zqifa

摘要： 什么是XSS攻击？ XSS攻击（Cross Site Scripting）中文名为跨站脚本攻击，XSS攻击时web中一种常见的漏洞。通过XSS漏洞可以伪造目标用户登录，从而获取登录后的账号操作。 网站账号登录过程中的简单步骤 web网页中在用户登录的时候，通过表单把用户输入的账号密码进行后台数据库的 阅读全文

摘要： web是基于HTTP协议传输的，明文传输是极其危险的，随便哪个抓包工具分析下数据包，就over啦，一个加密的传输过程应该包括两部分，一部分为身份认证，用户鉴别这个用户的真伪；另外一部分为数据加密，用于数据的保密。 设计方案1：1.生成用户验证token，用户登录后我会生成一个token，该token 阅读全文

摘要： 在查询的where条件中，and要优于or 如果要改变优先级, 需要在最小逻辑判断的条件外加括号()，例如： select * from `table_name` where (`type` = 1 or `status` = 1) and `game_id`=1; 阅读全文

摘要： 1.php正则判断是否同时有数字和字母$subject = 'qq2';var_dump(preg_match('/^(?![0-9]+$)(?![a-zA-Z]+$)/', $subject)); 2.如果要限定只能数字和字母的话, 限定下结尾$subject = 'qq2';var_dump(p 阅读全文

摘要： 网站的访问url可能是这样http://www.xxx.com/index.php/home/index/index 这种有点不美观，我们想达到如下效果http://www.xxx.com/home/index/index 修改一下nginx配置即可： server { listen 80; ser 阅读全文

摘要： ubuntu18.04使用openresty官方APT源安装openresty 添加openresty的 APT 仓库，这样就可以便于未来安装或更新软件包（通过 apt-get update 命令）。 运行下面的命令就可以添加仓库（每个系统只需要运行一次）： # 导入我们的 GPG 密钥：wget 阅读全文

摘要： 服务器上安装了最新的Ubuntu Server 18.04，代号为bionic。使用apt-get命令安装软件时，有时候速度比较慢，有时候会失败。因此考虑用国内的镜像源更换下apt-get的默认源。 ubuntu 查看版本号：lsb_release -a 输出：Distributor ID: Ubu 阅读全文

摘要： ubuntu拒绝root ssh远程登录通常情况是ssh设置了禁止root远程登录，解决办法就是：修改ssh配置，然后重启ssh服务即可。 vi /etc/ssh/sshd_config 找到并用#注释掉这行：PermitRootLogin prohibit-password新建一行 添加：Perm 阅读全文

摘要： ubuntu18.04关闭系统自动更新有两个方法：1.修改配置文件 修改配置文件/etc/apt/apt.conf.d/10periodic#０是关闭，1是开启，将所有值改为0vi etc/apt/apt.conf.d/10periodic APT::Periodic::Update-Package 阅读全文

摘要： SSI （Server Side Include）的 html 文件扩展名 (.shtml), 通常称为"服务器端嵌入"或者叫"服务器端包含"说白了就是类似其他语言如 PHP include 引入其他文件，SSI 是通过配置服务器，一个静态 html 文件引入另一个 html 文件的功能 被包含文件 阅读全文