- 博客(7)
- 资源 (7)
- 收藏
- 关注
原创 【安全拾遗】cookie保护伞之Httponly
在网站攻击中,XSS攻击是很常见的一种。XSS全称Cross Site Scripting,为不与CSS重名,故写作XSS。攻击者通过在原始页面注入恶意的javascript脚本语言,达到获取用户token,从而达到伪造用户身份的目的。为了防范XSS的攻击,浏览器开发商发明了一个属性Httponly,如果给Cookie加上这个属性,js就不能通过document.cookie来获取Co
2016-04-29 00:46:39 865
原创 【朝花夕拾】虚拟主机克隆不能上网问题总结
小编在家闲得蛋疼,装了个虚拟机,又克隆了几个分机,发现时常会遇到不能连接网络的问题,于是把这些问题总结下来,以备来日再用。环境:VMware10、CentOS 6.5。1、先查看当前主机的Mac地址,将其抄写下来。2、找到IP地址配置文件,将ifcfg-eth0重命名为ifcfg-eth1,再修改网卡设备名称(注意数字要对应起来),修改Mac地址和本地IP地址。3、激活当前网卡设备,找到含有当前Mac地址所在行,将数字改成对应的正确数字。4、重启网络服务。
2016-04-24 21:53:06 445
原创 Nginx和Apache配置301跳转
Nginx配置301跳转1、找到/usr/local/nginx/conf/vhost/下面的.conf文件。2、参考如下代码,见30跳转设置处:server { listen 80; #listen [::]:80; server_name www.ju.com ju.com *.ju.com; index index.php; root /da
2016-04-24 12:23:29 971
原创 【php趣味】__CLASS__、get_class、get_called_class三兄弟
class A{ public function __construct() { //echo __CLASS__,''; //A echo get_class($this),''; //B } public static function getClassName() { //echo __CLASS__
2016-04-15 16:05:13 734
原创 【PHP趣味】new self和new static的区别
一般情况下new self就是实例化这行代码所在的类,但如果是子类调用父类的方法(如上面父类的of),在这个父类方法里实例化子类,就可以new static来实现(换句话说new static实现了在父类里实例化子类),这也是多态的体现,让程序更加灵活。(在YII框架中有应用)
2016-04-15 15:48:54 451
原创 创建属于自己项目的网页字体图标库
1、注册阿里矢量库账号 http://www.iconfont.cn/,只能用阿里体系内的账号注册(如淘宝账号、新浪微博,自我保护主义严重)2、登录后,在网页头部里找到图标库链接,点击打开,选几个图标放入购物车,这样做是为了在没有图标的情况下,先拿几个现成的来做示例,然后点击存储为新项目或历史项目。如下图:3、编辑项目,按项目需要来重新命名Font Clas
2016-04-15 11:57:33 719
原创 会员登录后跳转到源地址的解决方案
情况1:从百度等站外链接点击访问网站(如在百度搜索网站,然后通过快照链接); 情况2:从手机短信里分享的链接点击访问网站(如从提醒短信里直接点击链接); 情况3:在网站内页面切换时访问网站(如从网站页面A链接到页面B); 情况4:从微信群或公众平台链接点击访问网站(如从微信群里的分享链接或公众平台的菜单链接)。 分析: 以上情况的共同点就是都需要通过登录后进
2016-04-12 13:55:49 950
最新2015省市地区数据级联
2015-06-09
2015最新省市地区数据级联效果
2015-05-08
轻轻松松集成PayPal标准版-中文文档
2010-07-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人