灌水区
-
解决浏览器强制跳转https问题
有时候访问一些没有SSl证书或者证书过期的网站时,浏览器会自动跳转到https链接 比如你之前访问 https://xiadmin.com 正常的,但是当网站的SSL证书到期后,继续访问 https://xiadmin.com 这个时候就会出现 您的连接不是私密连接 攻击者可能会试图从 www.xiadmin.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_C… -
fork 仓库后,如何将自己的代码和原仓库保持一致
fork 仓库后,源仓库代码更新时,如何将自己的代码和原仓库保持一致 原仓库又称为上游仓库,当我们在 GitHub 或者码云上 fork 出一个仓库后, 原仓库可能会有各种提交以及修改 如果原仓库更新了,此时怎样才能保证我们 fork 出来的仓库和原仓库内容一致呢 1 . 配置上游仓库源 给 fork 配置一个 remote 主要使用 git remote -v 查看远程状态。 git remot… -
数据库的用户表性别需要建立索引吗
今天朋友问我说,今天去面试的时候面试官问他,用户表的性别需要创建索引吗? (tinyint) 他的回答是看情况,可加可不加 而面试官期望的回答应该是不加,并且解析是根据笛卡尔积理论巴拉巴拉。。。 简单的说吧,一般不需要,因为性别,暂且就两个值男与女。一般而言男与女比例是平衡的。 索引的选择性是指索引列中不同值的数目和表的记录数的比值,假如表里面有1000条数据,表索引列有980个不同的值,这时候… -
JWT 用作 session 真的正确吗
现在很多人使用 JWT 用作 session 管理,这是个糟糕的做法,下面阐述原因,有不同意见的同学欢迎讨论。 首先说明一下,JWT 有两种: 无状态的 JWT,token 中包含 session 数据。 有状态的 JWT,token 中仅有 session ID,session 数据还是存储在服务端。 本文讨论的是 “无状态的 JWT”,就是把用户的 session 数据放到 token 中。 … -
网站升级 https 需要注意什么
网站升级 https 需要注意什么 HTTPS 普及进程 2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。 对于这一变化,谷歌解释: Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全… -
宝塔7.4.3 phpmyadmin 无法使用
宝塔7.4.2 以及以上版本出现一个重大 bug,可以无需密码直接使用root进入phpmyadmin , 官方紧急更新了新版本7.4.3。更新完成后 phpmyadmin 入口暂时不能访问 首先到软件商店 phpmyadmin 插件内勾选 启用公共访问权限 并且选择运行的php版本才能访问 此 bug 影响非凡,感觉更新系统吧,不然可能被删库!! -
如何判断各种手机浏览器?
前端 js判断 var browser = { versions: function () { var u = navigator.userAgent, app = navigator.appVersion; return {//移动终端浏览器版本信息 trident: u.indexOf('Trident') > -1, //IE内核 presto: u… -
Linux 选中乱码文件名称
Linux 选中乱码文件名称Linux 选中乱码文件名称 有时候从本地上传的文件名包含中文名字,上传到服务器由于文件字符集不一样,有的文件名有时会变成乱码 升级到宝塔8.0.1 之后发现无法打开目录,打开某个目录报错了 可用命令修改文件名称,命令如下: # 将乱码文件名导入到一个文本 ls Order.php_* > 乱码文件名.txt # 重命名文件 while read line; do… -
2020 显示器选购指南 · 千元篇
💁 周末发现了一个宝藏视频,来自先看评测的《2020 显示器选购指南 · 千元篇》。 🖥 与其说是教你用如何选择显示器,我感觉这视频更像是在科普作为一般消费者,如何在厂商绚烂的商品详情中找到真正值得参考的参数。 🏆 这篇评测十分详细,虽然并没有得出一个非常具体的方法论,但是却用通俗易懂的叙述表述了这个行业中一些不那么容易为人知晓的秘密。 ⚠️ 备注:赶时间的小伙伴可以查看 B 站首层… -
Chrome浏览器被劫持,管家360杀毒无效
昨天电脑刚刚全盘重置了系统,今天一打开谷歌浏览器发现浏览器竟然被劫持了。。还好现在只装了几个软件,都是正版官网下载的,最有可能的是当初为了激活office和win10系统使用了一个激活软件。这个暂且放一下。 劫持方式是打开谷歌浏览器的时候,每次浏览器都会先通过一个代理网站 ge1.gndh444.top 然后在跳到 hao123,这虽不是什么大问题,但是非常非常恶心。于是360,腾讯管家请求出战。… -
如何使用阿里云邮件推送
使用场景:使用阿里云邮件推送服务发送邮箱验证码 这里只介绍使用阿里云邮件推送必备操作,官方文档太多太杂了 发信准备(发送验证码场景只需要三个步骤,其他不需要) 设置发信域名。 设置发信地址。 验证回信域名 登录 邮件推送控制台。 在控制台左侧导航栏里,单击 邮件设置 > 发信域名,进入 域名管理 页面。 单击 域名管理 页面右上角 新建域名 按钮,弹出新建域名对话框。 在对话框中,填写您的域… -
