- 博客(78)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 免费ssl申请 应用到宝塔(2022-5更新)
免费ssl申请 应用到宝塔(2022-5更新)1.打开网站:https://freessl.cn/2.输入域名:3. 添加域名解析 cname的 (原域名解析 A 保持不动),点【配置完成,立即检测】4. 第三部会 有两个命令5. Centos服务器操作1.安装 acme.sh (注意后面的邮箱,改成自己在freessl.cn的在账号邮箱)curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=fal
2022-05-16 10:27:32
985
1
原创 PyQt5 designer 生成的界面 QFileDialog调用时闪退
将参数self 改为:self.centralwidget def load_datas(self): print("111") filename, _ = QtWidgets.QFileDialog.getOpenFileName(self.centralwidget, "选取数据源文件", ".", "Excel文件 (*.xlsx)")
2022-03-09 15:26:28
1381
原创 【Visual c++ Build Tools】下载
在安装PyQt5 时提示错误sip问题pip install sip提示error: Microsoft Visual C++ 14.0 is required. Get it with "Microsoft Visual……于是按网上提示安装 Visual C++ Building Tools ,下载了3.13MB 的Microsoft Visual C++ Build Tools.exe安装提示安装包丢失或损坏。internat 走不通于是下载了1个G人iso文件。发现目录下俩文件:
2022-02-05 16:02:47
4931
1
原创 免费ssl申请 应用到宝塔
freessl申请并应用到宝塔申请地址: https://freessl.cn/邮箱注册并激活进入申请界面填入域名,点创建免费的ssl证书文件认证,离线生成开始创建提示下载 Keymanager , 下载安装,并设置密码。继续下一步。将验证文件fileauth.txt,下载。并上传到站点下指定目录 .well-known/pki-validation/ 下(没有的手动创建)开始验证检测等待 几分钟。如果页面不跳,可以点右上角 控制台-
2021-08-25 10:29:06
310
原创 python 编写windows的exe程序
python 打包windows的exe程序1.工具与准备工作这里使用PyCharm码代码,pyinstall打包为了打包的大小,使用 Pipenv 最小化安装一个打包环境1.安装 pipenvpip install pipenv2.新建目录做为环境目录,进入目录cmd下,安装对应python版本。这里是3.7pipenv install --python 3.73.激活环境pipenv shell4.安装所需依赖的库pipenv install pyinstal
2021-08-04 14:40:55
788
原创 记一次清除木马 经历
网站被挂马,出现访问不明url。url 居然还判断refer来源,只有百度的才会跳转。其他refer或直接访问404.- 1. 扫描目录下,带有baidu 或user_agent的字符文件,没有。- 2. 怀疑服务器vhost 被篡改. 在*.com.conf中找到:```location ~ \.php(.*)$ { fastcgi_pass unix:/tmp/php-55-cgi.sock; fastcgi_index...
2021-06-29 17:14:34
197
2
原创 telegram_api_server的supervisor安装
telegram_api_server的supervisor安装1.安装:yum install -y supervisor2.配置:进程管理配置文件放到/etc/supervisor/conf.d/telegram_api_server.confExample:[program:telegram_api_server]command=/www/server/php/74/bin/php /www/wwwroot/TelegramApiServer/server.php --sessio
2021-04-06 09:25:50
518
原创 微信公众号 模板消息
现有一套在线客服系统,想用微信公众号的模板消息来及时提醒客服公众号文档地址步骤:1.设置行业2.选择想要用的模板3.获取模板列表,得到模板id这里调用接口:GET https://api.weixin.qq.com/cgi-bin/template/get_all_private_template?access_token=ACCESS_TOKEN4.根据模板参数,补充数据。 $data = array( "first"=>ar.
2020-09-11 10:57:01
483
原创 iview-admin 学习
1. 在项目的 vue.config.js中增加代码注意:上一段代码后加逗号productionSourceMap: false,devServer: { open: true, host: 'localhost', port: 8080, https: false, //以上的ip和端口是我们本机的;下面为需要跨域的 proxy: { //配置跨域 '/app': {
2020-08-27 10:00:19
1408
原创 CentOS7 为分区扩容
CentOS7 为分区扩容1. 服务器重启后,登陆root用户并用fdisk –l命令查看当前分区容量2.开始分区(注:一定要分LVM)1.创建分区注:1.这里的partition type 中primary只有4个,extended 扩展区待测试用法;2.vda分区正在使用,要重启后有效.使用root用户登陆在次查看,sda4分区已经存在了。3 格式化sda44 ...
2020-04-18 09:21:07
698
原创 真机调试微信小程序
文章目录真机调试微信小程序一.申请小程序测试号二.有了测试号,将原来微信开发者工具中的改为申请的 appid三.打开IDEA,修改litemall-core中 litemall\litemall-core\src\main\resources\application-core.yml四. 重新打包jar1. IDEA项目右侧打开maven Project 在项目根目录下,lifecycle分别执...
