Month: April 2019
-
discuz修改备案链接
工信部的备案地址换了,按照国务院办公厅要求,“工业和信息化部ICP/IP地址/域名信息备案管理系统” 域名调整为“beian.miit.gov.cn”,原域名“miitbeian.gov.cn”、“miibeian.gov.cn”自2019年4月25日起停止使用。 那么discuz下面的备案地址怎么改呢? 找到template/default/common/footer.htm 更改为: <!–{if $_G[‘setting’][‘icp’]}–>( <a href=”http://beian.miit.gov.cn/” target=”_blan k”>$_G[‘setting’][‘icp’]</a> )<!–{/if}–>
-
服务协议范本
请阅读“精选联盟”服务协议,除非您完全接受并同意本协议的全部内容,否则您无权使用本服务(未阅读和同意协议者,不支持获取佣金分成) “精选联盟”技术服务协议 本协议是您与北京空间变换科技有限公司(以下简称“公司”或“服务方”)之间就您使用“精选联盟”平台服务所订立的协议。您应遵守本协议及其它规范。就本协议项下涉及的某些服务项目,可能会由公司的关联公司、控制公司向您提供,您知晓并同意接受上述服务内容,即视为接受双方之间的相关权利义务关系亦受本协议约束。 为了更好地为您提供服务,请您仔细阅读本协议。在您开始使用本服务之前,请您务必认真阅读并充分理解本协议,特别是涉及免除或者限制责任的条款、权利许可和信息使用的条款、同意开通和使用特殊单项服务的条款、法律适用和争议解决条款等。其中,免除或者限制责任条款等重要内容将以加粗形式提示您注意,您应重点阅读。 如果您对本协议的条款有疑问的,请通过服务方客服渠道进行询问,服务方将向您解释条款内容。如果您不同意本协议的任意内容,或者无法准确理解服务方对条款的解释,请不要同意本协议或使用本协议项下的服务。否则,表示您已接受了以下所述的条款和条件,同意受本协议约束。届时您不应以未阅读本协议的内容或者未获得服务方对您问询的解答等理由,主张本协议无效,或要求撤销本协议。 1. 相关定义 1.1. ““精选联盟”平台”:是公司借助“精选联盟”向您展示您可以推广的相关的商品或服务。公司是提供网络信息存储空间的网络信息服务提供者(以下简称平台或精选联盟),服务方提供的技术支持以下简称“本服务”。 1.2. “推广人”:是指利用“精选联盟”平台服务,在可合法使用的推广空间内提供推广服务的自然人、法人或者其他组织,以下简称“您”。 1.3. “委托人”:是指符合“精选联盟”平台使用条件,推广商品及/或服务等的单位或个人,包括但不限于卖家等。 1.4. “推广空间”:是指推广人合法享有使用权的互联网信息发布空间,包括但不限于网页、界面和/或即时通讯等软件空间等。 1.5. “推广人的推广服务”:推广人利用精选联盟技术服务通过其推广空间为委托人提供的商品及/或店铺等进行推广服务。 1.6. “成功购买”:是指消费者通过推广人的推广服务于限定时间内与委托人达成商品交易,确认收货并支付给委托人费用且于法定期限内未产生退货的(以下又成“成交”)。 1.7. “平台规则”:指在平台上已经发布或将来可能发布的各种规范性文件,包括但不限于您使用本协议项下平台相关功能所应遵守的相应规则及其他细则、规范、政策、通知、公告等规范性文件。 1.8. “账户”:是指您完成注册后获取的与自设密码共同使用以登陆精选联盟平台商家管理系统,使用精选联盟平台服务的登陆账户。您应妥善保管店铺用户名及密码信息,不得擅自转让或授权他人使用,并对该账号下的一切行为独立承担责任。 您理解并同意,随着业务和技术的发展,精选联盟有权对上述定义的各种名词,包括但不限于“您”、“精选联盟平台”、“委托人”、“成功购买”“推广服务”等进行不时的修改和解释,并且公布在精选联盟平台上。如您继续使用精选联盟平台提供的服务即视为您同意该等内容变更,如您不同意对其的修改和解释,请您立即停止使用精选联盟平台所提供的全部服务。 2. 协议签约主体 2.1. 本协议由服务方与精选联盟服务平台用户签署。 2.2. 委托人、推广人将统称为“用户”,即“用户”项下的权利义务均适用于委托人、推广人;当只涉及其中一个主体时,将相应以委托人、推广人代表。 3. 协议的确认与接受 3.1. 您必须在注册流程中,点击“我已阅读并同意”按键,意味着您同意公司在【精选联盟】上公布的《精选联盟服务协议》(即“本协议”及其后续更新版本)全部条款。 3.2. 精选联盟平台有权对本协议内容或精选联盟平台发布的其他服务条款、规则、指引等内容随时更新,精选联盟平台将按照本协议规定的程序及方式发布公告。如您继续使用服务方提供的服务即视为您同意该等内容变更,如您不同意本协议或随时对其的修改,请您立即停止使用精选联盟平台所提供的全部服务。 4. 服务主要内容 精选联盟平台系支持为委托人提供推广服务的推广人推广自助交易管理系统软件,该系统软件所具备的功能,包括推广信息搜索、推广代码生成、推广代码和委托人商品信息的匹配,支持推广人默认或选择全部或部分推广信息以定向方式进行推广,网络消费者行为记录、成交和结算数据统计等(软件功能随时可能因服务方的单方判断而被增加或修改,或因定期、不定期的维护而暂缓提供,用户将会得到相应的变更通知)。 5. 