阻止 web form 表单提交和提交

设计了一个简单的提交表单:<form action="" method="post" enctype="application/x-www-form-urlencoded"> <input type="hidden" name="action" value="{c

排查、判断 linux 服务器是否被黑或被当成肉鸡挖矿

前言作为敲代码的,对于服务器关注点主要在于如何安装、部署软件,如何设置配置文件,软件的开启和关闭等等,对于服务器网络安全所知甚少。服务器安全的重要性只有在被黑,被破坏之后才能体会。为此,服务器的数据库日常备份和代码的阶段性备份都不可少。然后这并不是全部,作为程序员还需要懂一些必要的常识知识。都知道,服务器会对外开放一些端口,这些端口就像我们人体的耳鼻喉一样重要,如 22 远程 shell 登录,8

linux 服务器出现大量 sshd 进程的解决方法

前言最近客户服务器运营商给他发了邮件,说在他的服务器上有恶意脚本执行。邮件内容是服务器被检测到往外发送邮件。立即想到的是,我之前帮他装过收发邮件的 postfix 和 dovecot 软件。难道我安装的软件本身就是恶意软件,它自己没事往外发邮件?看了之前的安装记录 在vps上搭建邮件服务器(linux centos7),当时用的 yum 进行安装的,如果出问题,那么就是 yum 有问题,而这可能性

MySQL 锁表和解锁

锁表1.FLUSH TABLE(S) [tbl_name] WITH READ LOCK;这个命令是全局读锁定,执行了命令之后所有库所有表都被锁定只读(不指定表的情况下)。一般都是用在数据库联机备份,这个时候数据库的写操作将被阻塞,读操作顺利进行。2.LOCK TABLE(S) tbl_name [AS alias] {READ [LOCAL] | [LOW_PRIORITY] WRITE};这个

常用的 MySQL 指令

每次查询的时候总是记不住,这次直接做一个总结,算是备忘吧,每次忘记的时候可以回来重温一下修改表名ALTER TABLE table_name RENAME TO new_table_name;修改表自增 ID 起始值alter table users AUTO_INCREMENT=1000;

最完美 ThinkPHP(tp) 的 Nginx 配置文件

前言作为一个成熟的框架,对于多种服务器环境,应该提供虚拟主机标准配置样例的,但 ThinkPHP(以下统称为 tp) 并没有这样做,而是在文档 架构 模块的 URL 访问 章节提了一下 tp 的 URL 重写。[ Apache ] httpd.conf 配置文件中加载了 mod_rewrite.so 模块 AllowOverride None 将 None 改为 All 把下面的内容保存为 .ht

Destoon 富文本内容存储和展示(转义 html 特殊字符和防止js脚本注入)

PHP 是一门神奇的语言,神奇在于你可能不清楚大多数函数的实现,但只要调用得当,就能达到你想要的效果。Destoon 框架:跟主流框架不太相同,Destoon 本身实现了一个包含电商的网站,包括 pc 端和移动端。刚接触这个框架的时候,感觉路由混乱,到处都是入口。这应该是之前习惯了单一入口框架的结果。熟悉之后发现,Destoon 很棒,逻辑结构清晰、层级分明。所以这就是一个熟悉的过程。另外让人惊叹

解决百度统计诊断问题:“<head>部分未定义字符集,将增加页面渲染次数,速度减慢。”

在百度统计中有一项叫做 “网站速度诊断” 的功能,我测试得了 97 分。诊断提了三点建议:1、取消重定向我的网站使用了 https 协议,所以需要对使用 http 访问的请求重定向到 https,这一点没有办法修改。2、启用 Gzip使用 Gzip 可以对传输内容进行压缩处理,减少传输内容字节数,进而提高网站访问速度。但我看到只能减少 49 B 的内容,瞬间不想优化了(之后当然会考虑这方面的东西,

nginx 访问 php 文件出现下载,或直接展示 php 文件内容,或者 “500 Internal Server Error” 的解决方案

前言nginx 作为一个高效的服务器,一直很受欢迎。一般情况下不会出现什么错误(服务器镜像自带版本),但如果碰巧购买了一台没有安装 nginx 的服务器时,在你安装配置 nginx、php 并想访问时,可能会出现很多意想不到的错误。如:nginx 访问 php 文件,直接下载了该文件的内容,或者直接展示该 php 文件的内容,又或者报 403、404、500 Internal Server Err

web 表单按钮优化 - input file 文件类型按钮优化

前言公司暂无前端,但需要做一些样式优化,比如文件上传插件。虽然原有的样式不好看,但并不想改,因为原有的弹框以组件形式存在,js 里面拼接 html 代码,修改难度大,还有可能弄巧成拙,得不偿失。但没办法,谁让我是 php 呢?看中的就是你临时充当前端角色的能力。优化内容包括了表单按钮,类型 type ="file"。默认的表单按钮比较丑,但除了使用成套的 css 方案(如 El