2020-02-26 23:10:55
1187
1
原创 Mysql的磁盘IO的读过高的优化
最近几个站点出现负载过高,磁盘IO过高,通过iotop命令查看,发现进程为mysqld的读数据操作很高。基本上在200MB/s。已经到达了100%了。在网上找了好几天都是说binglog提交,set global sync_binlog=500; 当每进行500次事务提交之后,MySQL将进行一次fsync之类的磁盘同步指令来将binlog_cache中的数据强制写入磁盘。set glo...
2020-01-11 23:22:04
3374
原创 Mysql 函数进行相似表的增删字段的操作
碰到分表的库,里面好多表都是分出来的,如cms_news_1,cms_news_2,cms_news_3 。。。反正就是好多好多要同时给这么多表增加一个字段 city_id。手动一个表一个表的增加,估计几个百表下来,必定会有出入的。找捷径,用Mysql的可编译的函数—存储过程 来写一下。找出相似的表,取出表名,进行循环。 DECLARE taskCursor CURSOR FOR se...
2019-07-09 09:46:38
126
原创 Mysql PROCEDURE 批量修改表结构
需求描述:现数据库有好多个分表统一命名t_new_开头,业务需要给每个表增加一个字段city_id 。各项参数:参数项参数数据库名:mydatabase表名t_new_1 , t_new_2, t_new_3, t_new_4 , …搜索办法t_new_%排除表t_new_101新建字段city_id int(8) DEFAULT NUL...
2019-07-05 15:02:21
513
转载 php判断是否spider/Bot
这里返回 1 ,0 是因为要在tp3的模板里去做显示判断的。单纯php里用,直接true,false得了!function is_bot(){ $ua = strtolower($_SERVER['HTTP_USER_AGENT']); $botchar = "/(baidu|google|spider|soso|yahoo|sohu-search|yodao|robozilla...
2019-06-28 11:09:16
446
原创 Layui表单字段 自定义验证
注意事项:1. Form 要有name<form class="layui-form column-content-detail" name="formDemo" action="" method="post"></form>2. 提交时要有 lay-filter 且等于 from的name<button class="layui-btn layui-b...
2019-06-28 09:57:53
1860
原创 Destoon被植木马 @include(PACK('H*','2F746D702F2E4943452D756E69782F30'));
暂无法确定,植入路径!网站收录页面被指向波菜,但用浏览器,打开时提示403。应该代码中加入了判断浏览器header的代码。在站内搜索到两个php文件,有代码写入@include(PACK('H*','2F746D702F2E4943452D756E69782F30'));用16进制转字符串后2F746D702F2E4943452D756E69782F30 => /tmp/....
2019-06-25 16:30:05
1280
原创 宝塔 根据访问协议头屏蔽爬虫
在站点的设置,配置文件中 server{ } 中添加 #禁止爬虫工具的抓取 if ($http_user_agent ~* "Bytespider|FISPIDER|YisouSpider") { return 403; } ```配置完不用重启nginx就能生效!...
2019-06-22 17:00:00
2629
原创 Destoon6.0 宝塔下手机端空白页解决
宝塔建站,指定手机端的目录是mobile,伪静态也配好了。可访问 m.****.com域名时,一直是空白页。Destoon 6.0和之前的版本,手机端是写在mobile 或者wap目录里的。这里没问题。其实吧,宝塔建站时,一个选项:防跨站攻击。其实就是在目录里,放了一个==.user.ini==的文件。这里不要勾选,因为,本身手机站就是pc站的相当于模块,他需要pc站的支持,才能运行。...
2019-06-18 16:11:38
918
原创 php-fpm进程过多,cpu100% 的排查经历
网站一直正常运行中,昨天突然top的tasks进程数涨到1800-2000。平时这个数据300算高的了。这可是一台4核8G服务器啊,负载已经90多了。排查步骤:1.查访问量、并发访问数 与其他网站对比。没有发现异常!netstat -pnt | grep :80 | wc -lnetstat -n | awk '/^tcp/ {++S[$NF]} END {for (a in S) p...
2019-05-31 17:11:08
7575
原创 mysql库提示 Table ‘xxx’ is marked as crashed and should be repaired
公司信息站,机房冷启一次。再次开机后,网站能打开,信息能查,但是个别表出现提示:Table ‘xxx’ is marked as crashed and should be repaired 。且无法查看表里内容。修复步骤 :停止nginx服务器nginx -s quit //这种方法较stop相比就比较温和一些了,需要进程完成当前工作后再停止。如果提示:-bash: ngi...
2019-05-22 17:31:45
956
转载 dedecms 栏目生成静态后,分页url绝对路径实现方法
打开 \include\arc.listview.class.php 找到$tnamerule = preg_replace("/^(.*)\//", '', $tnamerule);== 在它的下面加入 ==global $cfg_basehost;$cfg_basehost = preg_replace('#/$#','',$cfg_basehost);$tnamerule = $...
2019-05-20 16:04:21
370
原创 thinkcmfx 和 thinkcmf5 DFA敏感词过滤算法使用
thinkcmfx存放目录 及用法simplewind\Core\Library\Vendor\DfaFilter引用:function checkBanWord($content) { vendor('DfaFilter\SensitiveHelper'); vendor('DfaFilter\HashMap'); $banned_words=explod...
