2020年3月11日
WEB常见攻击及防御
摘要: 对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。 一、跨站脚本攻击(XSS) 跨站脚本攻击的英文全称是Cross Site Script,为了和样式表区分,缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上,在这个过程中可能有 阅读全文
posted @ 2020-03-11 18:02 xiaobingch 阅读(251) 评论(0) 推荐(0)
PHP常用算法
摘要: 一、冒泡排序 基本思想: 对需要排序的数组从后往前(逆序)进行多遍的扫描,当发现相邻的两个数值的次序与排序要求的规则不一致时,就将这两个数值进行交换。这样比较小(大)的数值就将逐渐从后面向前面移动。 //代码利用了双循环来实现排序。 外循环用来控制所有轮次,内循环用来控制每一轮的排序 for ($i 阅读全文
posted @ 2020-03-11 18:01 xiaobingch 阅读(1207) 评论(0) 推荐(0)
CentOS下搭建Git服务器
摘要: 1、首先需要安装Git,可以使用yum源在线安装: [root@localhost Desktop]# yum install -y git 2、创建一个git用户,用来运行git服务 # adduser git 3、初始化git仓库:这里我们选择/data/git/learngit.git来作为我 阅读全文
posted @ 2020-03-11 17:58 xiaobingch 阅读(448) 评论(0) 推荐(0)
2019年12月13日
关闭 WordPress 自动更新
摘要: # 方法一 推荐!编辑 WordPress 网站目录下的 wp-config.php 文件,添加如下代码: define( 'AUTOMATIC_UPDATER_DISABLED', true ); # 方法二 编辑当前主题的 functions.php 配置文件(仪表盘 - 外观 - 编辑),添加 阅读全文
posted @ 2019-12-13 20:25 xiaobingch 阅读(455) 评论(0) 推荐(0)
2019年3月27日
Linux中查看磁盘大小、文件大小、排序方法小结
摘要: du -h --max-depth=1 一,查看磁盘空间大小的命令:dfdf命令用于查看磁盘分区上的磁盘空间,包括使用了多少,还剩多少,默认单位是KB 比如以下命令: df -hl执行结果如下: 执行的结果每列的含义: 第一列Filesystem,磁盘分区 第二列Size,磁盘分区的大小 第三列Us 阅读全文
posted @ 2019-03-27 23:29 xiaobingch 阅读(1914) 评论(0) 推荐(0)
2019年3月19日
阿里云ECS封25端口导致wordpress无法发送邮件的解决
摘要: 在有人评论你的文章,wordpress默认会尝试向博主发送邮件,而如果你用的是阿里云ECS,你会发现评论已经成功了,但是由于邮件发送失败会导致用户评论后页面就卡住了,原因就在于阿里云的ECS目前已经全面封禁了wordpress发邮件使用的25端口。 最初,我是尝试申请解封,在这个页面云盾安全管控平台 阅读全文
posted @ 2019-03-19 15:26 xiaobingch 阅读(561) 评论(0) 推荐(0)
2019年3月1日
WordPress获取某个标签关联的分类
摘要: 反过来,我们可能会有这样的需求,既然可以获取某个分类的关联标签,那我能获取某个标签的关联分类吗?答案是可以的,将上面的代码稍微改一下就可以了: 调用范例: 阅读全文
posted @ 2019-03-01 19:28 xiaobingch 阅读(560) 评论(0) 推荐(0)
WordPress获取某个分类关联的标签
摘要: 我在WordPress后台某篇文章的编辑页面,给这篇文章选择了分类:WordPress,接着同时选择了标签:php、主题制作,这时分类(WordPress)就与标签(php、主题制作)建立了关联,利用这种关联我们实现很多种需求,最典型的是细化WordPress文章分类功能,在子分类无法达到我们的需求 阅读全文
posted @ 2019-03-01 18:54 xiaobingch 阅读(551) 评论(0) 推荐(0)
wordpress获取当前分类的子分类
摘要: 1.现在function.php里面添加下面的代码 2.然后在页面要显示二级分类的地方粘贴下面这段代码即 默认用法输出的效果: 无连接的分类 根据分类名称对分类列表进行升序排列 以无序列表的样式显示 不显示文章数量 只显示有文章的分类 设置标题属性到分类描述 子分类无限制 不显示Feed和Feed图 阅读全文
posted @ 2019-03-01 18:48 xiaobingch 阅读(3624) 评论(0) 推荐(0)
WordPress数据库及各表结构分析
摘要: 默认WordPress一共有以下11个表。这里加上了默认的表前缀 wp_ 。wp_commentmeta:存储评论的元数据wp_comments:存储评论wp_links:存储友情链接(Blogroll)wp_options:存储WordPress系统选项和插件、主题配置wp_postmeta:存储 阅读全文
posted @ 2019-03-01 18:43 xiaobingch 阅读(3957) 评论(0) 推荐(0)
文字菜单左右翻屏效果
摘要: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.o 阅读全文
