;

1.开启域名隐私保护(暴露注册人信息) 2.关闭php的报错提示(暴露服务器物理路径) 3.网站备份文件不要用web.zip,www.zip,wwwroot.rar,.bak,.swp,.old等的通用名(暴露网站程序) 4.根目录下的readme.text,license.txt,help.txt,robots.txt等文件适当修改(同样暴露网站程序及路径) 5.临时测试文件避免命名为phpinfo.php,test.php,info.php等

网站安全总结 2017年4月18日
;

HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 官方定义 HEAD方法跟GET方法相同,只不过服务器响应时不会返回消息体。一个HEAD请求的响应中,HTTP头中包含的元信息应该和一个GET请求的响应消息相同。这种方法可以用来获取请求中隐含的元信息,而不用传输实体本身。也经常用来测试超链接的有效性、可用性和最近的修改。 一个HEAD请求的响应可被缓存,也就是说,响应中的信息可能用来更新之前缓存的实体。如果当前实体跟缓存实体的阈值不同(可通过Content-Length、Content-MD5、ETag或Last-Modified的变化来表明),那么这个缓存就被视为过期了。 简而言之 HEAD请求常常被忽略,但是能提供很多有用的信息,特别是在有限的速度和带宽下。主要有以下特点: 1、只请求资源的首部; 2、检查超链接的有效性; 3、检查网页是否被修改; 4、多用于自动搜索机器人获取网页的标志信息,获取rss种子信息,或者传递安全认证信息等

HTTP请求方法 之 HEAD 2017年4月18日
;

无意中查看源代码看到: <meta name=’robots’ content=’noindex,follow’ /> 意识到是后台设置导致 找到,设置-阅读-对搜索引擎的可见性,把勾去掉 保存以后,在看源代码,以上meta消失 提示:搜索引擎将本着自觉自愿的原则对待WordPress提出的请求。并不是所有搜索引擎都会遵守这类请求。

wordpress网站一直没有被收录原因 2017年4月17日
;

前提: 1.当元素设置box-sizing:border-box; 2.同时设置了上下padding 问题: height等于line-height 就无法实现垂直居中 修正: line-height=height-padding*2

box-sizing 影响垂直居中 2017年4月14日
;

修改WP根目录的.htaccess文件,在底部加入以下代码 <Files ~ “^wp-login.php”> Order deny,allow Deny from all Allow from 195.196.0.1/255.255.0.0 (可选,里面写你的ip段) Allow from X.X.X.X (这里写你常用的ip,如果是多个就覆盖几行) </Files> 保存文件就没问题了,如果需要在其他ip登录,修改上面的地址即可。

通过htaccess阻止针对wp-login.php的攻击 2017年4月11日
;

蜜罐好比是情报收集系统。 蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

蜜罐技术 2017年4月11日
;

创建流程: 1.创建一个函数,当 WordPress 发现短代码的时候会调用此函数; function recent_posts_function() { query_posts(array(‘orderby’ => ‘date’, ‘order’ => ‘DESC’ , ‘showposts’ => 1)); if (have_posts()) : while (have_posts()) : the_post(); $return_string = ‘<a href="’.get_permalink().’">’.get_the_title().'</a>’; endwhile; endif; wp_reset_query(); return $return_string; } 2.通过设置一个唯一的名称来注册短代码; function register_shortcodes(){ add_shortcode(‘recent-posts’, ‘recent_posts_function’); } 3.把注册的函数绑定到Wordpress的action上。 add_action( ‘init’, ‘register_shortcodes’);

wordpress 短代码详解 2017年3月31日
;

slice() 把匹配元素集合缩减为指定的指数范围的子集。 <ul> <li>list item 1</li> <li>list item 2</li> <li>list item 3</li> <li>list item 4</li> <li>list item 5</li> </ul> $(‘li’).slice(2).css(‘background-color’, ‘red’);选中的是后面三个li元素。

jquery slice用法 2017年3月29日
;

echo $cat; $args = array( ‘orderby’ => name, //获取指定ID下的所有子级目录 ‘show_count’=> 1, ‘child_of’=>$cat ); wp_list_categories($args);

wordpress 获取同级目录 2017年3月24日
;

1:admin-ajax.php 前端页面: <script type="text/javascript"> jQuery.ajax({ type: ‘POST’, url: "<?php echo admin_url( ‘admin-ajax.php’ );?>", data: { action: ‘myajax_submit’ }, success: function(res) { console.log(JSON.stringify("–"+res)); } }); </script> 后端functions.php里面接受请求: add_action( ‘wp_ajax_nopriv_myajax_submit’, ‘myajax_submit’ ); add_action( ‘wp_ajax_myajax_submit’, ‘myajax_submit’ ); function myajax_submit() { $response = json_encode( array( ‘success’ => true ) ); header( "Content-Type: application/json" ); e…

wordpress函数 2017年3月21日
;

php文件可通过url直接被访问,暴露各种路径信息。 通过配置’.htpaccess’始终无法如愿。 苦恼之时,后来突然意识到是因为PHP开启了错误提示导致。 文件位置: /etc/php5/apache2/php.ini 修改 display_errors = On 为 display_errors = Off

