的JS跳转 2.微信扫一扫支持直接跳转到扫描结果 风险点: 1.生成二维码的接口都是调用第三方,不是自己控制,可能会挂掉 2.生成的二维码一般第三方都会有图片保存,不够安全 缺点: 1.使用微信扫一扫要先登陆微信,如果设备较多,需要足够的微信账号 后续优化: 1.目前接口
当你在因个人兴趣爱好而开发PHP程序时,面对可以达到你的目的却长达千行以上的js脚本,你有精力去用php重写它么?想用PHP模拟用户行为么?但却遇到js泛滥的站点……一个不为人所知的php扩展项目可以满足这些需求,这个扩展的目的就是在php内解释javascript。 项目主页 http://aurore.net/projects/php-js/ php-js-ext是mozilla javascript解释器和php之间的一座桥梁,因此我们除了需要下载最后版本为0.1.2的php-js-ext,还需要下载
本文实例讲述了RSA实现JS前端加密与PHP后端解密功能。分享给大家供大家参考,具体如下:
上传漏洞 首先,标题是upload, 提示就是上传漏洞 无非就是js拦截,代码拦截,看了以下 网页head头,发现js代码,关键字jpg burpsuite 抓包,配置代理 weevely 生成一句话 weevely generate password ./1.php #use weevely在当前目录生成1.php,密码passwd mv 1.php 1.php.jpg 选择文件上传 && burpsuite 抓包 删掉.jpg 回显 upload success : upload/1592555994
本文介绍了用Laravel Sms实现laravel短信验证码的发送的实现,分享给大家,具体如下:
在没有集成微信分享js-sdk前是这样的:没有摘要,缩略图任意抓取正文图片
1、根目录:前台程序文件 2、admin:后台程序文件夹 --根目录:后台程序文件 *.php文件 --help\zh_cn:各功能的帮助文件 *.xml文件 --images:后台页面用图片 --includes:后台公用文件和函数 --js:后台用js脚本 --styles:后台用样式表 --templates:后台页面模板 *.htm文件 3、api:调用API的系统公用函数 4、cert:存放证书的文件夹 5、data:数据连接设置等,包括各种广告的上传图片等 --afficheimg:首页flash广告图片 --brandlogo:品牌logo 6、images:上传商品图片文件夹,按日期分目录 --200902:按月份划分商品图片 --upload:上传文件夹,包括file、flash、image和media 7、includes:前台公用文件和函数 --codetable:语言对应的代码表 --fckeditor:开源html文本编辑器 --modules\convert:shopex转换文件 --modules\cron:如自动上下架、ip删除等函数 --modules\integrates:整合各种插件和函数基础类 --modules\payment:各种支付接口插件 --modules\shipping:各种送货方式插件 8、install:系统安装文件夹,用后请删除 9、js:前台用js脚本 --calendar:日历控件 10、languages:语言文件 --zh_cn:简体中文语言文件,存储简体中文下使用的函数变量等 --zh_tw:繁体中文语言文件,存储繁体中文下使用的函数变量等 11、temp:存放临时缓存等文件 12、themes:模板文件夹,可以随意拷贝模板样式 13、wap:手机浏览程序 --includes;公用文件和函数 --templates:页面模板 *.wml文件。
114啦是一个老牌的网址导航站,采用php+Mysql架构,基于Smarty模板引擎。V1.13中包含XSS漏洞,可以利用来Getshell。
[Meting] [Music server="netease" id="31877160" type="song"/] [/Meting]
1、项目分为PC端、移动端、和PC管理端,分为对应目录为 /Application/Home,/Application/Mobile,/Application/Admin;
laravel中的前端代码都是形如xxx.blade.php。可以使用前端的工具来对blade,css,js进行压缩吗?当然,gulp可以做到。 gulp是什么? 看完你就明白,这是个自动化构建工具的核心就是gulpfile.js。 用于laravel的gulp怎么写? 把一切*.html换成*.blade.php就行了。 有什么坑要注意? 异步执行,前后依赖关系必须写明。比如: gulp.task('rev' , ['concatCss', 'concatJs'],function() { return
PHP PSR 代码标准 官网: https://www.php-fig.org 原文: https://github.com/php-fig/fi... 中文: https://psr.phphub.org PHP资源列表 PHP设计模式 PHP知识技能树 PHP资源站 PHP Weekly CodeVisually PHP League KnpLabs 开发项目 FastAdmin - 基于 ThinkPHP5 + Bootstrap 的极速后台开发框架 Notadd - 基于 Laravel 和 Vu
Name string `json:"name"` //指定json中显示的名称,使用"-"表示不输出
邮政地址通常很长,有时很难记住。在许多情况下,需要较短的地址。例如,能够发送仅由几个字符组成的短地址可以确保更快地提供紧急救护车服务。Pieter Geelen和Harold Goddijn 于2001年开发了Mapcode系统,以便为世界上任何物理地址创建简短地址。
1. 文件快速导航: 这是sublime上面很好用的功能之一, ctrl+p可以调出窗口,菜单上的解释是gotoanythings ,确实如其所言,调出窗口后,直接输入关键字,可以在已打开的项目文件夹中进行快速文件名导航,而且支持模糊搜索,对于不想一直鼠标点开文件夹的同学来说极为方便, 并且在该窗口里加上:前缀即为行跳转(ctrl+G), 加上@(ctrl+R)前缀在html里是id 关键字导航,css里是每条规则导航,js里则是每个function导航。 2. 命令行模式 ctrl+` 可以调出命令行
利用别人的cookie,他们可以冒充真实的用户,在颁发cookie的那个网站中为所欲为,个人隐私在他们面前根本不存...
