2024-11-20 厉飞雨 阅读(256) 评论(0) 赞(18)

**数字签名** 对数据和私钥进行hash运算得到消息摘要，连同消息本身一块发给客户端。数据签名强调客户端接收到的数据是来自特定服务端，服务端具有对数据不可否认性。客户端通过确认此次签名的正确性来判断拿到的消息是否来自特定服务端。 **数据加密** 对数据进行加密，有对称加密和非对称加密两种。PHP中常使用 mcrypt和openssl扩展对数据进行加解密。mcrypt常用在...

2024-11-20 厉飞雨 阅读(227) 评论(0) 赞(16)

1.不要使用 mysql_ 函数 这一天终于来了，从此你不仅仅"不应该"使用mysql_函数。PHP 7 已经把它们从核心中全部移除了，也就是说你需要迁移到好得多的mysqli_函数，或者更灵活的 PDO 实现。 php-logo-7 2.不要编写垃圾代码 这一条可能易于理解，但是会变得越来越重要，因为 PHP 7 的速度提升可能会隐藏你的一些问题。...

2024-11-19 厉飞雨 阅读(214) 评论(0) 赞(15)

<p>最近博客常常被人刷评论，最狠的一次被刷了10000多广告。</p> <p>先看看评论验证码是怎么检查的。</p> <p>emlog/include/controller/comment_controller.php，先获得$imgcode：</p> <pre><code>&am...

2024-11-19 厉飞雨 阅读(237) 评论(0) 赞(16)

<p>前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站中存在emlog，那么拿下来的几率还是很大的。</p> <p>xsser.me模块代码：</p> <pre><code>...

2024-11-19 厉飞雨 阅读(251) 评论(0) 赞(23)

经过几天的努力，我还是东拼西凑地弄出来一个模板，为我的博客换上新装。 我的第一块模板，我以后也不太会无聊费劲再做新的板子了。毕竟人力有限，天天都有写不完的代码。 这里来总结和分享一下emlog模板的架构。 *** ** * ** *** 我之前是读过emlog前台代码的，很简洁优良的MVC架构。其中view部分就是我们的模板。 首先打开<http://wiki....

2024-11-19 厉飞雨 阅读(305) 评论(0) 赞(14)

<h1>Emlog FriendLinks 插件</h1> <p><strong>版本：1.0.0</strong></p> <p>**作者：**吃猫的鱼</p> <p>**当前价格：**5.88元</p> <h1>前言</h1> &l...

2024-11-19 厉飞雨 阅读(274) 评论(0) 赞(14)

<h1>SimpleWrite主题</h1> <p><strong>目前价格为45一个域名授权（泛域名授权）</strong></p> <p>最新版本 ：1.3.0</p> <p><strong>SimpleWrite</strong> 是一个注重...

2024-11-19 厉飞雨 阅读(280) 评论(0) 赞(22)

<p><strong>当前版本：1.2</strong><br /> <strong>作者：吃猫的鱼</strong><br /> <strong>收费：6.88元</strong><br /> <img src="http://static....

2024-11-19 厉飞雨 阅读(224) 评论(0) 赞(15)

<p><strong>当前版本:1.2</strong></p> <p><strong>作者：吃猫的鱼</strong></p> <p><strong>开源下载地址（Github）：</strong> <a href="https:...

2024-11-19 厉飞雨 阅读(279) 评论(0) 赞(16)

### git上传大文件重复失败 {#git上传大文件重复失败} 在public文件夹里面放了一个超过100MB的压缩包 在hexo d 用git上传时 显示上传文件不能超过100MB 在删除该文件后 仍然失败 而且仍然是在上传一个较大的文件 但是明明在public里面已经删除 原因是 在.deploy_git 缓存目录里 只需要删除.de...