通过nginx配置修改网页cookie属性
[ 2018-07-31 16:27:02 | 作者: admin ]
公司的电子商城在十九大等保安检时期被折腾出去,结果这几天又折腾回来了,据说还会是明年大数据研究院的主要开发项目。结果回来没几天被测试中心的人在cookie方面发现了几个问题,如下:
1.cookie没有使用http-only;
2.cookie没有携带secure属性;
3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;
以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:
阅读全文…
1.cookie没有使用http-only;
2.cookie没有携带secure属性;
3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;
以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:
add_header Set-Cookie "HttpOnly";
add_header Set-Cookie "Secure";
add_header
...add_header Set-Cookie "Secure";
add_header
阅读全文…
IIS6(Win2003) 使用.net 4.0 后,默认文档失效解决方案。
[ 2018-07-28 12:50:02 | 作者: admin ]
p.s. 首先检查下默认文档是default.aspx 还是 index.aspx,设置和实际目录是否一致 ,笔者就这个原因也是折腾30分钟
IIS6(Win2003) 使用.net framework 4.0 后,默认文档失效解决方案。
用.net framework 4.0 开发的WEB项目,但放到iis6 中无法使用默认文档,状况如下:
地址栏输入:http://xxx.xxx.xxx.xxx/ 提示找不到文件
输入全称:http://xxx.xxx.xxx.xxx/default.aspx 正常显示。
本人解决方案如下。
1. 先新建一个文本文件,然后把以下文本COPY到这个文件中,保存为 1.reg ,然后直接导入。
阅读全文…
IIS6(Win2003) 使用.net framework 4.0 后,默认文档失效解决方案。
用.net framework 4.0 开发的WEB项目,但放到iis6 中无法使用默认文档,状况如下:
地址栏输入:http://xxx.xxx.xxx.xxx/ 提示找不到文件
输入全称:http://xxx.xxx.xxx.xxx/default.aspx 正常显示。
本人解决方案如下。
1. 先新建一个文本文件,然后把以下文本COPY到这个文件中,保存为 1.reg ,然后直接导入。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_
...[HKEY_LOCAL_
阅读全文…
lnmp下flashfxp连接pure-ftp虚拟用户如何有权限使用chmod
[ 2018-07-24 13:31:59 | 作者: admin ]
一般初始化转移网站都是打包复制上去解压的,
这样默认文件own为 root:root,全部改为www:www,ftp就可以直接使用chmod了,
另外直接ftp传上去的php文件本身就是www:www,直接改644为555就可以了
这样默认文件own为 root:root,全部改为www:www,ftp就可以直接使用chmod了,
另外直接ftp传上去的php文件本身就是www:www,直接改644为555就可以了
笔记本cpu性能排行榜
[ 2018-07-23 17:22:46 | 作者: admin ]
nginx下添加自定义头信息
[ 2018-07-23 16:57:15 | 作者: admin ]
p.s. 如果实在 nginx -s reload 修改配置不生效,需要杀进程重新开 nginx 。参考: http://blog.xg98.com/article.asp?id=2656
在 nginx 配置里加了一条 add_header 的配置,测试发现在 403 404 这些状态下并不会输出已配置的头,而 200 状态下却是正常的。
查了一下文档,发现说明上有写,add_header 配置只有在 200, 201, 204, 206, 301, 302, 303, 304, or 307 这些状态下才有效。
这是一个很奇怪的限制,最后在 nginx 论坛发现了一段回复,说之所以这样限制是因为 add_header 在一些错误状态码下会产生意外的作用,比如添加一个 expires 1y 后,会让错误状态意外地缓存超长的时间,导致意外事故。
解决办法也是有的,在 ...