声明与保证 5.1 委托人承诺并保证: (1)按照本协议、平台规则约定及法律、法规之规定使用本服务,按约定向推广人支付推广费(又称“佣金”),不适用任何手段规避或引导消费者规避佣金的支付,佣金结算以委托人在自行设置为准。 (2)遵守商品信息所在网站的规定及规则,诚信经营,保证对其商品享有合法的权利,商品非为假冒或伪劣商品,亦不存在侵犯他人合法权利之情形。委托人并保证其全部商品出售信息内容真实、准确、合法、及时、完整,无虚假或夸大描述等。委托人在此授权推广人为促成委托人参加推广之商品及/或店铺成交之目的使用、编辑其全部或部分商品信息,包括但不限于标题、图片、详情介绍等; (3)为保障推广效果,不随意更改已设定的推广费比率(简称“佣金比率”或“佣金比例”); 5.2 推广人承诺并保证: (1)是具有完全民事行为能力的自然人,或者是具有合法经营资格的实体组织; (2)拥有合法的推广空间,并对推广空间拥有持续、合法的收益的权利,推广空间全部内容真实、合法、有效; (3)有资质及能力为委托人提供推广服务 5.3 委托人和推广人了解并同意,本条中的声明是其使用本服务的前提,如有不符或违反,服务方有权拒绝或随时终止本服务,对委托人,服务方并有权根据其违规违法情况补扣相关推广费;对推广人,服务方并有权根据其违规违法情况不予结算或扣减相关推广费,直至永久关闭或注销精选联盟账户。 5.4 推广人应当对使用本服务时的行为负责,除非法律允许或者经服务方事先书面许可,不得具有下列行为:…
-
grep与正则表达式基础
1 命令:grep2 格式:grep [option] “pattern” filename3 选项:4 -v:反向选择5 -i:忽略大小写6 -n:显示行号7 -c:统计行数8 -o:仅显示匹配到的字符串9 -w:匹配整个单词10 -q:不输出任何信息11 -A 2:after 显示后2行12 -B 3:before 显示前3行13 -C 3:context 前后各3行14 -e:实现多个选项间的逻辑关系15 grep -e root -e mail /etc/passwd16 -E:相当于egrep,用于使用拓展的正则表达式17 -F:相当于fgrep,不支持正则表达式复制代码正则表达式(Regular expression)什么是正则表达式Regular expression(正则表达式)是由一类特殊字符及文本字符编写的模式,其中有些字符(元字符)不代表字符的字面意义,而表示控制或通配功能。那些程序支持正则表达式grep,sed,awk,vim,less,nginx,varnish在man中查询我们可以在正则man手册中查找正则的用法man 7 regex正则表达式的分类基本正则表达式扩展的正则表达式元字符的分类字符匹配,匹配次数,位置锚定,分组基础RE(用于grep)字符匹配1 . 匹配任意单个字符2 [] 匹配指定范围内的任意单个字符3 [^] 匹配指定范围外的任意字符匹配次数:用在要指定的次数的字符后面,用于指定前面的字符出现的次数复制代码1 * 匹配前面的字符任意次(包括0次)2 .* 任意长度的任意字符3 \? 匹配前面的字符0次或一次4 \+ 匹配前面的字符至少一次5 \{n\} 匹配前面的字符n次6 \{m,n\} 匹配前面的字符至少m次,最多n次7 \{,n\}…
-
ssh failed Permission denied (publickey,gssapi-keyex,gssapi-with-mic)报错解决办法
ssh failed Permission denied (publickey,gssapi-keyex,gssapi-with-mic) If you are facing issues with ssh login and displaying the error message “ssh failed Permission denied (publickey,gssapi-keyex,gssapi-with-mic)”, try to follow the below steps: You may try edit in /etc/ssh/sshd_config: cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.back vim /etc/ssh/sshd_config Change “PasswordAuthentication no” to “PasswordAuthentication yes” Restart sshd service service sshd restart Try to…
-
shell中esac的用法
esac in shell scripting Like fi for if. esac is the spell backward of “case”. =================== #!/bin/sh FRUIT=”kiwi” case “$FRUIT” in “apple”) echo “Apple pie is quite tasty.” ;; “banana”) echo “I like banana nut bread.” ;; “kiwi”) echo “New Zealand is famous for kiwi.” ;; esac ========================== Happy scripting.