关闭直接通过url访问php文件 2017年3月20日
;

https://codex.wordpress.org/Hardening_WordPress 15 Ways To Harden The Security Of Your WordPress Site

wordpress 安全 2017年3月17日
;

问题描述: 1,通过微信朋友圈链接点击进入网站,导航按钮点击失效。 2,跳转到其它页面再点击导航按钮功能却正常。 3,浏览器及微信web开发者工具内问题无法重现,一切功能正常。 4,css各种修改,位置调整及元素标签修改,问题依旧。 5,类似结构其它网站无此bug。 权宜之计: 通过把相关的js写到头部页面内,问题消失。 相关: 其它项目中也遇到在微信打开后一些奇怪的边框,通过调整z-index解决

微信朋友圈链接,导航按钮点击失效 2017年3月17日
;

Bloom filter 是由 Howard Bloom 在 1970 年提出的二进制向量数据结构,它具有很好的空间和时间效率,被用来检测一个元素是不是集合中的一个成员。 Bloom filter 是由 Howard Bloom 在 1970 年提出的二进制向量数据结构,它具有很好的空间和时间效率,被用来检测一个元素是不是集合中的一个成员。如果检测结果为是,该元素不一定在集合中;但如果检测结果为否,该元素一定不在集合中。因此Bloom filter具有100%的召回率。这样每个检测请求返回有“在集合内(可能错误)”和“不在集合内(绝对不在集合内)”两种情况,可见 Bloom filter 是牺牲了正确率和时间以节省空间。 如需要判断一个元素是不是在一个集合中,我们通常做法是把所有元素保存下来,然后通过比较知道它是不是在集合内,链表、树都是基于这种思路,当集合内元素个数的变大,我们需要的空间和时间都线性变大,检索速度也越来越慢。 Bloom filter 采用的是哈希函数的方法,将一个元素映射到一个 m 长度的阵列上的一个点,当这个点是 1 时,那么这个元素在集合内,反之则不在集合内。这个方法的缺点就是当检测的元素很多的时候可能有冲突,解决方法就是使用 k 个哈希 函数对应 k 个点,如果所有点都是 1 的话,那么元素在集合内,如果有 0 的话…

bloom filter 2017年3月17日
;

技术中心 开发文档 模版制作 http://www.magentoucd.com 博客:http://blog.csdn.net/shuishui8310/article/category/640421 查看当前模式: magento deploy:mode:show 改变模式: magento deploy:mode:set {mode} [-s|–skip-compilation] {mode} is required; it can be either developer or production –skip-compilation is an optional parameter you can use to skip code compilation when you change to production mode. 设置为开发模式后报错处理:删除”var/.maintenance.flag” During theme development, when you change any files stored here, you need to clear pub/static and var/view_preprocessed directories, and then reload t…

magento 资源链接 2017年3月15日
;

位置:后台-设置-固定链接-可选-分类目录前缀 修改:填入即可

去掉分类列表url里的category 2017年3月8日
;

html <a class="label label-success" onclick="fastform({$row[‘id’]},$(this))">提交</a> 函数内 function fastform(id,$this) { //对象已经传递进来 } How to use $(this) in functions?

function内传递$(this) 2017年3月6日
;

以逆向商业化方式做出来的产品既难营销也难卖,主要就是缺乏预期利益,在做产品的过程中很容易发现卖点不足,产品团队就会本能地产生堆叠思维,把一系列的功能放进去换取心理安全感,最终导致产品的成本增加,体验变差,卖点复杂,售价昂贵但用户无法感知到价值,形成滞销局面。

预期利益 2017年3月5日
;

中文分词(Chinese Word Segmentation) 指的是将一个汉字序列切分成一个一个单独的词。分词就是将连续的字序列按照一定的规范重新组合成词序列的过程。我们知道,在英文的行文中,单词之间是以空格作为自然分界符的,而中文只是字、句和段能通过明显的分界符来简单划界,唯独词没有一个形式上的分界符,虽然英文也同样存在短语的划分问题,不过在词这一层上,中文比之英文要复杂的多、困难的多。 外文名 Chinese Word Segmentation 背景 存在中文分词技术,是由于中文在基本文法上有其特殊性,具体表现在: 1.与英文为代表的拉丁语系语言相比,英文以空格作为天然的分隔符,而中文由于继承自古代汉语的传统,词语之间没有分隔。 古代汉语中除了连绵词和人名地名等,词通常就是单个汉字,所以当时没有分词书写的必要。而现代汉语中双字或多字词居多,一个字不再等同于一个词。 2.在中文里,“词”和“词组”边界模糊 现代汉语的基本表达单元虽然为“词”,且以双字或者多字词居多,但由于人们认识水平的不同,对词和短语的边界很难去区分。 例如:“对随地吐痰者给予处罚”,“随地吐痰者”本身是一个词还是一个短语,不同的人会有不同的标准,同样的“海上”“酒厂”等等,即使是同一个人也可能做出不同判断,如果汉语真的要分词书写,必然会出现混乱,难度很大。 中文分词的方…