阅读全文…
在 nginx 配置里加了一条 add_header 的配置,测试发现在 403 404 这些状态下并不会输出已配置的头,而 200 状态下却是正常的。
查了一下文档,发现说明上有写,add_header 配置只有在 200, 201, 204, 206, 301, 302, 303, 304, or 307 这些状态下才有效。
这是一个很奇怪的限制,最后在 nginx 论坛发现了一段回复,说之所以这样限制是因为 add_header 在一些错误状态码下会产生意外的作用,比如添加一个 expires 1y 后,会让错误状态意外地缓存超长的时间,导致意外事故。
解决办法也是有的,在 ...
阅读全文…
原来笔记本需要插着电池用,不然会降频
[ 2018-07-23 10:02:30 | 作者: admin ]
老本换了65W的便携电源,电池没有插发现负载高的时候巨卡,卡的有点怀疑人生那种。
网上看了下原来是电源功率不足造成的,需要同时插上电池来补充。
但是用90W的电源适配器则不插电池也不会出现这个降频卡顿问题,找到问题症结所在了
笔记本为了追求轻便,电池和适配器功率都做得偏小,当CPU满负荷工作时,需要电池和适配器同时供电,就这么设计的。
网上看了下原来是电源功率不足造成的,需要同时插上电池来补充。
但是用90W的电源适配器则不插电池也不会出现这个降频卡顿问题,找到问题症结所在了
笔记本为了追求轻便,电池和适配器功率都做得偏小,当CPU满负荷工作时,需要电池和适配器同时供电,就这么设计的。
本地环境phpStorm10+XDebug配置和断点调试
[ 2018-07-20 20:58:06 | 作者: admin ]
p.s. 可以直接安装wamp,集成了xdebug,可以按下文修改php.ini里面xdebug配置
安装环境:XAMPP;phpStorm版本10; windows 7 64bit。
XAMPP、phpStorm 都直接安装在了D盘根目录,9999m目录建在D:\xampp\htocts下,即目录工程文件夹路径为D:\xampp\htocts\9999m。在phpStorm>File>open,找到9999m,点击确定,加载9999m到了phpStorm(安装环境路径根据需要自行更改,后面的配置内容也类似)。
参考文章地址:
本地环境phpStorm10+XDebug配置和断点调试:https://www.cnblogs.com/xujian2016/p/5548921.html
xdebug下载:https://xdebug.org/download.php
安装环境:XAMPP;phpStorm版本10; windows 7 64bit。
XAMPP、phpStorm 都直接安装在了D盘根目录,9999m目录建在D:\xampp\htocts下,即目录工程文件夹路径为D:\xampp\htocts\9999m。在phpStorm>File>open,找到9999m,点击确定,加载9999m到了phpStorm(安装环境路径根据需要自行更改,后面的配置内容也类似)。
参考文章地址:
本地环境phpStorm10+XDebug配置和断点调试:https://www.cnblogs.com/xujian2016/p/5548921.html
xdebug下载:https://xdebug.org/download.php
LUA string库详解
[ 2018-07-16 13:39:21 | 作者: admin ]
1. string库中所有的字符索引从前往后是1,2,...;从后往前是-1,-2,...
2. string库中所有的function都不会直接操作字符串,而是返回一个结果
s = "[abc]"
string.len(s) <==返回5
string.rep("abc", 2) <==返回"abcabc"
string.lower("ABC") <==返回"abc"
string.upper("abc") <==返回"ABC"
string.sub(s, 2) <==返回"abc]"
string.sub(s, -2) <==返回"c]"
string.sub(s, 2, -2) <==返回"abc"
string.format(fmt, ...)返回一个类似printf的格式化字符串
string.find(s, pattern, pos)
...
阅读全文…
2. string库中所有的function都不会直接操作字符串,而是返回一个结果
s = "[abc]"
string.len(s) <==返回5
string.rep("abc", 2) <==返回"abcabc"
string.lower("ABC") <==返回"abc"
string.upper("abc") <==返回"ABC"
string.sub(s, 2) <==返回"abc]"
string.sub(s, -2) <==返回"c]"
string.sub(s, 2, -2) <==返回"abc"
string.format(fmt, ...)返回一个类似printf的格式化字符串
string.find(s, pattern, pos)
...
阅读全文…