posted @ 2019-03-01 10:02 xiaobingch 阅读(245) 评论(0) 推荐(0)
2019年1月4日
WordPress免插件生成完整站点地图(sitemap.xml)的php代码
摘要: 让这个代码更加完善,可以同时生成首页、文章、单页面、分类和标签的 sitemap! 一、PHP 代码 三、纯静态 Linux 定时任务+wget 定时生成 sitemap.xml 具体实现:将 sitemap.php 放到某个不为人知的目录,然后定时使用 wget 去请求这个文件,并将数据保存为 s 阅读全文
posted @ 2019-01-04 00:04 xiaobingch 阅读(1661) 评论(0) 推荐(0)
2019年1月3日
解决WordPress网站被利用xmlrpc.php文件攻击问题
摘要: 原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。 如何解决这个问题呢? 是屏蔽 XML-RPC (pingback) 的功能。 add_filter('xmlrpc_enabled', '__return_false'); 阅读全文
posted @ 2019-01-03 23:42 xiaobingch 阅读(1516) 评论(0) 推荐(0)
2018年12月29日
WordPress批量更换域名
摘要: UPDATE wp_options SET option_value = replace( option_value, 'http://www.old.com', 'http://www.new.com' ) WHERE option_name = 'home' OR option_name = ' 阅读全文
posted @ 2018-12-29 11:47 xiaobingch 阅读(482) 评论(0) 推荐(0)
2018年12月27日
Nginx 实现 HTTPS(基于 Let's Encrypt 的免费证书)
摘要: SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新。 安装证书的前提条件: 安装服务器(这里用 NGINX)。 阅读全文
posted @ 2018-12-27 23:04 xiaobingch 阅读(2655) 评论(0) 推荐(0)
2018年12月25日
Git忽略规则和.gitignore规则不生效的解决办法
摘要: Git忽略规则: 在git中如果想忽略掉某个文件,不让这个文件提交到版本库中,可以使用修改根目录中 .gitignore 文件的方法(如果没有这个文件,则需自己手工建立此文件)。这个文件每一行保存了一个匹配的规则例如: # 此为注释 – 将被 Git 忽略*.sample # 忽略所有 .sampl 阅读全文
posted @ 2018-12-25 22:29 xiaobingch 阅读(337) 评论(0) 推荐(0)
WordPress美化百度分享默认图标
摘要: 因代码中使用了Font Awesome字体图标,如果你的主题没有加载字体图标,可以到WP后台--插件--安装插件页面搜索:Font Awesome 4 Menus 安装并启用,才能显示替换后的图标。 下面开始改造: 一、在文章末尾添加分享图标代码 将代码添加到当前主题functions.php的最后 阅读全文
posted @ 2018-12-25 21:23 xiaobingch 阅读(548) 评论(0) 推荐(0)
响应式网页中,如何只用CSS实现div的高和宽保持固定比例
摘要: 引言: 如果div里是<img>,原生就支持。 .item img { float: left; margin:5%; width: 20%; } >>>>>>>>>>>>>>>demo1请点击<<<<<<<<<<<<<< 正文: 1、使用媒体查询。 @media only screen and ( 阅读全文
posted @ 2018-12-25 19:59 xiaobingch 阅读(2130) 评论(0) 推荐(0)
2018年12月19日
WordPress 设置图片的默认显示方式(尺寸/对齐方式/链接到)
摘要: 在文章中插入图片时,我们几乎每次都要设置图片的尺寸、对齐方式和链接方式,是比较耗时费力的。其实我们可以给这几个选项设置默认参数,省去我们每次设置的麻烦。 可以将下面的代码添加到主题的 functions.php 文件即可: 代码中有三个选项,它们各自的参数如下,你可以根据自己的需要进行设置: ima 阅读全文
posted @ 2018-12-19 14:31 xiaobingch 阅读(537) 评论(0) 推荐(0)
2018年12月18日
wordpress中文章发布时间不显示?用get_the_date代替the_date
摘要: 今天发现,在主题中部分地方使用the_date函数来显示文章发布的时间时,竟然发生不显示时间的情况,再仔细看了一下这些文章,有些都是经过几次修改和保存的,可能是由于the_date只是显示文章第一次发布时的时间,于是我用echo get_the_date来替换它,就轻松吧问题解决了。由于没有仔细去看 阅读全文
posted @ 2018-12-18 11:28 xiaobingch 阅读(1149) 评论(0) 推荐(0)
Wordpress4.4+版本自动生成一个768w像素缩略图的解决办法
