在进行鸿蒙App功能开发之前,你应该对HarmonyOS App的逻辑结构,有所了解。鸿蒙App要发布的程序,需要打包成HAP
2025年04月26日
tp6框架留言板项目css、js等静态文件的引用及头部header布局
tp6的view模板是引用的tp5的包文件
头部导航条-首页-用户登录-用户名-退出登陆
//模板标签的替换 - config/view.php
'tpl_replace_string' => [
'__STATIC__'=>'/public/static'
]
2025年04月26日
前段时间,有一件事特别让我头痛:在查看或简单编辑图片时,我一直使用的都是ACDsee这个看图软件,小巧而快速。可是,windows10系统的图片默认打开方式是照片,我每次把图片默认打开方式修改成ACDsee后,没过多久,就被windows10系统偷偷改回去了,这使我非常不爽。百度了一下,才知道很多人都碰到过这种问题。
以前,我修改文件的默认应用时,都是按照windows7的方法来操作的(以图片为例)。先用鼠标右键单击一个图片,这时会弹出右键菜单,点击右键菜单最底部的“属性”,这时会弹出属性窗口,如下图。
2025年04月26日
图文:迷神
在各种网站项目开发过程都需要生成PDF文件,用于生成显示pdf。其实,生成pdf文件很多种,一种简单的方法就是安装wkhtmltopdf,然后curl访问网页生成pdf文件。
2025年04月26日
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。
2025年04月26日
随着时间的推移,网络钓鱼攻击的技术越来越精妙,旨在欺骗用户并规避安全措施。攻击者会使用欺骗性的 URL 重定向策略,例如将恶意网站地址附加到看似安全的链接后,在 PDF 中嵌入链接,以及发送HTML 附件(这些附件要么包含整个钓鱼网站,要么使用 JavaScript 启动钓鱼网站)。最近,我们注意到一种新趋势:攻击者正在以 SVG 格式(通常用于存储图像的格式)分发附件。
2024年11月14日
将html网页上传到网站根目录下
本人通过宝塔面板上传,wordpress的根目录一般为/www/wwwroot/wordpress/,表示网址打开的网站就在此目录下。如果为单个网页,只要将html网页上传到此目录下即可,假设网页为10.html,直接放到wordpress根目录,网址就是www.xxx.com/10.html。如果为多个网页,那么可以在根目录下新建一个文件夹,再将网页上传到此新建文件夹下,网址中增加文件夹名。
2024年11月14日
以下是工作中前端常见的文件下载的几种方法。欢迎大家补充指正。
对于一些浏览器无法识别的文件格式,可以直接再浏览器地址栏输入url即可触发浏览器的下载功能。对于单文件下载没有什么问题,但是如果下载多文件,点击过快就会重置掉前面的请求
适用场景:
2024年11月14日
文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户的上传文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。
文件上传漏洞产生的主要原因是:应用中存在上传功能,但是上传的文件没有经过严格的合法性检验或者检验函数存在缺陷,导致可以上传木马文件到服务器。文件上传漏洞危害极大因为可以直接上传恶意代码到服务器上,可能会造成服务器的网页篡改、网站被挂马、服务器被远程控制、被安装后门等严重的后果。
2024年11月14日
前面介绍过Django项目创建app,里面演示时直接返回了一个HttpResponse。但是实际开发中很少直接返回一个HttpResponse,一般都是使用html。这里就来介绍一下具体怎么使用。
在app的目录下面新建一个templates文件夹,在这个文件夹中可以新建html: