|  RSS订阅  |  加入收藏
一时心血来潮,给博客增加一个打赏功能,看了下大家的打赏按钮,主要分两种,一种是两端是赞和分享中间是打赏的按钮形式,另外一种是孤单的一个打赏按钮。原本想用第一种的,发现我的博客没规划文章赞赏,也懒的做分享,放弃了改用第二种方案。刮了下@滑稽沈的,打算扒一个下来,看到代码的时候想起来,这些主题都不是bootstrap的呀,扒完HTML...
一年前,百度针对移动搜索后退操作被劫持到非百度站点曾推出过一个烽火行动计划,用于打击非法劫持。这个烽火行动计划最开始是非常有限的应用场景,即针对劫持百度自身流量问题的站点进行打击,确保百度自身流量的正常稳定。而近期推出的烽火算法2.0是在之前行动计划上扩充的打击范围。什么是烽火行动计划2017年初,用户在手机百度上进行关键词搜素,...
我的ASP的程序,一直以来只注重SQL注入攻击的防御,一直认为XSS跨站没有SQL注入那么严重,直到最近被攻破了,不得已,必须的修补。如何防御XSS跨站脚本攻击,最重要的就是要过滤掉用户输入的风险字符,和SQL注入类似,只是一个针对的是数据库,一个针对的是HTML脚本。什么是XSS跨站脚本攻击?理解SQL攻击的话,理解XSS攻击就...
最近给博客升级框架,由于从5.0过渡到5.1要修改的地方还蛮多的,加上之前一些代码在实际运行中略显低效,索性就把后端重构一下。把一些关键部位调整到位后刷新页面,发现原先用于输出备案信息的地方被转义输出成字符串了,印象中TP模版输出默认是使用htmlspecialchars函数的,既然能原样输出字符串,所以和后端改造的关联不大。使用...
近日,友龙笑天将其自用WP主题刀劈斧凿,精修淬炼后售出。一众人等纷纷道贺。龙每日承嘲承讽,然龙沥血呕心,毅不言弃,持梳理以恒,孜修正不倦,终不负皇天,历时数月,梗阻变通途。此贺,敬之锲而不舍也。龙笑天下其人生于荆楚,成于百越,其人名誉boke112群组。余识其时不足半岁尔。初于手机验证功能,一来二去遂识矣。久之,见之甚固,覆旧有之...