-
Centos root登陆邮件告警
SSH notification mail alert in Centos Open the “bash_profile” vi ~/.bash_profile And the following content and replace the ” youremailaccount@yourdomain.com” with your email account that you wish to recieve email alerts. ============================ # Email admin when user logs in as root rootalert() { echo ‘ALERT – Root Shell Login’ echo echo ‘Server: ‘`hostname` echo ‘Time:…
-
linux下用netstat和lsof发现恶意进程和链接并匹配grep出公网外网ip地址
The malicious files are being identified by the two powerful commands given below. 1)Netstat: -The command # netstat –an is used to show the all the current network connections currently in use along with the port numbers. Make sure to execute the command in root privilege. 2)Lsof: lsof is one of the best useful utility…
-
Mac下chrome浏览器崩溃解决办法|Mac下完全卸载清除Chrome谷歌浏览器的方法
如题,下载文件时候浏览器崩溃,彩虹球一直在转。如果简单的移除chrome重装,不会有任何效果。下面的方法是彻底删除Google Chrome浏览器的所有文件,然后再重装。 1、删除程序里的【Chrome浏览器】到废纸篓 2、在以下三个目录里完全清除Chrome痕迹 rm -rf /Users/XXX/Library/Application Support/Google/Chrome rm -rf /Users/XXX/Library/Caches/Google/Chrome rm -rf /Library/Google/ 以上就实现了在Mac下完全卸载清除Chrome谷歌浏览器了
-
-
centos7 yum不安装mariadb,安装mysql-community社区版
1 常规错误的yum安装方法: 在前文中记述了CentOS 6.5系统中通过yum方式快速地搭建了LNMP环境,那么是否也能在CentOS 7或CentOS 7.1系统中依葫芦画瓢安装MySql5.6.24呢?答案是否定的。 [root@typecodes ~]# yum -y install mysql mysql-server mysql-devel …………………。 ….省略部分安装过程…. …………………。 Installed: mariadb.x86_64 1:5.5.41-2.el7_0 mariadb-devel.x86_64 1:5.5.41-2.el7_0 Dependency Installed: keyutils-libs-devel.x86_64 0:1.5.8-3.el7 krb5-devel.x86_64 0:1.12.2-14.el7 libcom_err-devel.x86_64 0:1.42.9-7.el7 libselinux-devel.x86_64 0:2.2.2-6.el7 libsepol-devel.x86_64 0:2.1.9-3.el7 libverto-devel.x86_64 0:0.2.5-4.el7 openssl-devel.x86_64 1:1.0.1e-42.el7.4 pcre-devel.x86_64 0:8.32-14.el7 zlib-devel.x86_64 0:1.2.7-13.el7 Complete! 从上面的安装结果可以看出,没有安装mysql数据库,而是安装了mariadb数据!因为在CentOS 7和CentOS 7.1系统中,默认安装的mysql是它的分支mariadb。这里引用下百度百科关于mariadb的描述: MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。 因此,下面这些正常的MySQL操作都是无效的: #######无法把mysql服务加入系统启动 [root@typecodes ~]# chkconfig mysqld on…
-
sudo ALL=(ALL) ALL 是什么意思?
