请注意,成事在人,成败在天。并不支持低于IE8的浏览器,为了获得最佳效果,请下载最新的浏览器,推荐下载 Chrome浏览器

linux下网站目录权限设置

20-6-23 65 views

1、原则 所属用户有rwx权限 所属组有r_x权限,部分可写,如上传目录等 2、相关命令 查看文件/目录所属用户/组:ll 查看nginx进程所属用户/组:ps aux | grep nginx 修改所属用户/组:chown -R www:www /tmp 修改t...
阅读全文

云服务器新硬盘挂载

20-6-23 74 views

1、查看分区表 fdisk -l 2、格式化指定分区为指定格式(需替换分区路径) mkfs.ext4 /dev/vdb1 3、挂载到某目录(假如该目录存在数据,则需先将该目录数据拷贝到新硬盘,否则会出现旧数据隐藏的情况,参考第6点)...
阅读全文

mysql漏洞修复

20-6-23 73 views

1、方式 打补丁:官方提供的补丁链接需要有MOS(My Oracle Support)账号才能下载; 升级版本:采用小版本必须升级,大版本根据项目选择升级与否,根据漏洞提示选择合适的升级版本; 2、升级版本 a、备份数...
阅读全文

json_encode函数转换json数组与对象的关联

20-6-12 84 views

1、类型及处理方式 对象 对象属性不含索引数组:转化为json对象,例如: $data = new stdClass(); $data->test1 = "wx6e0a149cac849420"; $data->test2 = "wx6e0a149cac849420"; var_dump($data); $j...
阅读全文

cURL库基础用法及相关设置

20-6-12 103 views

1、cURL库 全称:Client URL,客户端URL,用于与各种的服务器使用各种类型的协议进行连接和通讯; 目前支持http、https、ftp、gopher、telnet、dict、file和ldap协议; 同时也支持HTTPS认证、HTTP POST、HTTP PU...
阅读全文

在Nginx里容易被忽视的 HTTP 响应头

20-6-10 163 views

暂未整理,先记录 参考文章 在Nginx里容易被忽视的 HTTP 响应头
阅读全文

“Content-Security-Policy”头缺失或不安全

20-6-10 1,456 views

1、作用 简称CSP,意为内容安全策略,通过设置约束指定可信的内容来源,降低异源文件攻击,例如:js/css/image等 2、相关设置值 指令名 demo 说明 default-src 'self' cdn.example.com 默认策略,...
阅读全文

加密会话(SSL)Cookie 中缺少 Secure 属性

20-6-10 86 views

1、原因 Web 应用程序通过 SSL 发送了不安全的 cookie 2、属性 设置cookie的两个属性:secure与httponly; secure:设置是否仅https才能传递cookie; httponly:设置前端脚本是否无法操作cookie,用于防止XSS...
阅读全文

simplexml_load_string函数解析XML失败

20-6-09 66 views

1、解析的xml中含<![CDATA[]]> XML中的术语CDATA,作用是声明其[]内的内容不被解析器解析; 只需要该函数添加2、3位参数:simplexml_load_string($xml,'SimpleXMLElement','LIBXML_NOCDATA'),意为将CD...
阅读全文

PHP的两种URL编码

20-6-09 75 views

1、函数对 urlencode与urldecode rawurlencode与rawurldecode 2、共同点与区别 共同点:除了'-_.'之外的非数字字母字符都会被替换成百分号 '%'后跟两位十六进制数 区别:urlencode会将空格替换成'+',...
阅读全文