- 博客(7)
- 收藏
- 关注
RSS订阅原创 php写入缓存没权限
可能服务器apache执行的用户和用户组跟写缓存文件的所有者不是同一组用户,或者apache执行用户的权限太低,够不着修改缓存文件。1、打开apache配置文件http.conf,查看运行用户和用户组 2、查看文件(文件夹)所属用户是否相同 3、修改apache运行用户或者文件夹所有者,两边一样就可以了。...
2022-06-30 10:55:16
407
1
原创 curl遇到的坑
1、curl_setopt($ci, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);服务器报错“Chunky upload is not supported by HTTP 1.0”,服务器不支持http1.0版本的协议,可以设置配置项的值,或许还有些服务器只支持更好版本的协议,如:CURL_HTTP_VERSION_2_0,修改尝试一下即可。2、当请求的接口为https时候,需要不检查ssl协议证书curl_setopt($ci, CURLOPT_
2022-03-14 15:42:46
4294
原创 表单提交防范xss攻击
使用HTMLPurifier过滤器过滤表单提交数据之后再进行数据插入数据表1、定义过滤数据方法function remove_xss($string){ //相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 require_once './vendor/purifier/HTMLPurifier.auto.php'; // 生成配置对象 $cfg = HTMLPurifier_Config::
2022-02-25 08:54:59
530
原创 百度富文本编辑器手机端预览插件开发
在百度富文本编辑器编辑的时候担心在手机端打开格式乱掉,编辑提交再去手机端刷新查看比较麻烦,希望在编辑器可以直接查看,效果如下:代码修改如下:文件一、路径:ueditor\themes\default\css\ueditor.css找到文件,在最下面加上如下代码:/*手机预览样式*/.edui-default .edui-for-previewmobile.edui-icon{background-image:url("../images/previewMobile...
2022-02-24 08:43:51
1983
3
原创 mysql配置防御风险增加安全性
1、禁用local-infile选项 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力检查提示--加固建议编辑Mysql配置文件<conf_path>/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0RDS优势推荐使用RDS MySQL,提升整体安全等级。查看详情2、删除'test'数据库 服务配置描述测试数据库可供所有用户访问,...
2022-01-13 16:29:24
321
原创 apache配置防御风险增加安全性
1、确保对OS根目录禁用覆盖 访问控制描述通过禁止访问OS根目录,限制直接访问服务器内部文件的行为使得运行web的服务器更加安全检查提示配置文件路径::/www/server/apache/conf/httpd.conf加固建议找到配置文件路径。 通过vim path(path为主配置文件的绝对路径,如果您的主配置文件中包含include <path>,则<path>为您的子配置文件路径) 在配置文件中 找到以<Directory />开头的配置项,按.
2022-01-13 16:28:43
494
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人