Sublime Text4 安装完成后默认是英文的，如果不习惯使用英文，可以安装中文语言包。

安装步骤如下：




阅读全文……

Sublime Text4 目前最新版本是 BUILD 4169，发布日期 2023年11月23日(24 November 2023)
Sublime Text是一个轻量、简洁、高效、跨平台的编辑器，具有代码高亮、语法提示、自动完成且反应快速等特点，
不仅具有简洁的界面，还支持插件扩展机制。
Sublime Text4相比之前的版本Sublime Text有了很大的改进，支持代码补全、代码折叠，自定义皮肤等功能。还可以即时项目切换，多窗口编辑代码。
用来写php代码非常方便。


阅读全文……

一般在正常 form 表单页面，通常是使用 hidde 隐藏字段来存储crsf token 令牌值。

但是如果使用的是Ajax等异步post时，则可将其放到js代码可以访问到令牌值的地方即可.

这种情况下，将csrf-token写在head的meta里是一种比较好的实现方式。


阅读全文……

在之前的帖子 给 CodeIgniter 4 增加SQL执行数量的统计功能 中我们通过修改系统核心类文件实现了该功能。

但是这样不方便今后进行框架的升级，需要每次升级完成后都再修改一面。

这里将采用扩展核心类的方式来实现该功能，这样不影响今后的升级。


阅读全文……

新博客系统前台功能基本上完成了。重新上传部署到了服务器上。

通过在线系统发布第一条日志。




阅读全文……

CodeIgniter4的增强路由模式下，如果找不到控制器，会退回到默认控制器进行处理。
但是传统路由模式没有这个功能。

退回默认路由的功能可以方便统一进行错误处理，尤其是开发api网关的情况。



阅读全文……

服务器的文件下载和上传注意是通过SFTP来操作。有时候在终端中临时上传下载一个文件还要再打开一个sftp工具不是太方便，
这里就可以安装一个rzsz的小工具，然后就可以通过终端上传和下载文件了。


阅读全文……

新的博客系统前台的功能完成的七七八八了，准备正式上线试运行了。

在这之前还要先完成数据库的结构设计，并冻结结构变更。

然后是将之前在博客园和云栖社区的文章也迁移到新系统中。

阅读全文……

在之前的文章 预防文件上传漏洞，配置nginx限制php执行目录
中我们通过配置限制了php文件执行的权限，只有在限制范围内的php文件可以执行。

新的问题：网站目录中的其它php文件虽然不能执行，但是可以作为静态文件被直接下载。
注意可能会导致一些php文件中的配置数据泄漏。


阅读全文……

为了预防文件上传漏洞，需要对nginx的目录中php文件的执行权限进行限制。

按照网上的默认配置是整个网站都可以执行 php 文件。

我们这里将限制php的执行权限到最小的情况。


阅读全文……