技术 | 超能小紫

震惊！针对Chrome和火狐的钓鱼网站url肉眼竟无法分辨

2017-04-162017-04-16 • 技术、行业新闻 • 15 条评论

真实网站：https://www.epic.com/ 钓鱼网站：https://www.epic.com/ 提示：仅Chrome和Firefox下有效，亲测腾讯X5内核、Safari和IE无效，国产浏览器Chromium套壳等未测试提示2：据朋友测试，360激素浏览器无效。可能国产套壳都无效？出处：https://www.v2ex.com/t/355174 原文：https://www.w

Yii2中手动使用内置验证码组件

2017-04-142017-06-08 • PHP、技术 • 2 条评论

原文：yii2使用验证码组件，有所修改、补充 yii2自带的例子里面有一个关于验证码的使用例子，但是本篇文章讨论的是用另外一种方式手动生成和验证验证码。生成验证码在要使用验证码的Controller里面实现actions方法：

class TestController extends Controller{
    public function actions(){
        return [
            'captcha' => [
                'class' => 'yii\captcha\CaptchaAction',
                'maxLength' => 4, //生成的验证码最大长度
                'minLength' => 4  //生成的验证码最短长度
            ]
        ];
    }    
}

class TestController extends Controller{

public function actions(){

return [

'captcha' => [

'class' => 'yii\captcha\CaptchaAction',

'maxLength' => 4, //生成的验证码最大长度

'minLength' => 4 //生成的验证码最短长度

]

];

}

以上代码通过实现actions方法创建了一个叫captchatest的action，上面的action

修复卸载畅言后出现随机重复评论的脚本

2017-04-11 • Wordpress、技术 • 3 条评论

之前说过畅言卸载后会随机出现重复评论，需要写个脚本来修复不过因为危害不大就算了，一直拖着没弄今天正好有点时间，就随手写了段脚本，经过本地测试+线上执行，成功清除掉了畅言生成的重复评论现将这段脚本开源。基本思路就是获取所有畅言添加的评论（comment_agent like 'changyan_%'），然后判断是否有跟这条评论内容相同的、同一个作者的、回复同一篇文章同一条评论的其他评论，如果有

Nginx反代实战教程

2017-01-04 • Nginx、技术 • 1 条评论

因为一些特殊的原因，我需要弄一个我司官网的反代反代嘛，用nginx So Easy啦！我上来就一个proxy_pass轻松搞定

location / {
    proxy_pass http://new-domain/;
}

location / {

proxy_pass http://new-domain/;

}

看似没什么问题，但是一点链接就露馅了——又跳转到原域名去了看来是需要替换一下html里的链接地址才行我上来就一个sub_filter轻松搞定 [crayon-59c21a372e1454513232

Centos下重新编译nginx并添加模块

2017-01-042017-01-04 • Nginx、技术 • 暂无评论

由于一些原因，我需要重新编译nginx并添加http_sub_module模块首先，执行./nginx -V，把configure arguments:的值记录下来，一会儿要用到然后，找到当初安装nginx时的源码，cd到源码目录下（或者下载一个源码并解压）执行编译

./configure [参数值]

1	./configure [参数值]

上面的[参数值]就是刚才configure argument

WordPress+多说完美迁移HTTPS实战教程

2016-12-212017-02-08 • Wordpress、公告动态、技术 • 24 条评论

前言原本只是想挖一个加密云笔记的坑，打算给某域名上个HTTPS确保信息传输安全。想想算了干脆就给博客和Pixiv挂件也一并上了吧，这样也比较安(zhuang)全(bi)、比较现(gen)代(feng)化 SSL证书作为穷逼，免费是必须的。虽说付费的也就几十块/年，但毕竟有免费的还差不多，就没必要花钱辣！曾经首选的沃通（WoSign）和StartSSL（已被沃通收购）如今深陷丑闻，谷歌和Moz

Composer使用笔记

2016-11-122017-08-03 • PHP、技术 • 暂无评论

这年头搞PHP开发的要是跟人说不会用Composer都丢人啊然而我也只是停留在“能用”的层面上，很多命令还是得边查边用所以汇总一下，省事儿，用多了就能背下来了安装Composer 自己看吧，不再赘述配置Github-token 首先你得有个Github账号，然后进入这里，生成一个Personal access tokens，很简单，把描述填一下、啥都不用勾选默认就行。然后把生成的一串tok

一次WebSocket项目实战后总结的经验

2016-09-042016-09-04 • PHP、技术 • 5 条评论

项目需求（部分）宴会参与者微信扫码进入游戏进行签到，签到后头像出现在大屏幕上，经过数轮抽奖最终决出3位终极大奖获奖者。获奖者扫码进入赛跑页面，摇动手机跑步。大屏幕上实时显示3位获奖者的头像和跑步进度（头像从左向右移动）。到达终点后手机端显示完成及耗时实现思路 Mysql记录参与者信息、状态每当一个参与者签到时，则将其信息存入Redis队列，等待大屏幕AJAX轮询获取使用Workerman的

慎用Sublime的sftp插件，一不小心就可能把包含服务器信息的sftp-config.json传上去。请各位不要怀疑自己手贱的程度，我身边某人已经发生过这样的惨案了

target=”_blank”导致父页面被跳转的安全漏洞

2016-08-292016-11-15 • Javascript、技术、行业新闻 • 8 条评论

#漏洞预警#国外网友近日曝出大部分网站都忽视了的安全漏洞，包括 Facebook，Twitter，Google 等都被检测出带有 target="_blank" 安全缺陷。你可以点击这里测试这个安全问题。带有 target="_blank" 跳转的网页拥有了浏览器 window.opener 对象赋予的对原网页的部分权限，这可能会被恶意网站利用。 [crayon-59c21a372ef5c9