灌水区
-
Chrome浏览器被劫持,管家360杀毒无效
昨天电脑刚刚全盘重置了系统,今天一打开谷歌浏览器发现浏览器竟然被劫持了。。还好现在只装了几个软件,都是正版官网下载的,最有可能的是当初为了激活office和win10系统使用了一个激活软件。这个暂且放一下。 劫持方式是打开谷歌浏览器的时候,每次浏览器都会先通过一个代理网站 ge1.gndh444.top 然后在跳到 hao123,这虽不是什么大问题,但是非常非常恶心。于是360,腾讯管家请求出战。… -
微信小程序 wxParse 富文本解析新增音频mp3解析功能
wxParse 是目前微信小程序富文本解析最常用的工具了,但它在音频解析方面还有点小小的缺陷,无法解析音频。 也就是mp3 无法解析,文章内插入了mp3之后,小程序无法正常显示 针对 wxParse 音频无法解析问题,只需在wxParse 原代码上拓展一下代码,使得小程序能够比较完美地播放音频。 首先,在wxParse.wxml文件中,查询关键字 增加video标签支持,并循环添加 并在其后面添加… -
常用的WebShell 查杀工具
webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 1、D盾 『D盾_防火墙』专为IIS设计的一个主动防御… -
WordPress用户枚举漏洞修复加固
背景 wordpress建站系统,客户收到网警安全整改邮件 突然收到了网警的安全整改邮件,心里一下子慌了——自己的网站没乱搞,甚至还没开始运营,怎么就触发安全隐患了 让客户把邮件转发一看,确实有这个问题,并且经过我验证,测试了网上很多使用wp建站的系统 此问题在最新版本WordPress 6.9.1依旧存在,具体表现为 无需登陆情况下 访问:域名/wp-json/wp/v2/users 可列出网站… -
前端canvas生成满屏水印
1、为整个页面生成水印 未生成之前 生成后效果 完整代码如下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>… -
thinkphp5 session 无法写入
如果开启了域名部署模式,设置如下 域名部署 'url_domain_deploy' => true, 'session' => [ 'id' => '', // SESSION_ID的提交变量,解决flash上传跨域 'var_session_id' => '�… -
百度编辑器Ueditor添加上传本地音频MP3功能
百度编辑器Ueditor默认不支持上传音频, 只允许上传在线音乐。可以通过微调编辑器代码实现上传本地mp3功能 修改 ueditor/dialogs/video/video.js 文件。关键字搜索 插入上传视频 添加以下代码 var is_music = 0; var ext = file.url.split('.').pop().toLowerCase() ; var mu… -
2020 显示器选购指南 · 千元篇
💁 周末发现了一个宝藏视频,来自先看评测的《2020 显示器选购指南 · 千元篇》。 🖥 与其说是教你用如何选择显示器,我感觉这视频更像是在科普作为一般消费者,如何在厂商绚烂的商品详情中找到真正值得参考的参数。 🏆 这篇评测十分详细,虽然并没有得出一个非常具体的方法论,但是却用通俗易懂的叙述表述了这个行业中一些不那么容易为人知晓的秘密。 ⚠️ 备注:赶时间的小伙伴可以查看 B 站首层… -
微信认证账号命名规则冲突
微信认证账号命名规则冲突时需要添加商标授权书和命中关键字补充材料,却没有提供相关模板 本次认证遇到之后自己做了个模板, 需要自取 商标授权书模板 商标授权书 授权人:[授权人名称] 地址:[授权人地址] 联系方式:[授权人联系方式] 受权人:[受权人名称] 地址:[受权人地址] 联系方式:[受权人联系方式] 根据《商标法》及相关法律法规的规定,授权人同意将其拥有的商标授权给受权人使用,并达成以下协…