2019-05-16 18:14:48
692
原创 php 分割中文标点语句,并保留标点符号;php 正则替换中文乱码
php 分割中文标点语句,并保留标点符号! $arr = preg_split("/(\n|,|。|!|?|;)/", $section,-1, PREG_SPLIT_DELIM_CAPTURE | PREG_SPLIT_NO_EMPTY);通过个,要好好认识一下,pre_split这个方法了。pre_split方法具体参数:preg_split ( string $pat...
2019-05-16 15:48:06
1752
转载 转:阿里云 centos 挂载新磁盘
转:阿里云 centos 挂载新磁盘https://yq.aliyun.com/articles/656289注意: 原文中有错误格式化时,是dev/vdb1 不是dev/vdb 不然格完找不到vdb1 了执行挂载二、然后登录linux服务器 进程分区挂载[root@jiaxin-ceshi ~]# fdisk -l看到多了一个磁盘[root@jiaxin-ceshi ~]# ...
2019-05-10 11:48:18
532
转载 dedeCMS 漏洞修复
1. RemoveXSS漏洞E:\315\www\include\helpers\filter.helper.php 68行:增加:val=htmlspecialchars(val = htmlspecialchars(val=htmlspecialchars(val); //2019-05-08 修复2. 【检查】 /plus/search.php,dedecms注入漏洞3 /plus...
2019-05-08 17:03:50
833
原创 layui 的常用元素操作 element
“页面中有许多元素需要自动去完成一些处理,譬如导航菜单的小滑块、Tab的切换等操作,他们往往不需要去单独调用一个方法来开启一项功能,而页面上恰恰有太多这样的小交互,所以我们统一归类为element组件。跟表单一样,基于元素属性和事件驱动的接口书写方式。”——引 自layui文档可以总结为:layui.js通过 element来控制管理一些常用的页面元素,如tab,nav,breadcrumb(面...
2019-04-24 10:07:06
1995
原创 关于Layer弹窗使用及返回数据接收
Layer做为弹窗,主页面代码:注意1. callback()方法 返回字符串,再转为ajax提交时的json参数注意2. textarea 上使用append方法没有效果,改写: var str = $("#area").val() + “\n”+d; $("#area").val(str);//引入js 必须要有(1.8以上版本) jquery <script src="...
2019-04-09 15:52:27
5144
原创 网站经常被黑,应该做的相关检查
接手了一个基于thinkphp5的网站,经常被黑,挂马,改页面,加跳转。当然这里不是黑thinkphp的。主要写一下应对的心得。1.查找网站关于上传的方法,上传方法中一定要加上文件格式过滤。因为很多新手,根本不去看代码的安全性,直接从网上复制一些代码,确实能完成上传,但是缺少相应的过滤检测。给网站创造人为漏洞。2.查看网站所用的前端插件,如Ueditor 、kindeditor等富文本插件...
2019-04-06 23:28:36
334
原创 关于宝塔面板 安全-防火墙
一直以来,想了解宝塔面板的自带的安全防火墙的运行原理。是centos自带的呢,还是宝塔的。在网上找了,一直没找到相关的介绍。原来面板的防火墙实际就是centos自带的 firewall用systemctl status firewalld.service 查看状态systemctl start firewalld.service 开启systemctl stop firewalld.se...
2019-04-06 23:11:11
8298
原创 form的ajax提交时返回错误后,刷新验证码插件
用户登录时,ajax提交form,如果密码错误或别的原因。返回错误后,网页的验证码不刷新了。只需要调一个回调=data-error=“errorCallback”=<div class="input_outer2"> <button id="submit_btn" class="btn js-ajax-submi...
2019-03-29 11:51:29
404
原创 centos服务器php网站防攻击 小记
最近几个网站都发现有木马文件,于是敢紧亡羊补牢。记一下波折的学习过程。1.查看最近更新的文件 -mtime最近修改的 ,-1 是1天前find /网站目录 -mtime -1搜出不少文件,删!2.发现还有文件不断出现,确定有漏洞存在。检查上传功能。发现原代码中,上传图片的地方居然没有文件类型过滤。速度加上。 $pic1= request()->file('pic1'); ...
2019-03-26 10:53:47
317
转载 图片延时加载 小记
最近因为图片服务器压力变大,无页面显示优化。引入图片延时加载。图片lazy load实现1.css //主要用于图片未加载前的占位 .lazy img {width:148px;height:118px;background: url("../images/loading.gif") 50% no-repeat;}图片引用 data-echo中是实际要加载的图片<div c...
2019-03-26 10:34:33
188
原创 centos 中查找文件内容中的特定字符
grep -r 'shellname' . --exclude-dir=pic --exclude-dir=uploadexclude-dir :排除的目录‘shellname’ :要查询的字符
2019-03-21 10:29:11
2804
原创 用js加载页面内容 并获取当前url地址
有些页面元素不想让百度蜘蛛或别的爬虫获取,可以用js方法加载。js写法:document.writeln("<ul>");document.writeln("<li> <p>本网凡注明“稿件来源:本网原创”的所有作品。转载请必须同时注明本网名称及链接。</p></li>");document.writeln("<li>...
2019-03-21 09:31:41
2410
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人