F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可:
前端自动化工具确实给前端同学带来的极大的方便,这一篇中我们将通过介绍fis-plus来配置前端的开发环境。
该项目名字暂定为:ACG-D 意义:ACG顾名思义,当然是二次元啦,-D我不清楚,随便写的(总之就是做一个图库,但是这个图库是公开的)
文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。但是想要成功利用这个漏洞至少需要满足三个条件: A.有效上传点 B.上传文件能够被解析执行 C.上传的文件能够被访问到
2019年的7月份左右,朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。
使用jquery对节点绑定事件时,例如绑定click事件,常用的方式有: (1)$('x').click(function (){}); (2)$('x').delegate('childnode', 'click', function (){}); delegate委托方式是jquery后推出的,而且我们经常可以看到有文章推荐使用delegate,delegate方式相比直接绑定有什么优势呢? 测试 生成一万个 li 节点,对其进行 click 事件绑定,分别使用上面的两种方式,测出各自的执行事件 代码
性能在Web应用程序中起着至关重要的作用,甚至谷歌也很在意其查询性能。不要因为一个几KB的文件只需要1毫秒的下载时间就不去重视,因为涉及性能时每个毫秒都需要去关注。最好能优化、压缩和缓存一切。
作者:matrix 被围观: 4,064 次 发布时间:2011-04-30 分类:兼容并蓄 | 无评论 »
1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透,只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例,案例主要分享一下思路。 1.1 原理 网站劫持是一个相对古老的技术,主要是黑帽用来做SEO用。实现网站劫持如果以下步骤: 入侵相关网站 然后在网站中插入JS或修改其配置文件,增加相应的劫持代码。另外一般会加入判断条件,判
这篇文章主要是记录一下php生成静态页面的大致步骤,关于页面静态化,大家想必都听说过,但是真正用的时候反而不是很多。有些页面考虑到访问量比较大,页面结构又不常改动的,比如新闻公告等,可以考虑做成静态页面放在服务器上,这样第一是能抗住大流量的访问,第二也是更加安全一些,打开速度上有保证。
最近研究了下工作流,先说一下我司的情况,我司现在是pc端用php直出,h5用vuejs构建,vuejs部分就不进行描述了,因为网上的构建方法都是很成熟的了。 以下是php直出,需要向后台同学提供html文件的构建方法。调试都是在本地调试的,调试完成后打包生成html交付给后台同学。
正值春节,新冠病毒现状猖狂,每天宅在家里学习(睡了一上午还有一下午)也不忘关注疫情数据,所有人都在担心今天又有多少人成为了生化武器...为了防止这种情况的再次发生,我决定做个邮件推送的小工具...
编译器 首先根据php官方提供的编译器支持列表中根据需要选择编译器(建议使用vc,对cygwin的dll依赖不习惯) 由于vc9对5.2-5.5几乎是全线支持,所以建议选择该版本作为编译器 php sdk 然后下载php sdk的二进制工具包,解压到某个目录,运行binphpsdk_setvars.bat或手工添加环境变量 windows sdk 在M$官方下载,版本为6.1.若是机器上已经安装其他版本,安装6.1后需要手工设置中心sdk版本,SDK提供GUI工具: Windows SDK Configur
前些天打了巅峰极客,遇到了一题 session 反序列化,借此机会整理一下php session 反序列化的前生今世,愿与君共勉,如若有错,还望斧正
:包含启动框架的 app.php 文件。 该目录还包含了一个 cache 目录,cache 目录下存放着框架生成的用来提升性能的文件,比如路由和服务缓存文件。
相信玩Wordpress的小伙伴都想优化自己网站的加载速度。降低Wordpress对系统资源的开销。所以特地写一篇关于本站静态化的方法。
Jekyll、Hugo、Hexo 是简单的博客形态的静态站点生产机器。它有一个模版目录,其中包含原始文本格式的文档,通过 Markdown 以及 Liquid 转化成一个完整的可发布的静态网站,你可以发布在任何你喜爱的服务器上。Jekyll、Hugo、Hexo 也可以运行在 码云(Gitee.com) Pages 上,也就是说,你可以使用码云的服务来搭建你的仓库页面、博客或者网站,而且是完全免费的。
其实这个很好理解。比如说知乎,一个大V有100W粉丝,从这个大V出发,抓取粉丝的粉丝,一直循环下去。(可能是个死循环)
缓存在实际使用当中应用很广泛,可以减轻对服务器数据库的访问,提高运行速度。目前很多CMS内容管理系统中频繁使用缓存机制来提高系统运行的效率。下面是一个写得不错的缓存类,可以参考下缓存的机制与写法。
一直以来,我司的前端都是用 php 的 include 函数来实现引入 header 、footer 这些公用代码的,就像下面这样: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
0x01 前端防御的开始 对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $
领取专属 10元无门槛券
手把手带您无忧上云