欢迎光临 Rick 's BLOG
日志首页  | C# .Net编程  | 原创作品  | 生活点滴  | C\C++相关  | 多媒体相关※ERMP  | VB相关  | 其它运维与编程  |  留言簿
未知 csrf-token写在head的meta里面怎么做到防止csrf   [ 2023-11-27  | 其它运维与编程  |  本站原创 ]
一般在正常 form 表单页面,通常是使用 hidde 隐藏字段来存储crsf token 令牌值。

但是如果使用的是Ajax等异步post时,则可将其放到js代码可以访问到令牌值的地方即可.

这种情况下,将csrf-token写在head的meta里是一种比较好的实现方式。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:426
未知 通过扩展CodeIgniter 4 核心类的方式实现SQL执行数量的统计功能   [ 2023-11-26  | 其它运维与编程  |  本站原创 ]
在之前的帖子 给 CodeIgniter 4 增加SQL执行数量的统计功能 中我们通过修改系统核心类文件实现了该功能。

但是这样不方便今后进行框架的升级,需要每次升级完成后都再修改一面。

这里将采用扩展核心类的方式来实现该功能,这样不影响今后的升级。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:464
未知 CodeIgniter4 中传统路由模式 实现退回默认控制器的功能   [ 2023-11-24  | 其它运维与编程  |  本站原创 ]
CodeIgniter4的增强路由模式下,如果找不到控制器,会退回到默认控制器进行处理。
但是传统路由模式没有这个功能。

退回默认路由的功能可以方便统一进行错误处理,尤其是开发api网关的情况。



阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:238
未知 给服务器安装rzsz工具,方便通过终端临时上传下载文件   [ 2023-11-24  | 其它运维与编程  |  本站原创 ]
服务器的文件下载和上传注意是通过SFTP来操作。有时候在终端中临时上传下载一个文件还要再打开一个sftp工具不是太方便,
这里就可以安装一个rzsz的小工具,然后就可以通过终端上传和下载文件了。
安装命令:yum yum install lrzsz
上传命令:rz [执行该命令后终端会弹出选择文件的对话框来选择上传文件,文件会上传到服务器当前工作目录]
下载命令:sz 服务器上的文件名 [执行该命令后终端会弹出保存文件的对话框,选择文件保存位置即可]


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:256
未知 限制nginx目录中php的执行权限后防止php文件数据泄漏   [ 2023-11-22  | 其它运维与编程  |  本站原创 ]
在之前的文章 预防文件上传漏洞,配置nginx限制php执行目录
中我们通过配置限制了php文件执行的权限,只有在限制范围内的php文件可以执行。

新的问题:网站目录中的其它php文件虽然不能执行,但是可以作为静态文件被直接下载。
注意可能会导致一些php文件中的配置数据泄漏。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:246
未知 预防文件上传漏洞,配置nginx限制php执行目录   [ 2023-11-21  | 其它运维与编程  |  本站原创 ]
为了预防文件上传漏洞,需要对nginx的目录中php文件的执行权限进行限制。

按照网上的默认配置是整个网站都可以执行 php 文件。

我们这里将限制php的执行权限到最小的情况。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:510
未知 CodeIgniter4中传统路由模式控制器退回默认方法时有可能会丢失第一个参数   [ 2023-11-16  | 其它运维与编程  |  本站原创 ]
在开发日志列表显示界面时发现路由参数丢失的现象。
在CodeIgniter4的传统路由模式下,当控制器退回到默认方法时,在有些情况下会发生第一个参数丢失问题。
主要表现在第一个参数 为 0 false 这一类判断为假的值时。




阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:249
未知 CodeIgniter4 分页器增加输入框输入页码后跳转的功能   [ 2023-11-15  | 其它运维与编程  |  本站原创 ]

现在大部分前端模版的分页中都有文本框,输入页码后进行跳转的界面。
CodeIgniter4的默认分页模版没有文本输入框的跳转功能。

准备在框架的基础上自行实现这个功能。



阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:271
多云 给 CodeIgniter 4 增加SQL执行数量的统计功能   [ 2023-11-14  | 其它运维与编程  |  本站原创 ]

打开CodeIgniter 4 的默认首页,可以在页面底部看到页面执行时间的统计。
因为之前的老asp博客系统中有SQL执行数的统计功能,所以打算给新系统也实现这个功能。

先查看CodeIgniter 4 的框架代码和模版代码分析一下 时间统计功能的实现。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:459
未知 Windows IIS环境配置CodeIgniter 4 的网站环境   [ 2023-11-13  | 其它运维与编程  |  本站原创 ]
首先是要配置让iis可以执行,php。
然后是要配置Url重写参数,实现对搜索引擎和人类友好的URL。

在 CodeIgniter 的官方手册中只有对 Apache 、Nginx 的配置介绍。
这里参照进行IIS环境的Url重写配置。


阅读全文……
作者:rick  | 分类:其它运维与编程  | 评论:0  | 引用:0  | 查看:258

PoweredBy R-Blog V1.00 © 2004-2024 WWW.RICKW.CN, Processed in second(s) , 4 queries    京ICP备17058477号-5