中文分词 2017年3月4日
;

这是一场现实版的《大逃杀》,不同的是,它发生在我们成人世界。在遥远的东南太平洋上,一群本该相依为命、同出同归的中国船员,却反目成仇,拔刀相向。16人被杀害,6人失踪,这样的结局令人不寒而栗。 从第一个厨师死亡开始,孤悬的渔轮成了人性的炼狱,每个人都被恐怖笼罩,因愤怒而杀人,因柔弱而丧命,朋友相互猜疑,同伙转眼内讧。一个猜忌,一个眼神,都可能引来一场杀戮。是什么将人性的恶夸张释放?是极端的环境?还是人性使然? 惨案告诉世人,在远离世俗的约束,人类往往选择另行一套弱肉强食的价值观念。但如果当事人都有高度的道德自律和法制意识,悲剧或许不会发生。而惨案暴露出来的人员遴选、劳务保障、救援机制、心理辅导等等漏洞,亦需反思与改正。 “鲁荣渔2682”号事情发生经过 2010年12月,“鲁荣渔2682”搭载33名船员远赴东南太平洋“淘金”。然而,再次回港时,大部分家属却没有等到亲人们归来——船上22名船员已经丧命。 凶手是另外11名船员。在远隔重洋的秘鲁海域和随后的回国途中,部分船员在刘贵夺的带领下,欲图控制船长,劫持船只。行动期间杀了人,其后在人人自危的不信任氛围里,又发生了杀人和内讧事件,最终酿成一起生还者人人手上都沾了血的惨案。其中杀人最多的船员刘贵夺背负人命多达20条。 受害人丁玉民的妹妹丁玉梅回忆,2011年8月12日上午,山东荣成市石岛港暴雨如注…

中国远洋渔船22人被杀案:内蒙帮挑动东北帮杀人后被干掉 2017年3月2日
;

2010年12月,“鲁荣渔2682”号渔船载33名船员出海,2011年8月12日,被中国渔政船拖带回港时,船上只剩11名船员,历时近两年的侦办和审理,11人被判杀害22名同伴。 背景介绍 渔船 自2000年就开始出外海作业的“鲁荣渔2682号”隶属于山东荣成市鑫发水产公司,属大洋鱿钓船,船长三四十米,主机功率为330千瓦,作业水域主要是西南太平洋、东南太平洋,此次远洋的目的地就是东南太平洋的秘鲁、智利。 船员 远航的33名船员中,除了轮机长温斗外,管理人员还包括船长李承权、大副付义忠、二副王永波、大管王延龙等,其他为普通船员。船员来源较为纷杂,根据失踪者家属的还原及检方起诉书上的信息,可确认主要来自辽宁沈阳、朝阳、丹东、抚顺、大连,吉林长春,内蒙古,山东等地。 船员们多数也是亲戚、熟人之间互相邀约,比如温斗与船员温密是叔伯兄弟,二副王永波是船员吴国志妻子的表兄。来自大连的25岁船员王鹏也是受同时学驾驶汽车的“师兄”温斗邀约,抱着到外面闯一闯的念头,不顾父母的阻止第一次登上远洋渔船。 出海 2010年12月27日,按照往常的习惯,在船头点燃一挂鞭炮后,“鲁荣渔2682号”出海驶向秘鲁,开始第五次外海作业。根据公司与船员们签订的工作合同,他们的归期在两年之后。 前半年的作业似乎还较为顺利。2010年的大年三十,王鹏母亲接到儿子用海事卫星打来的电话…

鲁荣渔2682号惨案 2017年2月28日
;

菜单弹出时addClass(‘understatic’). body.understatic { overflow: hidden; } 菜单消失时候removeClass(‘understatic’).

解决–弹出层滚动带动下层整个内容页滚动 2017年2月27日
;

方法一: $("div.test").css("cssText", "width:650px !important;"); 方法二: $(‘#elem’).attr(‘style’, ‘width: 100px !important’); 方法三: 新建类,通过addClass覆盖

jquery,css,包含important 2017年2月27日
;

无效代码: $(‘h1’).click(function(){ $(‘a’).trigger(‘click’); }); 方法一:需要定位到a标签内的元素 $(‘h1’).click(function(){ $(‘a span’).trigger(‘click’); }); 方法二:jquery转化为js对象 $(‘h2’).click(function(){ $(‘a’)[0].click(); });

trigger触发a跳转 2017年2月27日