- 博客(36)
- 收藏
- 关注
RSS订阅原创 屏蔽wget下载网站内容
经发现,虽然wget遵循robots.txt规则,但是那个还是可以绕过去,现在方法如下: 1. 屏蔽下载任何文件 .htaccessSetEnvIfNoCase User-Agent "^wget" bad_bot<Limit GET POST> Order Allow,Deny Allow from all Deny from en...
2014-07-31 05:31:36
836
1
原创 Moodle: 查询 / 更新 / 添加 / 删除 / 导出 用户 ($DB用法)
1. 添加用户require_once('config.php'); // config.php under root folderrequire_once($CFG->dirroot .'/course/lib.php');require_once($CFG->libdir .'/filelib.php');//redirect_if_major_...
2014-07-31 02:56:58
649
原创 常用JavaScript函数 71 -(自我总结)
71、 javascript判断鼠标左右键点击-兼容ie、firefox、chrome等各大主流浏览器72、 javascript获取鼠标当前位置(兼容IE和firefox) 71、 javascript判断鼠标左右键点击-兼容ie、firefox、chrome等各大主流浏览器document.onmousedown=judgeMouseButton;function ...
2014-07-31 02:01:08
121
原创 Node.js 连接 MySQL 并进行数据库操作 –node.js 开发指南
Node.js是一套用来编写高性能网络服务器的JavaScript工具包 通常在NodeJS开发中我们经常涉及到操作数据库,尤其是 MySQL ,作为应用最为广泛的开源数据库则成为我们的首选,本篇就来介绍下如何通过NodeJS来操作 MySQL 数据库。 安装MySQL模块到NodeJS中 我们需要让NodeJS支持MySQL,则需要将MySQL模块添加到系统支持库 想要快...
2014-07-29 07:21:55
162
原创 使用 node.js 进行服务器端 JavaScript 编程
node.js 是一个可以使用 JavaScript 开发服务器端应用的平台。它依托于 Google V8 JavaScript 引擎,并采用事件 I/O 的架构,可以用来创建高性能服务器。本文详细介绍了 node.js 的基本知识、模块化的结构、事件驱动的机制以及常用的模块。 随着 Web 2.0 概念和 Ajax 技术的流行,JavaScript 作为 Ajax 应用开发中必不可少...
2014-07-29 01:39:07
309
原创 Node.js入门 - 回调函数
本文自theprojectspot.com翻译而来,文章原作者为Lee Jacobson, 已经作者授权翻译用于非商业用途。原文地址:猛戳这里进入 如果你还没读过第一篇,先跑到这里去瞧一瞧,我保证你多花这么一点时间是值得的。 到目前为止,我们已经学会了用Node.js做一些基本的事(比如用来打印金光闪闪的Hello World), 接下来我们将去学习一下回调函数并了解为什么这玩...
2014-07-27 02:52:53
100
原创 Node.js入门 - 永恒的Hello World!
本文自theprojectspot.com翻译而来,文章原作者为Lee Jacobson, 已经作者授权翻译用于非商业用途。原文地址:猛戳这里进入 介绍 这是我的关于Node.js系列入门教程的第一篇。必须说明一下,我并不是Node.js的专家,但是尝试向别人解释这是怎么回事是自我学习的一个好方法。如果你发现有些地方并不是那么正确,请提出来让我知道以便修正,谢之。 最近...
2014-07-27 02:48:33
108
原创 PHP 报错 Use of undefined constant prop_values - ass...
问题如下:PHP 程序 出现下面错误 是什么原因。Notice: Use of undefined constant multi - assumed 'multi' in /www/users/***.com/tb/edittbgoods.php on line 104Notice: Use of undefined constant must - assumed 'must' in /ww...
2014-07-26 06:10:24
265
原创 Web 前端攻防 2014
禁止一切外链资源外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的安全隐患。 案例演示百度旅游在富文本过滤时,未考虑标签的 style 属性,导致允许用户自定义的 CSS。因此可以插入站外资源: ...
