分类目录归档:PHP

关闭nginx访问favico.ico功能

nginx日志最近发生大量访问favicon.ico无法找到的错误日志,月小升感觉很影响服务器性能,对于一个高并发的服务器每一个错误都会影响性能 关闭访问favicon.ico的功能 # 把以下配置放到 server {} 块. #关闭favicon.ico不存在时记录日志 location = /favicon.ico { log_not_found off; access_log off; } location = /robots.txt { allow all; log_not_found off; access_log off; } # 不允许访问隐藏文件例如 .htaccess, .htpasswd, .DS_Store (Mac). location ~ /\. { deny all; … 继续阅读

发表在 Linux, PHP, 高并发与大数据 | 标签为 , | 2 条评论

php半小时正则快读

想必很多人都对正则表达式都头疼.今天,我以我的认识,加上网上一些文章,希望用常人都可以理解的表达方式.来和大家分享学习经验. 正则其实在php,js,java里的用法基本一样。基础学好了。就整明白了。等用熟悉了。发现不少地方直接用正则写,编码效率明显提高 及其简单的例子 preg_match("/^\\d+$/",$s); 判断变量$s是否为数字 开篇,还是得说说 ^ 和 $ 他们是分别用来匹配字符串的开始和结束,以下分别举例说明 “^The”: 开头一定要有”The”字符串; “of despair$”: 结尾一定要有”of despair” 的字符串; 那么, “^abc$”: 就是要求以abc开头和以abc结尾的字符串,实际上是只有abc匹配 “notice”: 匹配包含notice的字符串 你可以看见如果你没有用我们提到的两个字符(最后一个例子),就是说 模式(正则表达式) 可以出现在被检验字符串的任何地方,你没有把他锁定到两边 接着,说说 ‘*’, ‘+’,和 ‘?’, 他们用来表示一个字符可以出现的次数或者顺序. 他们分别表示: “zero or more”相当于{0,}, “one or more”相当于{1,}, “zero or one.”相当于{0,1}, … 继续阅读

发表在 PHP | 标签为 | 2 条评论

wordpress爆文件路径办法

开源代码的最大弱点可能就是源码大家都能研究。这个好像也是最大的优点。双刃剑 http://localhost/blog/wp-includes/registration-functions.php 页面出现 Fatal error: Call to undefined function _deprecated_file() in /Users/yuexiaosheng/WEB/php/blog/wp-includes/registration-functions.php on line 8 在出问题的php文件里 1.加@ @_deprecated_file( basename(__FILE__), ’2.1′, null, __( ‘This file no longer needs to be included.’ ) ); 2.加访问控制 if(!defined(’WP_USE_THEMES’)) { exit(’Access Denied By java-er.com’); } … 继续阅读

发表在 PHP | 标签为 , | 留下评论

九招防止wordpress站点被黑

1.删除admin登陆用户。 暴力探测第一步就是探测你的用户id是admin。删除默认的。弄个自己的 2.密码长度超过8位。 密码越长越不容易被破解。字符混合类型越多越不容易被破解。 问你个问题。1位数字密码,有多少可能?答案是10 0-9啊。 那么混合字母呢。答案就是36 如果两位的话就是36*36个可能。所以越长越难被破 3.不要安装那些默默无闻的插件 有些插件是好意,但是开发者水平有限,导致有漏洞。啊,漏洞。。。。。 4.后台的账户和昵称不要用相同的。 容易被人猜出来。比如我前台昵称叫月小升后台账户不能叫yuexiaosheng容易被人猜出来。 5.定期备份自己的主要文件。养成备份好习惯。 1.数据库 2.图片目录的文件 经常看到有博友说自己写了3年的博客,被黑,然后巴拉巴拉,文章全没有了。 6.给自己的博客配置第三方监控。有免费的哦。 挂了,第一时间通知你。 7.免费空间,尽量不要用。 空间现在都不是特别贵。一般的博客文件也不会超过200M。租个小点的空间,会好很多。免费的,可能带毒哦。 8.设置同一个IP后台输入5次失败,锁定IP 2小时内无法登陆 网上有不少暴力破解wordpress密码的教程。原理很简单。把你的账户放进去,然后写一个密码表,猜你。 没这功能,找插件去。 9.隐藏后台路径 传说有个方法,可以得到wordpress物理文件路径。恐怖。。。。。。。 MORE….. 期待你来说,敬请奉献。

