03 2020 档案
摘要:是不是人人商城 是不是人人商城 是不是人人商城 重要的事情问三遍 如果是,那你就去看一下appid和appsecret, 对比一下,如果正确,那么你去看一下缓存,你会发现,他用的居然是之前缓存的appid和appsecret,清除就完事了
阅读全文
摘要:上一篇文章了解了一下CSRF和XSS的区别,那么这次我们来看看怎么防范CSRF吧 首先,从上篇文章我们可以看得出,CSRF攻击是有着限制的,而我们可以使用这个限制来对他做相关的防范 方法1:后端在接收请求的时候验证请求接口的网址,也就是HTTP Referer,因为CSRF攻击是在别的网站利用用户
阅读全文
摘要:XSS是啥? xss就是跨域脚本攻击 什么是跨域脚本攻击? 就是在正常的输入框中(如:用户名修改等)插入script恶意代码,从而在你遍历数据的时候加载该js文件, 获取你的cookie或session,从而模拟发送cookie登录你的后台 CSRF是啥? csrf是跨域请求伪造 什么是跨域请求伪造
阅读全文
摘要:xss攻击方式以及防范 通常来说,网站一般都是有着,用户注册,用户登录,实名认证等等这些需要用户把信息录入数据库的接口 xss找的就是这种接口,他们可以在传递数据的时候,传递恶意的 script 代码,如果你就这样插到数据库里面去了 那么恭喜你,中招了,但是此刻你还没有gg 如果他刚提交的时候,你碰
阅读全文
摘要:首先,先打开官网手册 http://doc.workerman.net/ 根据手册里安装里的提示,完成环境检测,和安装对应的扩展,并把对应的WorkerMan代码包下载解压至根目录 在根目录下创建一个index.php index.php代码如下: <?php use Workerman\Worke
阅读全文
摘要:博主用的是阿里云的oss 首先先在阿里云下载安装sdk,相关的sdk下载请自行到阿里云下载 文档地址 https://help.aliyun.com/document_detail/85580.html?spm=a2c4g.11174283.6.1006.55ad7da2hNKC0w#h2-url-
阅读全文
摘要:前段时间听朋友讲起 jwt鉴权,博主我是一脸懵逼,通过朋友坚持不懈的讲解,我终于听懂了,jwt就是登陆token校验嘛 然而事情并不是博主想象的那么简单,在一个艳阳高照,晴空万里的夜晚,博主手贱百度了一波jwt,才发现问题所在之处 首先:我的登录token校验逻辑 用户输入账号密码登录,账号密码校验
阅读全文
摘要:最近因为客户需求,研究了一下微信公众号的模板消息推送,花了一个半小时,终于搞出来了,如图: 下面介绍一下流程 1.首先先获取access_token 2.获取到了access_token,那么就去微信的模板库里挑选模板,并且把它添加到我的模板里面 3.接下来就是编辑数据,传递过去即可 4.当你发送了
阅读全文
摘要:话不多说,直接上代码 <?php public function read_pdf($file) { if(strtolower(substr(strrchr($file,'.'),1)) != 'pdf') { echo '文件格式不对.'; return; } if(!file_exists($
阅读全文
摘要:微信公众号获取openid 公众号获取openid的方法跟小程序获取openid其实是一样的,只是code获取的方式不一样 小程序获取code: 用户授权登录时调用wx.login即可获取到code 公众号获取code: 公众号想要获取code 必须先要用户打开了你的网页,你在菜单栏设置了一个栏目,
阅读全文
摘要:小程序获取openid 首先,小程序授权登录的时候,前端就会获取到code 而后端接收到了code之后,就可以向微信发起请求,获取用户的openid代码如下: <?php $code = $_REQUEST['code']; $secret = "你的appsecret"; $appid = "你的
阅读全文
浙公网安备 33010602011771号