本文将从以下11点介绍javascript和PHP在基础语法和基本操作上的异同: 1.数据类型的异同 2.常量和变量的定义的不同,字符串连接运算符不同 3.对象的创建方法的不同 4.PHP与JS在变
在美化、修改主题的时候需要引用一些JS或者其他东西,需要填写路径,一般是填写网址,比如:http://xxx/js/xx.js,但是这样的话如果换域名或者移动主题文件这些引用就会404需要再修改,很不专业,如果用函数来获取URL就不一样了,可以保证你不管是换域名还是移动主题文件都不会出现引用的JS找不到404的问题….
Gareth Heyes在2014年首次提出了一种新型攻击手法—RPO(Relative Path Overwrite)相对路径覆盖,该漏洞是一种利用相对URL路径覆盖目标文件的一种攻击手段,其主要依赖于服务器和浏览器的解析差异性并利用前端代码中加载的css/js的相对路径来加载其他文件,最终使得浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生
在开发 WordPress 插件或者是制作 WordPress 主题的时候,都会引用一些 JavaScript 和 CSS 脚本资源。通常大家直接使用 link、script 标签写进 HTML 当中,其实 WordPress 内置了比较完善的引用脚本的函数和方法。显然,使用 WordPress 内置的方法引用,更专业更具有可扩展性一些。
有现成的轮子肯定不用重复去造,在主题本来就用了JQuery的情况下,肯定优先使用JQuery的插件。 ChatGPT给推荐了几个:
采用Ajax,通过php,从mysql取出数据,然后将数据使用ECharts展示。如果想要动态刷新图标,那么设置一个定时器,定时取数,就可以达到目的。
上一篇文章是《WordPress 路径相关函数总结(二):主题路径相关函数》,今天这一篇则是针对WordPress 插件的函数,对于开发WordPress 插件的开发者很有帮助;之前在更新S-shortcodes v2.1.0 版本的时候就是采用了下面其中一个函数才完美解决路径的问题。 plugins_url() 获取当前插件的目录的URI,例如一个插件位于/wp-content/plugins/myplugin下,该目录下放有插件的主文件名为myplugin.php,在myplugin.php中执行下面的
自从博客加了悬浮音乐播放器后就一直在折腾换页音乐不中断的功能 在网上查找后发现想要实现换页音乐不中断的功能必须要为博客加pjax,于是又苦苦寻找并尝试了一番 最后发现网上实现pjax功能基本上是两种方法。 方法一 第一种方法是来自大佬友人C的博客。 <script src="//cdn.bootcss.com/jquery/3.1.1/jquery.min.js"></script> <script src="//cdn.bootcss.com/jquery.pjax/1.9.6/jquery.pj
简介 通常来说,一个正常web页面是由图片和文字以及各种CSS,JS构成,而这其中,拖慢网速的罪魁祸首就是图片。懒加载即将页面中的图片分布加载,边浏览边加载,从而减轻服务器压力以及减轻流量的浪费。 LazyLoad lazyload.js简介 Lazy Load是一个用js编写的jQuery插件,用来实现图片的延迟加载。只有在浏览器可视区域的图片才会被加载,没有滚动到的区域img标签上会有一个占位图片,而真实图片不会被载入。当页面比较长,图片比较多的时候,延迟加载图片可以加快页面加载速度,在某些情况下降低
基础总结 1.修改默认控制器/方法 yii默认是site控制器,可以在web.php中设置$config中的'defaultRoute'='xxxx';使用自定义默认的控制器。也可以改写Yii::$a
这篇文章,我现在回头看2021-02-20我都不知道我在写啥😂 所以有问题还请多包涵 前言 一切的一切只能从一只蝙蝠开始说起。 很不幸的事情,我们广东在2020-05-11就准备错峰开学了(而初三或者高三就在2020-04-27号开学) 不过这些不是重点,反正开学就开学了,劳资巴不得开学!呆在家里累的一批,出去玩还要带口罩麻烦…… 这次就是闲的慌,打算把我博客里面的看板娘(那个可调戏的2233),扒到我的桌面上,作为互动。 因为我的桌面已经是可以互动了,只是不能鼠标互动233 image.png (不
本文实例讲述了PHP下ajax跨域的解决方案之jsonp。分享给大家供大家参考,具体如下:
通常来说,一个正常web页面是由图片和文字以及各种CSS,JS构成,而这其中,拖慢网速的罪魁祸首就是图片。懒加载即将页面中的图片分布加载,边浏览边加载,从而减轻服务器压力以及减轻流量的浪费。
PHP中当遇到sleep时程序会阻塞住,在阻塞设定时间之前,不会有任何操作,也就是说是同步的;
在很多情况下前端并不清楚后端与前端怎么协同工作的,下面的例子是后端用的php集成包wamp,
