- 博客(28)
- 收藏
- 关注
转载 php脚本暴力破解网站密码(附php源代码)
有一种网站,没有验证码;有一种网站,你可以利用某种手段获取到登陆者的用户名(比如邮箱啦等等,用户名你是知道的),你所不知道的仅仅是登录密码,有没有什么方法可以破解呢? 我们单位有一个内网(虽是内网,但有时在家也可以登录),用户名可以搞到,密码原始是六位的数字(其实大多数人都没有修改过),而且牛叉的是,这个网站登录时,如果输入错误次数过多也不会让你输入验证码,这太好了,心中窃喜,可以用暴力...
2018-11-30 14:57:35 12008 1
原创 HTTP常用头部信息
下面用例子的形式来记录下常用的一些Http头部信息request Header:GET /sample.Jsp HTTP/1.1 //请求行 Host: www.uuid.online/ //请求的目标域名和端口号 Origin: http://localhost:8081/ //请求的来源域名和端口号 (跨域请求时,浏览器会自动带上这个头信息) Referer: ...
2018-11-30 11:44:11 1764
转载 PHP基础知识------页面静态化
1、在开发项目时,有时会遇到一些页面数据量特别大,但是又不经常改变的情况,如商城首页等,这时候就需要进行页面静态化,减轻服务器和数据库的压力。这里我们先用原生的PHP写一个简单的demo,用来理解页面静态化的原理,然后再尝试用框架说明一下(thinkphp)。主要会使用到PHP的ob相关函数和文件操作函数file_put_contents.这里在项目中新建了两个文件,test.php(...
2018-11-30 11:01:42 134
原创 docker 从入门到自动化构建 PHP 环境
docker灵活的搭建php环境使用docker搭建灵活的线上php环境 有时候你可能不太需要一些别人已经集成了的包或者镜像我们就可以使用以下方式自己动手逐一构建自己所需要的环境结构 并在最后实现一键自动化部署一步一步点亮docker技能树 ## ## ## == ## ## ## ## ## === ...
2018-11-30 10:40:37 258
转载 JWT是什么
JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之间安全的用JSON格式传输信息。紧凑:意味着size小,所以可以在URL中,Header中,Post parameter中进行传输。自包含:里边的信息包含了所有需要的信息,不需要...
2018-11-28 15:02:18 109
原创 Laravel 5.5 $errors
$errors 所有视图中总是存在一个$errors 变量,从而允许你在视图中方便而又安全地使用。$errors 变量是一个Illuminate\Support\MessageBag 实例。// 处理错误信息 (获取某字段的第一条错误信息) $errors = $validator->errors(); echo $errors->...
2018-11-28 15:01:19 1089 1
原创 Laravel 5.5 常用扩展包
扩展包* overtrue/laravel-lang // 为 Laravel 提供默认提示信息添加多语言版本翻译* intervention/image // 图片裁剪处理* summerblue/generator:~0.5 // Laravel 5.x Scaffold Generator 代码生成器* laravel-debugbar // 开发者工...
2018-11-28 15:01:03 575
原创 Laravel 5.5 文件系统
文件系统// 获取硬盘实例 Storage::put('avatars/1', $fileContents); Storage::disk('s3')->put('avatars/1', $fileContents);// 获取文件 $contents = Storage::get('file.jpg'); $exists = Storage::d...
2018-11-27 09:27:09 514
原创 Laravel 5.5 Redis
Redis// 与 Redis 交互 $user = Redis::get('user:profile:'.$id); Redis::set('name', 'Taylor'); $values = Redis::lrange('names', 5, 10); $values = Redis::command('lrange', ['name', 5, 10...
2018-11-27 09:26:57 249
原创 Laravel 5.5 Cache
Cache(缓存)// 缓存使用 (获取缓存实例) * 访问多个缓存存储 $value = Cache::store('file')->get('foo'); Cache::store('redis')->put('bar', 'baz', 10); (从缓存中获取数据) $...
2018-11-27 09:26:44 631
原创 Laravel 5.5 Queue
Queue(队列)// 分发任务 dispatch(new Job); // 以下的任务将被委派到默认队列... dispatch((new Job)->onQueue('emails')); // 以下任务将被委派到 "emails" 队列... ProcessPodcast::dispatch($podcast)->onConnection('sq...
2018-11-27 09:26:20 302
原创 Laravel 5.5 加密
加密encrypt(); // 加密decrypt(); // 解密// 哈希算法加密 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 哈希算法 Hash::make($request->newPassword); (通过哈希验证密码) Hash::check('plain-text', $hashedPasswo...
2018-11-27 09:26:07 543
原创 Laravel 5.5 权限控制
权限控制// Gate Gate 是用于判断用户是否有权进行某项操作的闭包,通常使用 Gate 门面定义在 App\Providers\AuthServiceProvider 类中。Gate 总是接收用户实例作为第一个参数,还可以接收相关的 Eloquent 模型实例作为额外参数 Gate::define('update-post', function ($user, $po...