2014-07-25 02:24:57
156
原创 CSS发抖
在一个大型项目里我需要制作出抖动的效果。最初我使用的是普通的CSS。 当开发完成后,我发现了这个很酷的jQuery plugin(由@jackrugile开发)。 于是我就开始思考,我应该做出这个小的CSS project。 CSS发抖 DEMO 转自:http://www.webhek.com/...
2014-07-25 00:50:57
77
原创 jQuery函数 - 左右抖动效果,用于提示
Wordpress博客后台登录输入错误的话登录窗口有左右抖动的效果。弄成jQuery函数方便调用(前提已载入jQuery包)function shake(o){ var $panel = $("#"+o); box_left = ($(window).width() - $panel.width()) / 2; $panel.css({'left': box_left,'...
2014-07-25 00:46:10
633
原创 7款最佳jQuery和JavaScript的PDF查看器插件
在这篇文章中,我们将提供最好的PDF浏览器插件。 1. JavaScript的PDF阅读器(JavaScript PDF Reader : pdf.js)pdf.js 基于HTML5实现在线演示 2. jQuery的媒体插件(jQuery Media Plugin)jQuery的媒体插件支持丰富的媒体内容不显眼的转换标准标记。它支持virtually any m...
2014-07-24 01:35:18
1050
原创 过http user-agent判断是否为手机浏览器
我们做Web开发的时候,常常需要判断用户是否是使用手机访问网站,从而决定如何页面任何展示给用户,以提高用户体验,这时需要用到判断浏览器类型的代码: 下面PHP函数可以根据http user-agent判断是否为手机访问,如果是则返回true:<?php/*** 判断是否是通过手机访问* @return bool 是否是移动设备 */public fu...
2014-07-24 00:44:55
1015
原创 收集几个移动平台浏览器的User-Agent
List of all Mobile BrowsersAndroid Webkit BrowserWebkit based browser for the Android Mobile Platform Click on any string to get more detailsAndroid Webkit BrowserMozilla/5.0 (Linux; U;...
2014-07-23 02:33:39
740
原创 免费发短信(仅限美国国内)How to Send Free Text Messages Using PHP
测试DEMO I am currently working on a large project and part of the project is to send simple text message notices using PHP. Our client had looked into a number of expensive services to send simp...
2014-07-23 02:33:05
1112
原创 【漫画详解】用iframe障眼法,骗取用户点击
做过Web开发的朋友曾经都有过这么个念头:在自己的页面里内嵌一个其他网站的网页,然后可以用脚本去获取他们页面里的信息,甚至可以。。。 显然,有这么好的事也肯定轮不到你来尝了:)一个叫沙箱模型的东西被发明出来,就是防止有这种想法的人搞破坏。。。所以现在的我们只能远观,不可亵玩也。 不过,这些规定只是针对脚本而已。假如让用户自己乖乖的去点,那当然是没问题的。但有...
2014-07-23 02:31:14
112
原创 在JavaScript里嵌入大量字符串常量的方法
在JavaScript文件里嵌入大量字符串常量是经常遇到的事。有时为了省事,就把一些界面的HTML和CSS直接写在JS文件里。数量少还好,多的话就密密麻麻的一坨文字,讲究美观的文艺青年们,会用大量的字符连接符号甚至加上缩进,强制换成好几行。例如:var html = '<div>' + '<p>Hello</p>' +...
2014-07-23 02:30:37
365
原创 实现动态验证码的思路
示例 背景验证码主要是防止机器暴力破解。之前的验证码都是以静态为主,现在一些产品开始使用动态方式,增加破解的难度。动态方式以 gif 最为简单可靠。gif 兼容性好,尺寸小。这里分享的就是一种:用 JS 实现 gif 动态验证码的思路。感谢关注。 任务分解绘制旋转的文字计算每个字符出现位置和角度生成 gif 图片 逐步求精如何绘制旋转...
2014-07-23 02:30:10
2101
原创 外链图片也有风险吗?
一直以来,各大论坛和邮箱都允许使用外链图片。一方面解决了上传和保存带来的资源消耗,更重要的是方便用户转载图片。 然而,简单的背后是否暗藏着什么风险呢?大多或许认为,不就是插入了一张外部图片而已,又不是什么脚本或插件,能有多大的安全隐患。 曾经也有过外链图片泄漏cookie那样的重大隐患,不过那都是很久以前的事了。在如今浏览器日新月异的年代里,这样的bug已经很难遇到了。...