攻击者经常利用易受攻击的插件来破坏 WordPress 网站并将访问者重定向到垃圾邮件和诈骗网站。这是一个持续多年的运动。有效负载域会定期更换和更新,但目标大致相同:诱使毫无戒心的用户点击恶意链接以传播广告软件并将虚假广告推送到受害者的桌面上。
这篇文章中有一个操作,就是修改缓存文件,从而达到 getshell 的目的,而其中修改缓存文件的功能是写在 /adminxxx/save.php 中的 editfile() 函数。
把php作为html前端页面的控制脚本时,时常需要在前台显示某些东西。比如使用echo输出。最近项目上有这么个需求,本人使用了echo "<script </script "这样的代码,在本地调试完全正常,但是一部署到服务器,js输出到前台就显示乱码。从网上找了一下,有人说可以设置<script type="charset:utf-8;" </script ,但是这么设置后,发现问题依然在。分析,乱码之所以存在,就是页面编码与浏览器显示编码不一致,或者说,前端html页面与后台控制页面编码不一致。于是,首先设置php编码,使用header函数,header("Content-type:text/html;charset:utf-8")。然后刷新浏览器,正常显示。说明应该是php编码与浏览器解析页面编码不一致。
启用了autoptimize来优化页面加载。其主要功能是优化压缩html,合并js和css代码,减少http请求次数,加快页面加载。 但启用后就发现页面加载存在异常,console有报错信息。
链接:http://localhost:8000/admin/index/index 第一步:使用phpstudy,指向。项目的根目录。
本文实例讲述了thinkPHP框架中layer.js的封装与使用方法。分享给大家供大家参考,具体如下:
以前写博客,不太注意排版细节,而且那个时候也还没有 Markdown。 最近无意中点开几篇老文章看起来比较混乱。 所以决定统一调整一下格式,其中有一项就是把中英文之间自动加上空格。 本文主要讲怎么把中英文之间怎么自动加上空格。
是不是有点复杂呢?而且鸡肋呢?没错下一款插件我就准备推出 mokplayer 实现 typecho 遗留问题 音乐播放
构建的核心是资源管理。简单说,构建就是把前端工程师开发的源代码进行编译、压缩、打包等一系列操作,最终产出可以直接上线或者可供后端工程师的资源。 构建可以划分为纯前端构建和前后端协作构建。 这两个不是专业术语,如果你有更合适的称谓,欢迎指正。 所谓纯前端构建,就是说不涉及后端模板的构建,经过构建之后的前端代码可以直接上线。这种情形下大多是数据驱动UI的web应用,模板只负责提供空白的容器和基础的静态资源,UI的文档结构交由前端JavaScript实现。这个过程可以使用一些框架,比如近期较流行的React
Node.js是一个让JavaScript运行在服务器端的开发平台,功能类似的其他后端语言,如PHP、JSP、Python、Ruby。和系统进行交互
今天,老蒋有在本地调试一个ZBlog PHP主题的时候,测试评论功能提交有错误提示。这个之前还没有遇到过,然后查看到发现是缺少文件导致的。这个问题估计有些朋友在制作或者修改主题文件的时候有可能遇到,这里把解决方法整理分享出来,万一我们有需要用到可以参考使用。
上篇文章《模板层面向 typecho 编辑器页面插入 css js》中讲到一种向编辑器中插入css的奇葩方式,某些时候那么写确实能解决不少问题。但是
不知不觉发现PHP已经出到了5.5版本,而自己一直在用PHP5.2,让我看起来像深山出来的小伙子一样,又土又落后。在我习惯在javascript中使用闭包之后,忽然间对PHP的闭包打起了兴趣。
今天无意间看到一个网站底部引用的小鱼特效,非常喜欢,拿过来和大家分享 给博客底部增加了几只随着波浪跳动的飞鱼喵喵喵... 把以下代码放到footer.php页脚文件 <script src='js/fish.js'></script> 将src='js/fish.js'中的 js/fish.js 替换成你上传的JS文件路径 下载JS文件上传到网站引用
之前发过文章说过:使用 Prism.js 实现漂亮的代码语法高亮,本博客也使用的是它
主题展示及获取:https://sunnyfree.mmbkz.cn/ 后续会出相应的完整版教程,这只是个人的笔记和记录
用echart.js举例,首先要下载echart.js,放到public目录下面,比如放在public/vendor/echart.js目录,然后在app/Admin/bootstrap.php引入组件:
一、什么是防盗链 网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。页面加载,如果仅仅 是加载一个index.html页面,那么该页面里面只有文本,最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。 那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的?其实,index.html在被解析时,浏览器会识别页面源码中的 img,script等标签,标签内部一般会有src属性,src属性一般是一个绝对的URL地址或者相
