- 博客(12)
- 资源 (14)
- 收藏
- 关注
RSS订阅转载 php如何防止csrf攻击
原创2019-09-20 13:51:230CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货...
2019-12-31 00:15:10
859
转载 PHP开发中csrf攻击的简单演示和防范
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】)CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。csrf攻击,即cross site request forgery跨站(域名)请求伪造,...
2019-12-30 23:59:27
479
转载 no input file specified 解决方案
no input file specified 解决方案服务器运维 admin 1年前 (2018-07-17) 1616次浏览(一)IIS Noinput file specified方法一:改PHP.ini中的doc_root行,打开ini文件注释掉此行,然后重启IIS方法二:请修改php.ini找到; cgi.force_redirect = 1去掉前面分号,把后面的...
2019-12-30 23:25:59
482
原创 ecshop提示 “模板文件 themesmobile/mo_paleng_moban/index.dwt 无法修改”?
本人的操作环境centos7.5找到themesmobile文件夹的位置,cd 到themesmobile的上级目录下,输入以下命令查看themesmobile目录是否有写权限# ll | grep themesmobiledrwxrwxrwx 10 root root 4096 Dec 4 22:59 themesmobile果然没有写权限,修改下themesmob...
2019-12-19 09:49:42
304
原创 ecshop 需要修改权限的文件夹及文件? 报错目录不可写入
ecshop 需要修改权限的文件夹及文件文件上传到服务器后,需要更改几个目录权限才能保证ECSHOP的正常运行data/ 目录及其所有子目录temp/ 目录及其所有子目录cert/ 目录includes/ 目录及其所有子目录images/ 目录及其所有子目录themes/ 目录及其所有子目录以上目录、文件在ecshop运行过程中会被动态写入文件或者修改文件,因此需确...
2019-12-18 15:00:12
1167
转载 PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/mysqli.so'
PHP Warning: PHP Startup: Unable……Redhat6.4 64位运行php时出现错误:PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/module.so' - /usr/lib64/php/modules/module.so: cannot op...
2019-12-13 17:48:37
5721
原创 centos7.5下添加gd库然后mysql拓展库没了mysql拓展的配置也没问题,phpinfo中就是没有mysql拓展
centos7.5下添加gd库然后mysql拓展库没了,mysql拓展的配置也没问题,phpinfo中就是没有mysql拓展。php -v 报错如下:PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/mysqli.so'PHP Warning: PHP Startup:...
2019-12-13 17:37:25
252
原创 ecshop配置微信支付,微信开发者工具微信支付时弹窗提示“未绑定网页开发者”问题
微信公众号的开发者配置中的微信开发工具中明明已经正确绑定开发者账号,但微信开发者工具还是弹出“未绑定网页开发者”,坑了好久,记录下原因:1.微信公众号的开发者配置中的微信开发工具中没有绑定开发者账号;2.调用支付授权接口所传递的参数中的appid和公众服务号的appid 。我就是第2个原因,我是查看授权接口的参数才找到appid不对号,坑了好久。找到原因后我就找到ecshop的...
2019-12-12 20:18:56
702
原创 ecshop禁用缓存、关闭缓存
ecshop禁用缓存打开includes/cls_template.php这个文件找到198行至202行(我使用的是2.73版本,其他版本也应该大同小异),我们看到ecshop是通过file_put_contents函数将缓存写入文件的,我们只要将其注释掉就可以了。修改前代码如下:if (file_put_contents($hash_dir . '/' . $cachename ....
2019-12-12 19:59:57
236
原创 微信公众号网页授权----redirect_uri域名与后台配置不一致,错误码10003 错误
获取code并重定向到回调地址链接:https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx702a005562417853&redirect_uri=http%3A%2F%2Fpinit.com%2FWeixin%2Fauthorize.do&response_type=code&scope=snsa...
2019-12-11 14:50:19
1809
原创 阿里大于之前的短信服务用不了了
ecshop2.7.3的阿里大于短信发送失败,报错如下array(4) { ["code"]=> string(2) "29" ["msg"]=> string(15) "Invalid app Key" ["sub_code"]=> string(21) "isv.appkey-not-exists" ["request_id"]=>...
2019-12-01 23:42:55
1457
1
原创 form 包含以下错误: 无法通过 gitlab-shell 创建仓库 Failed to create repository
英文:Failed to create repository via gitlab-shell中文:form 包含以下错误:无法通过 gitlab-shell 创建仓库Failed to create repository我是把仓库挪到了一个没有写权限的文件夹啦,改下权限就好了 chmod 777 -R 目录...
2019-12-01 03:47:15
1974
【深入浅出MySQL 数据库开发 优化与管理维护 第2版】pdf-高清带超完整目录
2018-12-14
高性能MySQL-中文第3版带纯手工超完整目录
2018-12-13
轻量级Java EE企业应用实战 (第4版)超清Struts 2+Spring 4+Hibernate整合开发李刚
2018-06-03
JavaEE企业应用实战(第四版)-struts2+spring4+hibernate 李刚版光盘资料
2018-06-01
深入理解计算机系统(原书第2版)PDF版
2018-06-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人