用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
CentOS + Nginx 如何自动申请部署Let's Encrypt免费SSL证书 [ 2023-12-03 | 其它运维与编程 | 本站原创 ]
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let's Encrypt的免费SSL证书。
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
开启SSL证书,nginx配置http跳转https以及CodeIgniter 4系统配置注意事项 [ 2023-12-03 | 生活点滴 | 本站原创 ]
今天在阿里云的控制中心申请了SSL的域名证书。阿里云每年可以免费申请20个ssl证书,证书有效期90天。
只有单域名的证书,不支持通配符。Let's Encrypt可以申请通配符的SSL证书。
域名证书申请下来后,在nginx中进行配置开启ssl,并配置http的访问自动跳转到https的网址。
配置好后在新的博客系统上发现了一个小问题,需要对CodeIgniter4进行参数调整。
下面详细介绍CodeIgniter4的参数调整,以及nginx的参数配置信息。
阅读全文……
只有单域名的证书,不支持通配符。Let's Encrypt可以申请通配符的SSL证书。
域名证书申请下来后,在nginx中进行配置开启ssl,并配置http的访问自动跳转到https的网址。
配置好后在新的博客系统上发现了一个小问题,需要对CodeIgniter4进行参数调整。
下面详细介绍CodeIgniter4的参数调整,以及nginx的参数配置信息。
阅读全文……
在php中实现安全的用户登录、Cookie中保存登录状态(remember me) [ 2023-12-02 | 原创作品 | 本站原创 ]
使用安全的方式实现用户登录,并在Cookie中保存登录状态,记住我(remember me)功能。
比较天真的实现方式:将登录凭证、权限信息等保存到Cookie中。
真的是很可怕,本站之前使用的老ASP博客系统就是这么实现的。
最终导致系统被黑,网站被挂马。。。。。
阅读全文……
比较天真的实现方式:将登录凭证、权限信息等保存到Cookie中。
真的是很可怕,本站之前使用的老ASP博客系统就是这么实现的。
最终导致系统被黑,网站被挂马。。。。。
阅读全文……
IIS中如何实现nginx那样的反向代理功能 [ 2023-12-02 | 其它运维与编程 | 本站原创 ]
nginx是一个功能强大的web服务器软件,很容易配置反向代理,url重写等操作。
在IIS中是否能实现这样的功能呢?如果是之前,可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。
首先我们需要安装ARR(应用请求路由组件)和iis urlrewrite(url重写组件)。
阅读全文……
在IIS中是否能实现这样的功能呢?如果是之前,可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。
首先我们需要安装ARR(应用请求路由组件)和iis urlrewrite(url重写组件)。
阅读全文……
Jurassic [C# .Net JavaScript引擎]限制脚本执行时间,防止死循环 [ 2023-12-01 | C# .Net编程 | 本站原创 ]
想象一下在js引擎中执行如下代码:
这样一个无限循环的js代码在 ScriptEngine.Execute(String code)的调用中将永远不会返回。
阅读全文……
| [复制到剪贴板] |
try {}
finally {
while (true);}
| [复制到剪贴板] |
while (true);
这样一个无限循环的js代码在 ScriptEngine.Execute(String code)的调用中将永远不会返回。
阅读全文……
运行老的PHP程序遇到 Call to undefined function set_magic_q [ 2023-12-01 | 其它运维与编程 | 本站原创 ]
准备看看进老系统里面看看原来的数据。
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。
查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。
阅读全文……
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。
查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。
阅读全文……
新博客系统功能更新上线 [ 2023-12-01 | 生活点滴 | 本站原创 ]
前台功能已经差不多完成了。可能会有极个别遗漏的,在后续开发中如果发现会马上修复。
用户模块,留言板,评论,友情链接申请都已经上线并开放访问了。
剩余的主要是系统后台管理部分的功能了。
继续推进后台管理模块的开发。
阅读全文……
用户模块,留言板,评论,友情链接申请都已经上线并开放访问了。
剩余的主要是系统后台管理部分的功能了。
继续推进后台管理模块的开发。
阅读全文……
在CodeIgniter4中集成谷歌验证码 reCaptcha V2 [ 2023-12-01 | 原创作品 | 本站原创 ]
为什么要在网站上使用验证吗?主要还是安全方面的原因。
通过验证码可以防止一些机器人和程序自动化的操作,如发送垃圾信息等。
验证码还可以防止暴力破解攻击,特别是在登录或密码重置等敏感操作时。
通过添加验证码,也可以增加攻击的难度和时间,从而减少攻击成功的可能性。
阅读全文……
通过验证码可以防止一些机器人和程序自动化的操作,如发送垃圾信息等。
验证码还可以防止暴力破解攻击,特别是在登录或密码重置等敏感操作时。
通过添加验证码,也可以增加攻击的难度和时间,从而减少攻击成功的可能性。
阅读全文……
介绍一个C#的javascpript引擎 Jurassic [ 2023-11-30 | C# .Net编程 | 本站原创 ]
这是一个纯.Net实现的javascpript引擎,目前支持ECMAScript 3 和 ECMAScript 5 包括 ES5 strict 模式。
ECMAScript 6的支持还在开发中,已经支持了es6的大部分特性。
性能好:它将JavaScript编译为.NET字节码(CIL),而非解释执行。这样使得它的运行性能更好;
阅读全文……
ECMAScript 6的支持还在开发中,已经支持了es6的大部分特性。
性能好:它将JavaScript编译为.NET字节码(CIL),而非解释执行。这样使得它的运行性能更好;
阅读全文……
CodeIgniter4中如何在view或者helper函数中访问当前控制器对象 [ 2023-11-30 | 原创作品 | 本站原创 ]
在CodeIgniter4中我们如果将一些共通的基础数据保存到了当前控制器实例中。
就有可能会遇到需要在view视图中访问当前控制器实例的情况(需要访问基础数据)。
也有可能会需要在helper辅助函数中访问当前控制器实例。
这里我们可以通过扩展核心库的方式实现。
阅读全文……
就有可能会遇到需要在view视图中访问当前控制器实例的情况(需要访问基础数据)。
也有可能会需要在helper辅助函数中访问当前控制器实例。
这里我们可以通过扩展核心库的方式实现。
阅读全文……