前面文章谈到了在 WordPress 2.5 中的 gzip。很多同学给我留了言,并且指出了其中的一些错误,非常感谢,今天我就仔细在网上看了一下 gzip 的东东,总结如下:
通过下面的JS代码,可以有效地防止别人直接复制拷贝你的文章,用frame标签引用你的文章时,会自动跳转到文章正常链接,同时禁止右键菜单。
现在大多项目都是前后端分离的,但是如果前后端都是一个人做,前后端来回切也挺不方便的。
昨天用公司的企业站发布文章后,想看看之前的网站收录了没有,但是又得通过第三方工具查询有点麻烦,看到crm系统的插件还有一个百度收录检测的,我把代码修改了一下,经过测试web页面通用,可以做成php插件
PHP7.4 上月 28 号已经发布了。又带来了一些新特性。可以让我们的代码写的更少了。
什么是RPO RPO(Relative Path Overwrite)相对路径覆盖,主要就是利用服务端和客户端对url的处理的一些差异,来让客户端加载我们想让客户端加载的文件。而不是网站开发者想加载的文件。 利用的基础知识 源码 文件结构 rpo/ ----yang/ --------index.php --------a.js ----a.js rpo/yang/index.php hahahah <script src="./a.js"></script> rpo/yang/a.js alert("i
ajax是一种传输方式,数据不是提交给ajax,而是 数据 由 ajax提交到后台(并不刷新页面)
服务器端包含 (SSI) 用于创建可在多个页面重复使用的函数、页眉、页脚或元素。
Virtual DOM是一棵以JavaScript对象作为基础的树,每一个节点可以将其称为VNode,用对象属性来描述节点,实际上它是一层对真实DOM的抽象,最终可以通过渲染操作使这棵树映射到真实环境上,简单来说Virtual DOM就是一个Js对象,是更加轻量级的对DOM的描述,用以表示整个文档。
匿名函数 提到闭包就不得不想起匿名函数,也叫闭包函数(closures),貌似PHP闭包实现主要就是靠它。声明一个匿名函数是这样: $func = function() { }; //带结束符 可以看到,匿名函数因为没有名字,如果要使用它,需要将其返回给一个变量。匿名函数也像普通函数一样可以声明参数,调用方法也相同: $func = function( $param ) { echo $param; }; $func( 'some string' ); //输出: //some string 顺便
本文分享的是作者在渗透测试过程中,通过不同漏洞的组合利用,最终拿下印度某大型电子商务公司数据库权限。(文章已经相关公司许可发布)。
背景 最近拿到PHPSHE 1.5的源码进行了审计,于是撰写了本篇,把一些问题发出来,多处SQL注入,任意文件删除,host头部攻击进行讨论,如 host位置的注入有什么好的利用发法,大家可以说说看 :-D 当然源码还有其它问题,由于篇幅有限无法呈现,有兴趣研究的可以与我私下讨论,期待和大家的各种交流讨论。 SQL注入漏洞 0x00 相关环境 源码信息: phpshe1.5 问题文件: phpshe1.5\module\admin\moneylog.php 漏洞类型:后台SQL注入,可写webShell
最近研究了下工作流,先说一下我司的情况,我司现在是pc端用php直出,h5用vuejs构建,vuejs部分就不进行描述了,因为网上的构建方法都是很成熟的了。 以下是php直出,需要向后台同学提供html文件的构建方法。调试都是在本地调试的,调试完成后打包生成html交付给后台同学。
1.线上环境静态文件存放于前端CDN静态池,有一个专门的发布系统可以上传文件.在发布文件的时候需要创建url路径,因为CDN的缓存原因,在路径中增加了版本号,最终结果的url类似这种//n.sinaimg.cn/mail/sinamail66/js/139276/xxx.js
o(* ̄︶ ̄*)o,发现了这个超炫的打字效果,感觉好漂亮的! 嗯,先丢三张预览图: image.png image.png 这个效果原本是Atom编辑器的一个插件,名为activate-power-mode,后来被Github上的一位coder做成了JS脚本。现在只要在网页里引用一下,我们的网站也可以拥有这样狂炫酷拽吊炸天的效果。 食用方法: 首先找到你主题目录下的comments.php(footer.php、header.php也可),添加如下代码。 <script src="https:/
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
