windows更新后资源管理器左侧树中的压缩文件又变出来了。
微软的更新每次都是这么烦人。。。。
左侧显示压缩文件会让资源管理器变卡很多。

如有进注册修改，而且这次更新后修改还变麻烦了。。


阅读全文……

当页面有有垂直滚动条时，弹窗的垂直居中不正确。
它是按页面的总高度居中显示的。没有计算滚动条位置。
我们期望的结果是让弹窗在当前可视区居中显示。

在网上查询了一下，解决方案，在我这边测试有效的方案如下：


阅读全文……

如果生成EXE失败、或生成的EXE文件不正常，文件莫名其妙消失，不能正常运行等等，请首先检查任何可能干扰EXE生成的因素：

1、自己的代码中有没有敏感的，可能被误判为威胁的操作。
2、杀毒安全类软件，及这些软件创建的后台服务。
3、检查某些软件“安全模块”。
4、不要在 U盘 上编写发布软件，U盘被误杀或干扰的机率更高
5、不要在虚拟加密分区发布软件，这些软件可能会影响 EXE 文件生成（可在工程中将生成EXE的发布目录设为普通硬盘分区）
6、首次发布工程时，将开发以及发布目录添加为 Windows Defender 信任目录，不然生成 EXE 会非常慢。
7、.........其他任何可能干扰文件读写的监控软件。

微软windows defender误报提交方法请参考之前的文章如何避免发布EXE失败、误报，以及微软windows defender误报提交方法


阅读全文……

首先说重点：

1. 建议将开发目录，添加到杀软的信任列表。
   这样可以避免编译、发布、加壳失败。同时也能提高编译、发布、加壳的效率。避免杀软的干扰。
   
2. 不要有侥幸心理
   软件发布前你自己用杀毒软件扫描无任何误报 —— 这通常没用，
   也不要以为改几句代码，重新编译就可以了。 —— 可能当时有用，但是发布出去过几天可能就出现误报了。
   
3. 不是所有报毒都是误报
   请先自查软件是否有不安全、潜在不安全、不受欢迎的行为，例如不要自动设置开机启动 —— 改为让用户自主选择是否开机启动。一些杀毒软件对于流行度高的软件会相对宽容（ 流行度不是单纯指用户量 ），对新的未知软件相对严格，所以新软件尤其要注意自查。
   
4. 发布时提供压缩包而不是原文件
   下载可运行的 EXE 文件通常被认为具有潜在风险，建议发布压缩包而不是原文件，基本所有电脑都有解压软件都能支持流行的压缩格式（例如 zip ）。
   

阅读全文……

有时候一个url可能会和Location中的多个规则匹配上，那么它们的优先级就非常重要了。
如果没有处理好优先级就可能会造成安全漏洞。
如：本来打算禁止的访问被其它规则匹配上放行了。

location的匹配规则大概分三大类

1. =开头表示精确匹配，只有完全匹配上才能生效。
2. 普通字符匹配。只要Url包含匹配前缀字符就行。
3. 正则表达式匹配。

阅读全文……

本文介绍如何在 CentOS + Nginx 环境下，自动申请和部署Let's Encrypt的免费SSL证书。
因为通配符域名需要dns验证（涉及到域名服务商的API接口），而单域名证书只需要文件验证（直接在网站根目录写文件即可）。
用到的工具是certbot，这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。



阅读全文……

nginx是一个功能强大的web服务器软件，很容易配置反向代理，url重写等操作。
在IIS中是否能实现这样的功能呢？如果是之前，可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。

首先我们需要安装ARR（应用请求路由组件）和iis urlrewrite（url重写组件）。


阅读全文……

准备看看进老系统里面看看原来的数据。
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。

查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。


阅读全文……

一般在正常 form 表单页面，通常是使用 hidde 隐藏字段来存储crsf token 令牌值。

但是如果使用的是Ajax等异步post时，则可将其放到js代码可以访问到令牌值的地方即可.

这种情况下，将csrf-token写在head的meta里是一种比较好的实现方式。


阅读全文……

在之前的帖子 给 CodeIgniter 4 增加SQL执行数量的统计功能 中我们通过修改系统核心类文件实现了该功能。

但是这样不方便今后进行框架的升级，需要每次升级完成后都再修改一面。

这里将采用扩展核心类的方式来实现该功能，这样不影响今后的升级。


阅读全文……