摘要: 4.4版本以后,wordpress增加了响应式图片的功能,目的是让图片能适应手机、平板等不同屏幕,但是我不想要这个功能,把缩略图大小全调成0,function.php里的相关函数全删除了, 上传图片还是会生成一个768*x像素的缩略图,这个问题你在网上是找不到解决办法的,所能找到的方法全部失效,好在 阅读全文
posted @ 2018-12-18 10:28 xiaobingch 阅读(169) 评论(0) 推荐(0)
2018年12月16日
wordpress获取文章特色图像路径函数wp_get_attachment_image_src()
摘要: 特色图像是wordpress主要的文章缩略图功能,几乎全部wordpress模板都使用或支持特色图像。今天介绍的wp_get_attachment_image_src()函数就是获取文章特色图像路径的wordpress函数,通过该函数可以返回一个包含图片路径、宽度和高度的有序数组。 $attachm 阅读全文
posted @ 2018-12-16 12:24 xiaobingch 阅读(2117) 评论(0) 推荐(0)
2018年12月14日
linux查看磁盘使用情况命令
摘要: 第一:统一磁盘整体情况,包括磁盘大小,已使用,可用1.查看当前目录命令 df -h1结果: 统一每个目录下磁盘的整体情况 2.查看指定目录在命令后直接放目录名,比如查看“usr”目录使用情况: df -h /usr/1结果: 统一了指定目录一使用情况,及分配的最大空间 第二:具体查看文件夹的占用情况 阅读全文
posted @ 2018-12-14 21:09 xiaobingch 阅读(430) 评论(0) 推荐(0)
WordPress 获取文章内容页特色图像地址
摘要: WordPress获取特色图像地址主要需要用到两个函数get_post_thumbnail_id和wp_get_attachment_image_src。下面是分别获取小、中、大、完整、指定图片规格的图片地址的方法 获取特色图像:小 <?php $thumbnail_image_url = wp_g 阅读全文
posted @ 2018-12-14 15:58 xiaobingch 阅读(2130) 评论(0) 推荐(0)
在linux下的使用复制命令cp,不让出现“overwrite”(文件覆盖)提示的方法
摘要: 在linux下的使用复制命令cp,不让出现“overwrite”(文件覆盖)提示的方法。 一般我们在使用cp命令时加上-f选项,希望不让出现“overwrite”的提示(文件覆盖的提示)。如:# cp -rf sourcefile targetdir 或#cp -r -f sourcefile ta 阅读全文
posted @ 2018-12-14 11:32 xiaobingch 阅读(4560) 评论(0) 推荐(0)
2018年12月12日
centos6.5下修改文件夹权限和用户名用户组
摘要: 0.说明 Linux系统下经常遇到文件或者文件夹的权限问题,或者是因为文件夹所属的用户问题而没有访问的权限。根据我自己遇到的情况,对这类问题做一个小结。在命令行使用命令“ll”或者“ls -a”,可以查看文件或者文件的权限: 其中“-rw-r--r--”表示权限,一共有十个字符。 第一个字符,如果是 阅读全文
posted @ 2018-12-12 14:40 xiaobingch 阅读(1301) 评论(0) 推荐(0)
MySQL创建用户,并设置指定访问数据库
摘要: 一、创建用户并授权 1. 登录mysql mysql -u root -q输入密码2. 创建数据库(已有数据库就不需要建立) create database newDB;//以创建newDB为例3. 创建用户 创建userone,只能本地访问 create user userone@'localho 阅读全文
posted @ 2018-12-12 14:05 xiaobingch 阅读(5346) 评论(0) 推荐(0)
检查nginx配置,重载配置以及重启的方法
摘要: 几个常用的nginx命令 Nginx 安装后只有一个程序文件,本身并不提供各种管理程序,它是使用参数和系统信号机制对 Nginx 进程本身进行控制的。 Nginx 的参数包括有如下几个: 可以这样使用 /usr/local/nginx/sbin/nginx -参数 -c :使用指定的配置文件而不是 阅读全文
posted @ 2018-12-12 13:24 xiaobingch 阅读(293) 评论(0) 推荐(0)
2018年12月11日
WordPress 安全配置
摘要: 关闭后台主题编辑功能 WordPress后台的主题一旦权限开放就可以在后台直接编辑,如果没有开放则只可浏览。主机若有安装suPHP默认就是可以编辑。如果你觉得这项功能用不到,建议您可以关闭它,毕竟直接暴露在后台可以编辑是一件很危险的事情,除了可能因为黑客入侵乱改,也可能自己改错造成网站出错。请将以下 阅读全文
posted @ 2018-12-11 23:02 xiaobingch 阅读(450) 评论(0) 推荐(0)
wordpress各种获取路径和URl地址的函数总结
摘要: wordpress中的路径也不是很负责,有人为了让wordpress运行速度更快,就直接写了绝对地址,其实这样是很不好的,有可能别人修改了wordpress程序的地址,那么这样你编写的这个插件或者是主题就只有你自己用,别人无法使用,这样做得不偿失,为了避免错误,了解WordPress中与获取路径相关 阅读全文
posted @ 2018-12-11 22:38 xiaobingch 阅读(6262) 评论(0) 推荐(0)