用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
但是如果使用的是Ajax等异步post时,则可将其放到js代码可以访问到令牌值的地方即可.
这种情况下,将csrf-token写在head的meta里是一种比较好的实现方式。
阅读全文……
csrf-token写在head的meta里面怎么做到防止csrf [ 2023-11-27 | 其它运维与编程 | 本站原创 ]
一般在正常 form 表单页面,通常是使用 hidde 隐藏字段来存储crsf token 令牌值。
但是如果使用的是Ajax等异步post时,则可将其放到js代码可以访问到令牌值的地方即可.
这种情况下,将csrf-token写在head的meta里是一种比较好的实现方式。
阅读全文……
但是如果使用的是Ajax等异步post时,则可将其放到js代码可以访问到令牌值的地方即可.
这种情况下,将csrf-token写在head的meta里是一种比较好的实现方式。
阅读全文……
通过扩展CodeIgniter 4 核心类的方式实现SQL执行数量的统计功能 [ 2023-11-26 | 其它运维与编程 | 本站原创 ]
在之前的帖子 给 CodeIgniter 4 增加SQL执行数量的统计功能 中我们通过修改系统核心类文件实现了该功能。
但是这样不方便今后进行框架的升级,需要每次升级完成后都再修改一面。
这里将采用扩展核心类的方式来实现该功能,这样不影响今后的升级。
阅读全文……
但是这样不方便今后进行框架的升级,需要每次升级完成后都再修改一面。
这里将采用扩展核心类的方式来实现该功能,这样不影响今后的升级。
阅读全文……
CodeIgniter4 中传统路由模式 实现退回默认控制器的功能 [ 2023-11-24 | 其它运维与编程 | 本站原创 ]
CodeIgniter4的增强路由模式下,如果找不到控制器,会退回到默认控制器进行处理。
但是传统路由模式没有这个功能。
退回默认路由的功能可以方便统一进行错误处理,尤其是开发api网关的情况。
阅读全文……
但是传统路由模式没有这个功能。
退回默认路由的功能可以方便统一进行错误处理,尤其是开发api网关的情况。
阅读全文……
给服务器安装rzsz工具,方便通过终端临时上传下载文件 [ 2023-11-24 | 其它运维与编程 | 本站原创 ]
服务器的文件下载和上传注意是通过SFTP来操作。有时候在终端中临时上传下载一个文件还要再打开一个sftp工具不是太方便,
这里就可以安装一个rzsz的小工具,然后就可以通过终端上传和下载文件了。
阅读全文……
这里就可以安装一个rzsz的小工具,然后就可以通过终端上传和下载文件了。
安装命令:yum yum install lrzsz
上传命令:rz [执行该命令后终端会弹出选择文件的对话框来选择上传文件,文件会上传到服务器当前工作目录]
下载命令:sz 服务器上的文件名 [执行该命令后终端会弹出保存文件的对话框,选择文件保存位置即可]
上传命令:rz [执行该命令后终端会弹出选择文件的对话框来选择上传文件,文件会上传到服务器当前工作目录]
下载命令:sz 服务器上的文件名 [执行该命令后终端会弹出保存文件的对话框,选择文件保存位置即可]
阅读全文……
限制nginx目录中php的执行权限后防止php文件数据泄漏 [ 2023-11-22 | 其它运维与编程 | 本站原创 ]
在之前的文章 预防文件上传漏洞,配置nginx限制php执行目录
中我们通过配置限制了php文件执行的权限,只有在限制范围内的php文件可以执行。
新的问题:网站目录中的其它php文件虽然不能执行,但是可以作为静态文件被直接下载。
注意可能会导致一些php文件中的配置数据泄漏。
阅读全文……
中我们通过配置限制了php文件执行的权限,只有在限制范围内的php文件可以执行。
新的问题:网站目录中的其它php文件虽然不能执行,但是可以作为静态文件被直接下载。
注意可能会导致一些php文件中的配置数据泄漏。
阅读全文……
预防文件上传漏洞,配置nginx限制php执行目录 [ 2023-11-21 | 其它运维与编程 | 本站原创 ]
CodeIgniter4中传统路由模式控制器退回默认方法时有可能会丢失第一个参数 [ 2023-11-16 | 其它运维与编程 | 本站原创 ]
在开发日志列表显示界面时发现路由参数丢失的现象。
在CodeIgniter4的传统路由模式下,当控制器退回到默认方法时,在有些情况下会发生第一个参数丢失问题。
主要表现在第一个参数 为 0 false 这一类判断为假的值时。
在CodeIgniter4的传统路由模式下,当控制器退回到默认方法时,在有些情况下会发生第一个参数丢失问题。
主要表现在第一个参数 为 0 false 这一类判断为假的值时。
阅读全文……
CodeIgniter4 分页器增加输入框输入页码后跳转的功能 [ 2023-11-15 | 其它运维与编程 | 本站原创 ]
给 CodeIgniter 4 增加SQL执行数量的统计功能 [ 2023-11-14 | 其它运维与编程 | 本站原创 ]
打开CodeIgniter 4 的默认首页,可以在页面底部看到页面执行时间的统计。
因为之前的老asp博客系统中有SQL执行数的统计功能,所以打算给新系统也实现这个功能。
先查看CodeIgniter 4 的框架代码和模版代码分析一下 时间统计功能的实现。
阅读全文……
Windows IIS环境配置CodeIgniter 4 的网站环境 [ 2023-11-13 | 其它运维与编程 | 本站原创 ]
首先是要配置让iis可以执行,php。
阅读全文……
然后是要配置Url重写参数,实现对搜索引擎和人类友好的URL。
在 CodeIgniter 的官方手册中只有对 Apache 、Nginx 的配置介绍。
这里参照进行IIS环境的Url重写配置。
在 CodeIgniter 的官方手册中只有对 Apache 、Nginx 的配置介绍。
这里参照进行IIS环境的Url重写配置。
阅读全文……