2014-07-22 01:22:42
991
原创 从输入 URL 到页面加载完成的过程中都发生了什么事情?
背景本文来自于之前我发的一篇微博: 不过写这篇文章并不是为了帮大家准备面试,而是想借这道题来介绍计算机和互联网的基础知识,让读者了解它们之间是如何关联起来的。 为了便于理解,我将整个过程分为了六个问题来展开。 第一个问题:从输入 URL 到浏览器接收的过程中发生了什么事情? 从触屏到 CPU首先是「输入 URL」,大部分人的第一反应会是键盘,...
2014-07-22 01:14:18
247
原创 流量劫持 —— 浮层登录框的隐患
传统的登录框在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的操作都使用 HTTPS 协议,来保障流量在途中的安全。这是最经典的登录模式。尽管主页面并没有开启 HTTPS,但登录时会跳转到一个安全页面来进行,所以整个过程仍是比较安全的 —— 至少在登录页面是安全的。 对于这种安全页面的登录模式,黑客硬要下手仍是有办法的。在之前的文章里也列举了几种最常用的...
2014-07-22 01:08:18
93
原创 流量劫持能有多大危害?
上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。 在本文中,我们通过技术原理,讲解如下问题:为什么喜欢劫持...
2014-07-22 01:02:00
62
原创 流量劫持是如何产生的?
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。 攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,...
2014-07-22 00:57:52
112
原创 响应式网页设计
概念响应式网页设计最初是由 Ethan Marcotte 提出的一个概念:为什么一定要为每个用户群各自打造一套设计和开发方案?Web设计应该做到根据不同设备环境自动响应及调整。当然响应式Web设计不仅仅是关于屏幕分辨率自适应以及自动缩放的图片等等,它更像是一种对于设计的全新思维模式;我们应当向下兼容、移动优先。 背景PC互联网加速向移动端迁移:201...
2014-07-18 01:37:06
119
原创 网页上的摄影展:等高响应布局实现
「等高响应式布局」是什么?介绍它之前,我们先回忆一下它的近亲「等宽响应式瀑布流」。回忆一下,Pinterest、Google+、花瓣网、美丽说等是否让你沉浸于不断往下拉体验丰富的图片阅览?那种感觉就像逛街,让所有商品呈现在网页上,只需要往下拉鼠标就能逐个浏览,不断加载,他们简洁同时整齐,原因是他们的宽度相等,但是高度不一。 这就是所谓的「等宽响应式瀑布流...
2014-07-18 01:25:24
200
1
原创 CSS3 Media Query实现响应式Web设计(针对不同移动设备宽度)
如 今的屏幕分辨率,小至320px(iPhone),大到2560px甚至更高(大显示器),变化范围极大。除了使用传统的台式机,用户会越来越多的通过手 机、上网本、iPad一类的平板设备来浏览页面。这种情况下,固定宽度的设计方案将会显得越发不合理。页面需要有更好的适应性,其布局结构要做到根据不同 的设备及屏幕分辨率进行响应调整。接下来,我们将了解一下怎样通过HTML5和CSS3 Medi...
2014-07-18 01:12:11
234
原创 javascript判断图片是否加载完成方法整理
有时候我们在前端开发工作中为了获取图片的信息,需要在图片加载完成后才可以正确的获取到图片的大小尺寸,并且执行相应的回调函数使图片产生某种显示效果。本文主要整理了几种常见的javascipt判断图片加载完成时的方法,并通过代码与实际应用相结合进行解释与说明。 onload方法通过向img标签添加onload属性,并填入相应的函数来执行后续的javascipt代码。如下代码例子中img...
2014-07-18 01:02:10
219
原创 CSS 与 HTML5 响应式图片
随着 Retina 屏幕的逐渐普及,网页中对图片的适配要求也越来越高。如何让图片在放大了两倍的 Retina 屏幕显示依然清晰,曾经一度困扰着网页开发者,好在 CSS3 与 HTML5 已经着力在改变这种现状。那么到底什么是响应式图片呢? 什么是响应式图片?响应式图片是指:用户代理根据输出设备的分辨率不同加载不同类型的图片,不会造成带宽的浪费。同时,在改变输出设备类型或分...
