今天没有新动态
@xiao酱沫

网站域名更换

网站域名更换为本人名字,各位大佬看到了麻烦将友链替换为https://jinjiajin.net(原域名https://www.acgcss.com) 目前访问https://www.acgcss.com会跳转至https://jinjiajin.net
  • 4
  • 44
  • 1
  • 0
@xiao酱沫

Onex ecstore开启redis配置教程(redis3.2.8)

Onex ecstore下redis的安装以及配置教程 by-xiao酱沫 @Author:  875358601@qq.com @DateTime:  2017-05-12 22:54:20 相关缓存同步: 点我我是mecached缓存同步链接 点我我是mongodb缓存同步链接 ...
  • 0
  • 149
  • 0
  • 1
@xiao酱沫

安全的php.ini配置

由于没考虑过安全问题,所以导致网站被黑得比较彻底,参考了一些资料 总结了几点php配置时需要注意的安全问题 (1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些ph ...
  • 0
  • 14
  • 0
  • 0
@xiao酱沫

linux禁止root用户登录,并开启普通用户sudo权限

近期被黑的客户较多,仔细查看服务器上黑的还真一个都没有,全是程序上面的漏洞。但是有时候我们不得不背锅,下面写一篇简单的linux安全教程吧 禁止root在本地或远程使用ssh登录,以增加安全性。 ...
  • 0
  • 21
  • 0
  • 1
@xiao酱沫

Onex ecstore与b2b2c中挂马(2.php)文件处理

by-xiao酱沫 @Author: 875358601@qq.com @DateTime: 2017-4-1 12:12:20 今天是愚人节,但是我们写的是真实的文章呢 最近阿里云检测出我的测试站点上面多出来一个2.php木马文件,如下图 ...
  • 0
  • 45
  • 0
  • 6
@xiao酱沫

WordPress使用js获取主题目录函数

最近没有更新文章,实在是没有什么可写的,再加上最近再弄一个新的图片站,so你懂得,然后目前主题的另外一个使用者想要增加灯箱功能,网上找了一些相关代码 中间出现了一点小问题:zoom的js中写死 ...
  • 1
  • 14
  • 0
  • 0
@xiao酱沫

php中设置cookie为httponly来减轻xss攻击的危害

目前站点一般通过cookie保存登陆、认证等敏感信息,而通过xss窃取cookie,以实现窃取敏感信息、伪造用户登陆等,是一种常见的攻击方式。 httponly是微软在Internet Explorer 6 SP1中为cookie引入 ...
  • 0
  • 9
  • 0
  • 0
@xiao酱沫

Onex ecstore 微信扫码登录

微信扫描二维码登录网站是微信开放平台下网站应用的一种接口实现的功能。微信开放平台的网址是 https://open.weixin.qq.com               //需在 app/tr ...
  • 0
  • 17
  • 0
  • 3