之前说过.htaccess 文件的使用,htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能,这里说一下平常简单配置.htaccess 就可以实现的几个功能 反盗链 那些盗用了你的内容,还不愿意自己存储图片的网站是很常见的。你可以通过以下配置来放置别人盗用你的图片: RewriteBase /
新建一个php文件 如api.php(这个api可以为任何字母数字 为你打开的网址后缀)
大家好,又见面了,我是你们的朋友全栈君。 1.给子域名加www标记 RewriteCond %{HTTP_HOST} ^([a-z.]+)?example.com$ [NC] Rewri
部署流程: 1、上传压缩包到更目录解压 2、访问你的域名/install进入自助安装 3、填写数据库信息 4、等待安装完成登录后台 你的域名/phpUser/index.php?m=login&a=i
ImgURL是继:https://github.com/helloxz/xz-pic,小Z写的另一款图床程序,依然保持以往简洁风格,在XZ Pic基础上完善了UI,增加了部分实用的功能。
查看你的网站模板,在wordpress源码文件夹,找到你当前使用的模板文件夹,默认在wordpress\wp-content\themes下面。选择模板文件夹进入。 进入模板文件夹后选择header.PHP用记事本打开。在<head></head>标签之间插入如下代码:<link rel=”shortcut icon” type=”image/x-icon” href=”favicon.ico” />(本人使用的themebette的XIU主题不需要修改代码就可以实现。主要是上传文件就行了!) 修改好header.php后将文件上传到空间的对应模板文件夹下,覆盖原来的文件。 然后将favicon图标命名为favicon.ico上传到网站根目录(图标大小16*16或48*48)。清除浏览器缓存文件,重启浏览器。重新打开主页你会发现网站图标更换完成了。
说明:miniProxy是一个用PHP编写的简单Web代理,可以让您绕过网页过滤器,或匿名浏览网页。一般我们可以拿来访问谷歌查询学习资料等,对于谷歌重度使用者或者需要经常使用谷歌的团队/班级来说,还是挺方便的,毕竟不用梯子就可以直接访问谷歌了。
Chevereto 是一款PHP图床建站源码,允许用户创建自己的照片展示专题,在线图片存储分享服务系统,类似于Flickr,非常适合自己搭建图床,易于部署,支持主题的定制。
WordPress侧栏访客IP签名欢迎图小工具制作教程 ---- 1. 直接引用版 缺点,不可更改文字和图片 (1)效果样式 a.可爱小柴柴 https://ip.tshock.cc/chai.php b.xhxh https://ip.tshock.cc/xhxh.php c.巧克力和香子兰 https://ip.tshock.cc/qiaokeli.php d.康娜酱 https://ip.tshock.cc/kangna.php e.小埋 https://ip.tshock.cc/
网站后台的媒体库居然加载不出图片了,而且也时而发生图片上传失败的情况,这种现象仅出现于使用oss upload插件作为媒体库,列表模式正常,grid网格模式却加载不出来,一直在转圈圈!
如果你用了justnews的可视化编辑首页,将links.php中对应代码替换为以下代码;如果你用默认的首页,修改index.php对应代码:请注意修改代码中的png图片,是默认的网站图标。
配置防盗链 防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片,视频,歌曲,文档等。不是我们认识的referer一概不许访问。 防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。 我举的例子,意思是我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。 这样可以节省他网站的带宽。 通过限制referer来实现防盗链的功能 配置文件增加如下内容 <Directory /data/wwwr
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
对于使用WordPress建站的朋友们知道,对于有些觉得过时了的文章或者自己觉得不喜欢了,想删除,但在删除文章时,一般来说文章内所上传到媒体库的图片等附件不会自动删除。这样长时间的积累,占用的资源也不少。那如何在删除文章的同时删除图片附件以及特色图像呢?以下的代码可以实现在删除文章时自动删除文章图片附件以及特色图片,这样就不用手动去媒体库寻找并删除,准确而且效率高。将代码放到当前主题functions.php文件中即可删除文章图片附件。
防盗链能限制不认识的referer的访问,能够禁止别人的服务器引用或转发我服务器上的内容,这样可以防止别人盗用我服务器上的资源,服务器的资源被盗用会导致网络带宽的使用量上升。
留言板有个来源的字段,用来获取网页的地址。测试时发现在谷歌Chrome浏览器中,可以正确获取到网址来源,然后用火狐Firefox浏览器,却无法正确获取到网址来源。因为后台使用的是PHP,留言成功之后通过JS弹出alert提示框,然后再通过location.href跳转回留言页面。
本页目录 修改functions.php 测试输出 修改functions.php 首先找到我们的/wp-content/themes/XXX模版,找到模版文件夹下的functions.php,然
小狐狸教你不用WordPress插件即可搞定该问题,其实【关键词】早也分享过《WordPress怎么上传SVG图片到媒体库之Safe SVG插件》,我们还是在现有WordPress模板函数文件functions.php中,添加以下代码即可:
修改文件 b2/Modules/Templates/Modules/Posts.php
其实做我们这个行业,求职面试的时候会想,技术面试会问我们什么技术问题?答不上来怎么办?然后会纷纷求助自己的朋友,请教他当时是怎么面试的。问的什么技术问题,我们好提前有个准备。
任何网站的加速都离不开缓存,Wordpress也是一样,我们本次采用Redis做Wordpress的缓存!同时我们采用Opcache给PHP脚本加速!