2014-07-17 05:38:00
101
原创 HTML5 LocalStorage 本地存储
说到本地存储,这玩意真是历尽千辛万苦才走到HTML5这一步,之前的历史大概如下图所示: 最早的Cookies自然是大家都知道,问题主要就是太小,大概也就4KB的样子,而且IE6只支持每个域名20个cookies,太少了。优势就是大家都支持,而且支持得还蛮好。很早以前那些禁用cookies的用户也都慢慢的不存在了,就好像以前禁用javascript的用户不存在了一样。 ...
2014-07-17 01:28:42
50
原创 IndexedDB:浏览器里内置的数据库
IndexedDB是HTML5规范里新出现的浏览器里内置的数据库。对于在浏览器里存储数据,你可以使用cookies或local storage,但它们都是比较简单的技术,而IndexedDB提供了类似数据库风格的数据存储和使用方式。存储在IndexedDB里的数据是永久保 存,不像cookies那样只是临时的。IndexedDB里提供了查询数据的功能,在online和offline模式下都能...
2014-07-17 01:22:25
126
原创 HTML5 Web Storage用法
早期的网页数据存储只能依赖于cookies,但它存在着容量有限且很小,不便于复杂数据的管理等问题,此外,还需将cookies附带在每一次网络请求之中。HTML5的出现,极大地增加了开发人员的开发灵活度:Web Storage(Key-value 相对简单易用)Web SQL Database(用SQL访问本地数据库)Indexed DB(存取JSON数据的数据库)File...
2014-07-17 01:09:43
145
原创 各种浏览器全屏模式的方法、属性和事件介绍
浏览器全屏模式的启动函数requestFullscreen仍然需要附带各浏览器的js方言前缀,相信下面这段代码需要你花大量的搜索才能凑齐:// 判断各种浏览器,找到正确的方法function launchFullscreen(element) { if(element.requestFullscreen) { element.requestFullscreen();...
2014-07-12 02:33:58
81
原创 使用jQuery加载js脚本
动态加载Javascript是一项非常强大且有用的技术。这方面的主题在本站已经讨论了不少,我也经常会在一些个人项目上使用 RequireJS和Dojo加载js。它们很强大,但有时候也会得不偿失。如果你使用的是jQuery,它里面有一个内置的方法可以用来加载单个js文 件。当你需要延迟加载一些js插件或其它类型的文件时,可以使用这个方法。下面就介绍一下如何使用它! jQuery Ja...
2014-07-12 02:31:13
78
原创 php image 转 data uri 图片 (Image Data URIs with PHP)
<?phpfunction getDataURI($image, $mime = '') { return 'data: '.($mime ? (function_exists('mime_content_type') ? mime_content_type($image) : $mime) : '').';base64,'.base64_encode(file_get_conte...
2014-07-12 02:22:34
261
原创 Data URL和图片,及Data URI的利弊
Data URL给了我们一种很巧妙的将图片“嵌入”到HTML中的方法。跟传统的用img标记将服务器上的图片引用到页面中的方式不一样,在Data URL协议中,图片被转换成base64编码的字符串形式,并存储在URL中,冠以mime-type。本文中,我将介绍如何巧妙的使用Data URL优化网站加载速度和执行效率。观看演示 1. Data URL基本原理图片在网页中的使用方...
2014-07-12 02:03:56
808
原创 canvas保存为data:image扩展功能的实现
【已知】canvas提供了toDataURL的接口,可以方便的将canvas画布转化成base64编码的image。目前支持的最好的是png格式,jpeg格式的现代浏览器基本也支持,但是支持的不是很好。 【想要的】往往这么简单直接的接口通常都满足不了需求。我想要的不仅是简单的通过画布生成一个png,我不想新开一个tab,然后还要右键另存为... 我还需要更方便的自由的配置生...
2014-07-08 01:19:15
240
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人