nginx
zhang-php
自己选择的路,自己喜欢的事,无论如何都可以坚持下去……
展开
-
php 自定义生成短链工具
因为公司的需求,需要发送推广链接到短信,一开始都是调用别人的链接,后面发现经常有链接失效的情况,极其不稳定,后面索性改成自己的域名来弄。话不多说,上代码:后端链接生成,我这里是thinkphp6框架:<?phpnamespace app\admin\controller;use think\Controller;use think\Validate;use think\facade\Request;use think\facade\Db;use think\facade\Sess原创 2021-05-05 16:12:33 · 438 阅读 · 4 评论 -
服务器防sql注入注意事项
一般常见的sql注入都是因为web端网站的问题所导致的,常见需要注意的地方:1、前端所有的输入内容都需要进行特殊代码过滤,过滤方法有很多,可以是js也可以是后端来操作并过滤字符。如果是常见的登录注册这种的话,建议使用正则匹配的方式限制输入内容。2、富文本编辑器漏洞,如果是在前端需要编辑器的地方,请关闭附件上传,输入内容进行过滤,需要文件上传的地方可以在后端使用代码验证。有些黑客会恶意上传带...原创 2019-12-17 15:41:20 · 439 阅读 · 0 评论 -
nginx 配置多个域名,指定到不同的web项目包
自己一开始傻傻的各种配置,后来发现只需要将默认的整个server数组复制,修改域名和根目录即可,如下有注释的地方。######################## add new project############################ server { listen 80; server_name www.xxxx.cn; #域名,重点修改#######...原创 2019-07-23 17:29:38 · 1561 阅读 · 0 评论 -
关于阿里云免费证书 ssl 的申请,验证,配置
1、打开阿里云官网,注册登录,实名认证2、点击“产品分类——安全——ssl证书——点击购买证书(去里面选择 免费型DV SSL)——购买完后如下图所示——点击申请”3、申请填写我就不多说了,主要是验证这里有个小细节,下载下图验证文件之后,按照提示,新建目录well-known\pki-validation,将文件放于该目录下,然后上传至服务器(项目根目录下,你域名指向哪里就放在哪里),...原创 2019-07-24 09:25:59 · 1276 阅读 · 0 评论 -
nginx禁止用户访问隐藏文件和.htaccess文件
#本人总结了两种方法1.站点配置文件nginx.conf(vhost)中禁止访问.htaccess文件语法如下:location ~ /\.ht { deny all;}#记得重启nginx哦2.打开.htaccess文件,添加如下代码<Files .htaccess> Order Deny,Allow Deny from all</Fi...原创 2019-08-04 23:11:48 · 2489 阅读 · 0 评论