概览 sudo 表示 “superuser do”。 它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或者超级用户。然而,大部分时候我们用它来以提升的权限来运行命令。 sudo 命令与安全策略配合使用,默认安全策略是 sudoers,可以通过文件 /etc/sudoers 来配置。其安全策略具有高度可拓展性。人们可以开发和分发他们自己的安全策略作为插件。 与 su 的区别 在 GNU/Linux 中,有两种方式可以用提升的权限来运行命令: 使用 su 命令 使用 sudo 命令 su 表示 “switch user”。使用 su,我们可以切换到 root 用户并且执行命令。但是这种方式存在一些缺点: 我们需要与他人共享 root 的密码。 因为 root 用户为超级用户,我们不能授予受控的访问权限。 我们无法审查用户在做什么。 sudo 以独特的方式解决了这些问题。 首先,我们不需要妥协来分享 root 用户的密码。普通用户使用他们自己的密码就可以用提升的权限来执行命令。 我们可以控制 sudo 用户的访问,这意味着我们可以限制用户只执行某些命令。 除此之外,sudo 用户的所有活动都会被记录下来,因此我们可以随时审查进行了哪些操作。在基于 Debian 的 GNU/Linux 中,所有活动都记录在 /var/log/auth.log 文件中。 本教程后面的部分阐述了这些要点。 实际动手操作…
-
xss
1.Non-persistent XSS 便携a.php <?php $input = $_GET[“param”]; echo “<div>”.$input.”</div>”; ?> 访问 https://www.moneyslow.com/a.php?param=<script>alert(/xss/)</script> 2.DOM XSS <html> <head> <meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″> <script type=”text/javascript”> function changeLink() { var str = document.getElementById(“text”).value; document.getElementById(“t”).innerHTML=”<a href='”+str+”‘ >testlink</a>”; } </script> </head> <div id=”t”></div> <input type=”text” id=”text” value=”” /> <input type=”button” id=”s” value=”write” onclick=”changeLink()” /> </html> 测试输入 ‘ onclick=alert(/xss) //
-
Nginx的CGI、FastCGI和PATHINFO
CGI 通用网关接口(Common Gateway Interface)是一个Web服务器主机提供信息服务的标准接口。通过CGI接口,Web服务器就能够获取客户端提交的信息,转交给服务器端的CGI程序进行处理,最后返回结果给客户端。 nginx把活代理给php-fpm,处理完交给nginx,返回给客户。 Nginx接收到php-fpm处理的结果后,就可以响应客户端的http请求给予一个回应了,客户端的这一次http请求就结束了,一张由php产生的华丽丽的网页就呈现在网民的面前。在这段对话中,nginx与php-fpm并没有相互推诿扯皮,交流的很顺畅;没有推诿扯皮的原因就是nginx与php-fpm之间的数据和消息传递使用了统一的标准格式,这个标准格式就是CGI,所以倘若nginx和php-fpm中有任何一方不按CGI标准来玩,你推诿扯皮也没用。 发展到现在,对CGI的理解可以是一种标准接口(协议规范),也可以理解成处理动态网页的某种语言,比如:php、asp都可以宽泛的看做是一种cgi,这个时候cgi就被泛化了但依然包含了不推诿扯皮的交流标准的这一层含义。 FastCGI FastCGI的Fast已经表明含义了,是一种快速的CGI,也是现代动态网页语言与web server之间普遍所采用的。FastCGI像是一个常驻型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时间去fork一次(这是CGI最为人诟病的fork-and-execute 模式)。它还支持分布式的运算,即FastCGI程序可以在网站服务器以外的主机上执行并且接受来自其它网站服务器来的请求。 nginx与php-fpm就是采用的FastCGI模式。 PATHINFO 常常会见到这种格式的Urlhttps://blog.jjonline.cn/index.php/Article/Post/index.html ,这种Url理解有两种方式: index.php当做一个目录看待:访问blog.jjonline.cn服务器根目录下的index.php目录下的Article目录下的Post目录下的index.html静态html文本文件; index.php当做一个PHP脚本看待:访问blog.jjonline.cn服务器根目录下的index.php脚本,由该脚本产生html页面,Url中/Article/Post/index.html这一部分作为index.php脚本中使用的某种类型的参数。 