如果没有子主题可以在网站根目录自己建一个dl.js文件,在主题目录footer.php文件中底的 <?php wp_footer() ; ?> 上面填写即可
不管是 WordPress 版本还是插件或主题,都不可能百分百完美没问题,发现问题解决问题,然后这也是为什么会有后续版本出来的原因。有时候 WordPress 新版本会自动升级,或者 WordPress 插件/主题也会有新版本出来,这都没有问题,但是最怕的就是它们自动升级,有可能会覆盖我们自己 DIY 的代码功能,也可能会因为兼容问题导致站点崩溃,所以有些站长就想通过禁止 WordPress 版本、插件和主题的自动更新。目前有两个方法,一个是纯代码实现,另一个是安装插件实现。
Github地址:https://github.com/termux/termux-app/releases
说明:最近想搞个漫画站玩玩,就找了个不错的系统小涴熊漫画CMS,开源免费,基于ThinkPHP 5.1及Redis缓存,自带火车头api方便我们采集发布,功能就不多说了,可以看下面的截图,差不多漫画系统都差不多。作者更新也积极,貌似还计划加入会员系统等其他功能,这里就发一下。
索引型Sitemap:是百度的概念, 即:一个Sitemap包含了子Sitemap的地址。
用大白话来说,就是从一张合影中,匹配出与默认添加个体最相似的一个个体(API会给出最高的五个,从匹配度由高到低排列)。
文本水印是一种常用的防盗用手段,可以将文本信息嵌入到图片、视频等文件中,用于识别和证明文件的版权归属。在数字化和网络化的时代,大量的原创作品容易被不法分子盗用或侵犯版权,因此加入文本水印成为了保护原创作品和维护知识产权的必要手段。
最下面追加代码 到最后(如果需要别的类型 自行添加 红色是我允许的格式 applicaiton/格式 即可!!!)
特殊说明: 解决问题的光鲜,藏着磕Bug的痛苦。 万物皆入轮回,谁也躲不掉! 以上文章,均是我实际操作,写出来的笔记资料,不会出现全文盗用别人文章!烦请各位,请勿直接盗用!
需求:通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~.
在数字化时代,随着人们生活的日益数字化,各种在线服务的普及,安全性成为用户体验的至关重要的一环。特别是在金融、电商、社交等领域,确保用户身份的真实性显得尤为重要。而实人认证API作为一种先进的身份验证技术,正在成为保障在线交互安全的关键一步。
wp-content/themes/b2/Modules/Common/Comment.php 大约268行插入
首先检查程序的PHP版本,php5.6的,就设置为php7.0试试,php7.0不行,就换php7.1。不要设置为7.2以上
1.时区设置 有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。 1.SetEnv TZ Australia/Melbourne 2. 搜索引擎友好的301永久转向方法 为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。 1.Redirect 301 http://www.
有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。
基本上每年都是进入 footer.php 修改博客网站底部 Copyright 年份,但是往往是在年后好久才想起来要改下这个可有可无的数值,毕竟不是什么企业站。那么为了更好地维护好这些网站,降低自己的工作量,今天与大家分享下自动更新的方法。
很多站长都会烦恼自己的博客文章无故出现在别的站点,并且没有写上引用的来源。 很多博客站长都没有版权意识,认为别人辛辛苦苦的劳动成果可以随意被使用。 这篇文章可以简单帮助大家防范一些基础的盗用发生。 记得放到head的尾部,且注意,任何多加载的代码都可能影响站点速度和访客访问的体验,也可能影响搜索引擎抓取。
酱茄Free主题由酱茄(www.jiangqie.com)开发的一款免费开源的WordPress主题,主题专为WordPress博客、资讯、自媒体网站而设计,遵循GPL V2.0开源协议发布(协议连接http://www.gnu.org/licenses/gpl-2.0.html)。
注意:如果站点有使用cdn,要把以下代码添加到网站根目录wp-config.php,否则无法显示正确地址。
转自行云博客https://www.xy586.top/ 原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了你的身
有的时候我们在宝塔面板里安装php扩展,他会显示安装成功,但是扩展列表里还是显示未安装。
配置防盗链: 防盗链能限制不认识的referer的访问,能够禁止别人的服务器引用或转发我服务器上的内容,这样可以防止别人盗用我服务器上的资源,服务器的资源被盗用会导致网络带宽的使用量上升。 1.配置虚
原本的Nginx配置的公益404页面,会被Wordpress程序捕获,展示PHP404的页面,我们基于此原理,让我们Wordpress接入公益404页面
一般网站都会在页脚添加个类似 Copyright ©2020-2021 版权信息,如果嫌每年都改这个日期麻烦,可以通过下面的方法添加一个动态版权日期。将下面代码添加到当前主题函数模板 functions.php 中:
以下 代码需要 Jsoup 支持 自己去 想了解 去看我 Jsoup与xml的文章 https://www.zanglikun.com/1279.html
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
