前几天给博客上了一个SSL证书,也就是HTTPS。可安装完成之后发现必须要手动输入HTTPS才会使用HTTPS访问,那这样的话这个HTTPS就没有什么意义了,所以就想到强制使用HTTPS。但是全站都强制HTTPS的话不太现实,最后还是决定让...
Sam
2年前 (2017-09-10) 442℃ 0评论
0喜欢
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法:
补丁文件:/include/common.inc.php
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SE...
Sam
3年前 (2016-08-13) 546℃ 0评论
0喜欢
在服务器上配置wordpress时,发现一个问题,就是下载安装好的好几个主题,都不能在wp后台的“外观——>主题”上显示出来,而只能显示当前正在使用的主题。
①发现在/wp-includes/theme.php文件中有一个search...
Sam
3年前 (2016-08-13) 555℃ 0评论
0喜欢
近两年来HTTPS取代HTTP已经成为大势所趋。早在2014年google Chromium安全团队提议将所有的HTTP协议网站标注为不安全。现在,Chrome浏览器已经开始执行这一标准了。从 Chrome 56 开始,任何网页,如果有输入...
Sam
4年前 (2015-11-14) 414℃ 0评论
0喜欢
discuz会员在线时间更新的机制:
如果当前时间 – 该用户的上一次更新时间(如果上一次更新时间不存在那么就是该用户最后的活动时间)>后台设置的用户在线时间更新时长*60,那么就会往common_onlinetime表里...
Sam
4年前 (2015-07-20) 599℃ 0评论
0喜欢
调用ssl 头像链接
https还是没被墙的,而且速度还不错,直接调用这个最简单了
如果你的网站启用了ssl则不需要了,否则functions.php 加入如下代码
PHP
function g...
Sam
4年前 (2015-07-19) 466℃ 0评论
0喜欢
下面这个流程图是我在网上找到的,顺着流程图,可以更深入的学习discuz的session机制
当初始化application时,对session进行初始化。代码主要实现以下功能:
1.判断session状态是否为开启,开启则继续
2.将c...
Sam
4年前 (2015-07-18) 569℃ 0评论
0喜欢
onethink密码加密算法
md5(sha1(‘密码’) . $key);
$key在 Application/Common/Conf/config.php 里 ‘DATA_AUTH_KEY’...
Sam
4年前 (2015-05-19) 644℃ 0评论
0喜欢
onethink二次开发时,时间日期转换函数
PHP
time_format($time = NULL,$format='Y-m-d H:i')
说明:时间戳格式化,与date函数功能相同,只...
Sam
4年前 (2015-05-10) 605℃ 0评论
1喜欢
