template.js文档

template.js代码自行去githut下载 githut:https://github.com/yanhaijing/template.js 所有演示示例以require引入js文件 目录结构: /demo/js/require.js ------require js文件 /demo/…
阅读全文

跨站请求伪造CSRF

CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 CSRF原理 CSRF原理很简单,…
阅读全文

XSS——session劫持

什么是SESSION 大家都知道,我们保存用户登录信息用的是SESSION,而http是无状态的,也就是客户端向服务器请求完成后,会断开连接,下次同一个客户端再次访问服务器的时候,服务器会把…
阅读全文

跨站脚本攻击XSS

跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的…
阅读全文

GD库图片处理

一、安装和配置 查看是否开启GD库扩展 1、方法一 输入php信息 <?php header('content-type:text/html;charset=utf-8'); phpinfo(); 2、方法二 检测扩展是否开启 <?php header('co…
阅读全文

WordPress挂件开发

方法一: 在主题目录下的functions.php文件写入一下代码,建议新建一个文件,在functions.php加载,方便管理。 /*创建简单挂件开始*/ if(!function_exists('cx_simple_build_widget')) …
阅读全文