绝大部分情况下,这种格式的Url理解方式是第二种,而/Article/Post/index.html这一部分理解成PATHINFO就好了。其实PATHINFO是一个CGI 1.1的一个标准,经常用来做为传参载体,只不过咱们没必要深入。 由于Apache的默认配置文件开启了PATHINFO的支持,Apache+PHP的环境下PATHINFO格式的Url可以不出任何错误的执行正确路径的PHP脚本并在脚本中使用PATHINFO中的参数。而Nginx默认提供的有关执行php-fpm运行PHP脚本的默认配置文件中并没有启用PATHINFO,从而导致了一个长久以来的误解:nginx不支持pathinfo。 早期版本的nginx确实不能直接支持pathinfo,但有变相的解决方法,网络上的一些配置nginx支持pathinfo的文章大多就是这种变相解决方法。nginx其实早已可以很简单的通过fastcgi_split_path_info指令支持pathinfo模式了,严格来说是nginx的0.7.31以上版本就可以使用这个指令了。 Nginx的PATHINFO配置 1、关于nginx配置指令的一些墨迹内容 默认的nginx是对http请求的uri进行正则匹配来决定这个请求是否要交给php-fpm来执行;nginx中有关是否要交给php-fpm这个cgi来解析执行某个php脚本的默认配置(nginx1.8.0)如下: location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; } 上述location ~ \.php$这段是一个正则匹配,被匹配的内容是http请求的uri,正则表达式就是\.php$,而~则是nginx的location指令中的一个标记符,表示这个location匹配uri采用正则表达式来匹配;在这里URI和URL还是有区别,请厘清。正则表达式中$表示必须以某个字符或字符串结尾,这样上述默认配置中仅能匹配到以.php为结尾的uri交给php-fpm去解析,如下: 1、https://blog.jjonline.cn/index.php 匹配 2、https://blog.jjonline.cn/admin/index.php?m=Index&a=index 匹配,注意这里Url中有Get变量,nginx中location匹配的路径是uri,也就是虚拟路径部分,本例也就是:/admin/index.php 3、https://blog.jjonline.cn/admin/index.php/Index/index 不匹配,pathinfo模式,nginx将index.php理解成一个目录了,这种情况下的uri为:/admin/index.php/Index/index ,结尾并没有.php这种条件 正确配置Nginx对php的pathinfo支持,先要理解清楚nginx配置文件中是如何将某个请求交给php-fpm来执行的,以上述配置段为例来分析一下: root:这个指令配置了php脚本的根目录,可以使用相对路径也可以使用绝对路径,上述示例中是html,表示php的根目录在nginx安装目录下的html目录;这里的目录一般与nginx配置文件server段下的root目录一致,也就是web服务器的根目录;且大多数的时候建议使用绝对地址。假设这里的root设置为:/var/www/www.jjonline.cn/wwwRoot,这样网站根目录的绝对地址就是/var/www/www.jjonline.cn/wwwRoot,配合各种ftp服务器端配置,将ftp登录的家目录设定为/var/www/www.jjonline.cn。拿ThinkPHP来举例:框架和核心模块文件可以放置在/var/www/www.jjonline.cn目录下,而入口文件放置在/var/www/www.jjonline.cn/wwwRoot下;这样框架和核心模块文件就不会被Url直接访问到。 fastcgi_pass:这个指令配置了fastcgi监听的端口,可以是TCP也可以是unix socket,这里一般推荐走TCP,这个TCP是由php-fpm配置文件决定的,不再详细介绍。 fastcgi_index:这个指令配置了fastcgi的默认索引文件,与server端下index指令类似。…
-
shell find sed 批量修改文件名
比如替换pic_001 为 001 for file in `find . -type f` do newfile=`echo $file | sed ‘s/pic_//g’` mv $file $newfile done
-
2019年4月1日 截至目前为止西联汇款需要注意的几个日期
放款日期:每月21日至26日发放通过西联汇款方式支付的款项,在签发一个工作日后,可在所在国家/地区的任何西联汇款营业地点提取汇款。 确认上月收入日期:3日:确定上个月的估算收入并将其发布到“交易”页上。 解决付款问题必须在20日前:如果您需要对付款信息进行更改(包括解除暂停付款状态),请务必在每月的 20 日或之前完成。 每月 20 日之后进行的更改要到下一个月的付款周期才会生效。 此外,您在每月 20 日的总余额必须达到付款最低限额。 如果您的余额未达到付款最低限额或者您的帐号处于暂停付款状态,那么您在该月将不会收到任何付款,且您的余额将会结转到下个月的收入中。 21 日至 26 日:付款给西联汇款。您会在“交易”页上看到“正在付款”专列项。 请务必在付款签发后的 60 天内提取西联汇款,否则您的汇款会被退回到您的 AdSense 帐号。