随笔分类 - PHP开发笔记
每天记录关于PHP方面的笔记
摘要:求解get_maincat函数的用法,如get_maincat(0, $CATEGORY, 1),其中第一、二、三个参数分别表示什么,有谁知道,请介绍下,谢谢! 答:get_maincat() 三个参数, 第一个参数代表parentid 第二个参数代表所有的分类 第三个参数 代表 分类的级别 如:$
阅读全文
摘要:看准一个标签认条件如: 解释为:moduleid 模块table 表名condition=status=3 正常信息and level>0 信息级别大于0and level=1 信息级别等于1 (1-9 依次相同)and thumb<>'' 必须有标题图areaid=$cityid 地区 (这个一般
阅读全文
摘要:base64的好处是什么?今天在跟小伙伴讨论这个问题,要是全站用Php把图片转为base64行不行? 1. 提升性能: 网页上的每一个图片,都是需要消耗一个 http 请求下载而来的, 图片的下载始终都要向服务器发出请求,要是图片的下载不用向服务器发出请求,base64可以随着 HTML 的下载同时
阅读全文
摘要:最近网站一直被攻击,特别是新上线的交流社区,所以今天写了一个开启CC攻击防护代码,而且不影响搜索引擎收录。 在config_global.php文件中有如下代码: 可以设置的值有: 同时也可以设置为组合的方式,如1|2表示同时启用cookie刷新限制和限制代理访问。在source/include/m
阅读全文
摘要:这是在做一个模板时改的,并不代表这是一个美化或者优化,只是特殊情况下的需要。只有一个搜索框,默认帖子搜索,无搜索按钮,输入内容直接回车搜索。
阅读全文
摘要:打开Discuz!根目录下source\class\helper\helper_seo.php文件找到如下代码: 修改$replacespace数组里的值,如果是“论坛 - 方圆建筑”,那么只需要将"-"改为带前后空格的" - "就好了。 演示案例:http://bbs.yuanzhumuban.c
阅读全文
摘要:JS版本 PHP通用版本 将下面的代码贴到网站入口文件index.php中的第一个 <?php之后即可:
阅读全文
摘要:获取访客操作系统以及浏览器语言 获取用户所在国家,省份城市以及IP地址 最后把下面代码调用到适当的位置
阅读全文
摘要:使用过Discuz!的朋友都会知道Discuz!的时间可以显示成多少秒前、多少分钟前、几个小时前、几天前等等,而不是单纯的显示标准时间,这样的时间显示方式就更显得人性化了! 那么Discuz!是如何处理这个个性化时间显示的呢,我们来看看Discuz!时间处理函数dgmdate() 定义文件: \so
阅读全文
摘要:漏洞描述: memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 修复方案: 因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外
阅读全文
摘要:一般discuz后台入口默认是admin.php,不过部分用户为了安全可能会修改后台入口文件名称,可以用代码 '.ADMINSCRIPT.'?frame=no&action=tools&operation=updatecache 来自动获取对应代码,即'.ADMINSCRIPT.' 相当于 admi
阅读全文
摘要:织梦百度快照劫持注入代码防范及修正,很多站长做站的过程中,都碰过百度快照被劫持等问题,明明已经修复模板文件了,还是没有更新回正常的快照,以织梦系统为例, 往往根目录/index.php也被植入恶意代码,把index.php替换以下代码: 然后在根目录删除:index.html文件即可
阅读全文
摘要:织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法: 首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码: 在其上面添加一段如下代码:
阅读全文
摘要:微信分享网页不显示缩略图片的原因 为规范自定义分享链接功能在网页上的使用,自2017年4月25日起,JSSDK“分享到朋友圈”及“发送给朋友”接口,自定义的分享链接,其域名或路径必须与当前页面对应的公众号JS安全域名一致,否则将调用失败。 也就是说如果你想你的网站在被分享时显示缩略图,那么你要有一个
阅读全文
摘要:一 精简设置篇: 不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。 织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一
阅读全文
摘要:discuz使用视频教程前段时间把discuz原本的标签聚合页修改了一下,原本的标签聚合页只显示100条最新的标签,把它修改成了所有标签都显示,并加上分页。 修改方法:1、修改/source/module/misc/misc_tag.php文件 2、修改template/default/tag/ta
阅读全文
摘要:开启全部版块的sql语句是: 开启指定版块的sql语句是: 取消所有的多媒体代码的sql语句: 取消指定板块的多媒体代码的sql语句: 演示站点:http://bbs.yuanzhumuban.cc/
阅读全文
摘要:变量所有漏洞都来源于变量,因此变量首先要做的就是定义初始化。用任何一个变量前一定要先定义,初始化它虽然现在Discuz!X来说,GPC不会被全局覆盖了,但是大家写插件的过程中也不要忽视了因为在服务器php.ini的配置中 global on 时所有的GET POST 都会变成变量$_GET['xxx
阅读全文
摘要:pre_common_admincp_cmenu 后台菜单收藏表 pre_common_admincp_group 后台管理组 pre_common_admincp_member 后台管理成员 pre_common_admincp_perm 后台权限表 pre_common_admincp_sess
阅读全文
摘要:Discuz! 缓存 Discuz! X2.5 的 config_global.php 中有这样一行代码 这就是 Discuz! 内置的缓存方式,如果填写 'sql' 则为使用数据库缓存,填写 'file' 则为使用文件缓存。 内存级缓存 缓存层的引入是为了解决MYSQL自身对高并发处理的性能瓶颈,
阅读全文
浙公网安备 33010602011771号