2018-11-27 09:25:52 487
原创 Laravel 5.5 Auth
Auth$user = Auth::user(); // 获取当前认证用户...$id = Auth::id(); // 获取当前认证用户的ID...Auth::check(); // 判断当前用户是否通过认证Auth::logout(); // 退出登录Auth::login($user);Auth::login($user, true); // 登录并 "记住" 给定...
2018-11-27 09:25:38 422
原创 Laravel 5.5 Database
DATABASE(数据库)// 原生SQL (SELECT) $users = DB::select('select * from users where active = ?', [1]); $results = DB::select('select * from users where id = :id', ['id' => 1]); ...
2018-11-27 09:25:22 187
原创 Laravel 5.5 Log
Log(日志)Log::useFiles(storage_path('logs/closeOverdueOrders-error.log')); // 指定日志写在那个文件,默认为默认文件 Log::info('Showing user profile for user: '.$id); // 记录日志// 八种错误级别日志 Log::emergency($err...
2018-11-27 09:25:03 400
原创 Laravel 5.5 Session
Session$value = $request->session()->get('key');$value = $request->session()->get('key', 'default');$value = $request->session()->get('key', function() { return 'default';...
2018-11-27 09:24:33 467
原创 Laravel 5.5 Blade
Blade(模板)// app.blade.php @section('sidebar') 这里是侧边栏 @show <div class="container"> @yield('content') </div>// child.blade.php @extends('layouts....
2018-11-26 15:13:39 215
原创 Laravel 5.5 Response
Response(响应)// 添加响应头 return response($content) ->header('Content-Type', $type) ->header('X-Header-One', 'Header Value') ->header('X-Header-Two', 'Header Value')...
2018-11-26 15:05:46 716
原创 Laravel 5.5 Request
Request(请求)$path = $request->path(); // 获取请求路径$request->is('user/*'); // 验证请求路径是否与给定模式匹配,该方法参数支持 * 通配符// 获取请求URL $url = $request->url(); // 不包含查询字符串 $url_with_query = $reque...
2018-11-26 15:01:23 459
原创 Laravel 5.5 Controller
Controller(控制器)// 控制器中间件Route::get('profile', 'UserController@show')->middleware('auth');public function __construct(){ $this->middleware('token'); // 所有方法生效 $this->middlewar...
2018-11-26 14:55:14 136
原创 Laravel 5.5 CSRF
CSRF// CSRF(跨站请求伪造)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。{{ csrf_field() }}<input type="hidden" name="_token" value="{{ csrf_token() }}">{{ method_field('PUT') }}<input type="hidden" name="_
2018-11-26 14:53:28 383
原创 Laravel 5.5 Middleware
Middleware(中间件)// 请求之前/之后的中间件 一个中间件是请求前还是请求后执行取决于中间件本身。比如,以下中间件会在请求处理前执行一些任务:<?phpnamespace App\Http\Middleware;use Closure;class BeforeMiddleware{ public function handle($req...
2018-11-26 14:50:16 398
原创 Laravel 5.5 Route
Route(路由)幂等性:指一次和多次请求某一个资源应该具有同样的副作用,也就是一次访问与多次访问,对这个资源带来的变化是相同的。 路由动作动词 描述 是否幂等 GET 获取资源,单个或多个 是 POST 创建资源 否 PUT 更新资源,客户端提供完整的资源数据 是 PATCH 更新资源,客户端提供部分的...
2018-11-26 14:42:02 812
原创 Artisan & Npm & Yarn
Artisan// artisan 命令$ php artisan serve // 启动服务$ php artisan list // 查看 artisan 命令列表$ php artisan list make // 查看所有有效的make命令$ php artisan migrate // 表迁移$ php artisan make:seeder UsersTableS...
2018-11-26 14:26:28 457
原创 Homestead 多站点配置以及 vagrant 简单命令
homestead的多站点配置 sites: - map: homestead.test to: /home/vagrant/Code/Laravel/public - map: sample.test # <--- 这里 to: /home/vagrant/Code/sample/public # <--- 这里 databa...
2018-11-26 14:23:12 1089
原创 Laravel 开发 API 注意事项
Restful:全称为 Representational State Transfer,直译为表现层状态转移,或许可以解释为用 URL 定位资源,用 HTTP 动词描述操作。RESTful 设计原则 * HTTPS HTTPS 为接口的安全提供了保障,可以有效防止通信被窃听和篡改。而且现在部署 HTTPS 的成本也越来越低,你可以通过 cerbot 等工具,方便快速的制...
2018-11-26 13:40:44 809
转载 Laravel Homestead: 403 forbidden on nginx, http://homestead.app访问不了
起因:是因为Homestead.yaml 映射失败,一般是由于没有修改sites导致的, 正确的sites设置,类似于: 而很多人吧folders的配置看成是sites的配置了 解决方法: ①按照正确的设置修改Homestead.yaml 的sites ②从新载入配置文件(这步很重要,但是不需要重启vagrant)1.vagrant global-st...
2018-11-23 14:19:45 383
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人