发表在 PHP | 标签为 , , , | 9 条评论

wordpress插件编写入门例子

今天写了一段首页静态化的代码,来加速首页显示速度。突然想要不要弄个wordpress插件来实现一下。 参考地址 http://codex.wordpress.org/Writing_a_Plugin 一个标准的wordpress插件文件开头要这样写 <?php /* Plugin Name: Name Of The Plugin Plugin URI: http://URI_Of_Page_Describing_Plugin_and_Updates Description: A brief description of the Plugin. Version: The Plugin’s Version Number, e.g.: 1.0 Author: Name Of The Plugin Author Author URI: http://URI_Of_The_Plugin_Author License: A … 继续阅读

发表在 PHP | 标签为 , , | 3 条评论

WordPress 后台HTML编辑模式增加快捷按钮

经常使用wordpress的后台按钮。使用了代码插件WP-Syntax。老是要手工写pre lang=”php” 这样的代码。要是能添加个按钮就方便多了。下面为html编辑模式增加一个字体颜色变红的按钮来展示如何搞。 本篇文章中xxx表示主题目录名称 1.新建一个文件myquicktags.js 内容如下 QTags.addButton( ‘红’, ‘红色’, "<span style=\"color:red\">", "</span>" ); 然后把此js丢入主题文件夹wp-content/themes/xxx/,再在主题 functions.php 中加入代码: 2.修改functions.php wp-content/themes/xxx/functions.php add_action(’admin_print_scripts’, ‘my_custom_quicktags’);   function my_custom_quicktags() { wp_enqueue_script( ‘my_custom_quicktags’, get_stylesheet_directory_uri().’/myquicktags.js’, array(’quicktags’) ); } 弄好了。去后台添加一下试试吧。是不是出来了“红色”的按钮了。方便哦。

发表在 PHP | 标签为 , | 一条评论

单文件php在线压缩,解压工具

近日来老要移动服务器的东西。之前都是用FTP一点点下载,一点点上传很是麻烦。 溜达了半天也没有找到特别合适的能解压缩,又能在线压缩的工具。 自己动手弄了一个。放在这里需要的朋友拿去用。 截图 帮助说明: 1.当前目录为机器fzip.php文件所在的目录。比如 /root/webroot/ 2.目录支持路径 比如 a/b 那么表示压缩目标目录为 /root/webroot/a/b 3.压缩包名字自己写入的时候带上.zip 比如 a.zip 那么压缩包最后路径为/root/webroot/a.zip 4.在线压缩解压缩工具默认密码为java-er.com 请自己修改 5.没有绝对的安全。如果觉得危险,使用完毕,从FTP上删除此工具(友情提醒:所有此类工具一旦被人扫描到,都可以用来黑你哦。) 文件仅仅为fzip.php 压缩为zip文件是因为sina微盘不能直接下载php文件。 下载地址:http://vdisk.weibo.com/s/sfv56

发表在 PHP, 月小升软件 | 标签为 , , | 2 条评论

php不常用,却很实用的6个字符串函数

拆分字符串 $txt="a,b,c,d,e,f"; $arr = implode(",", $txt); 计算单词数量 $article = "my name is yuexiaosheng 我的名字 叫月小升"; $count = str_word_count($article); // $c = 4 echo $count; 此方法仅仅为英文单词好用。做英文系统的童鞋很有用 删除所有HTML标签 不多说了。有人在你的评论框里乱发HTML标签,来,用这个收拾他。 $html = "<div>我们的亚洲</div><div>山石高望那个头</div>"; $text = strip_tags($html, ""); echo $text; 计算字符相等 如果实在看不出来这玩意和等于号有什么区别,请看e后面那个小小的空格。 $pwd = … 继续阅读

发表在 PHP | 标签为 , | 一条评论

wordpress评论加验证码(无插件)

最近每天有来自欧美,日本,韩国的垃圾评论N条,每日清理很是累人。本来以为开启验证码是wordpress自带功能,结果发现根本不是。都需要插件,改代码,等等。 插件的坏处和好处就不多说了。 (PS 本来英文评论特别多,安装个必须输入中文的,搞定了。结果韩国人和日本人又来了。都是宽字体,所以误导为中文了。必须加验证码了。) 这里用代码搞定评论验证码 wp-includes/comment-template.php 找到comment_form()函数 上方一行加入 <?php if (!$user_ID) : ?><p><input type="text" name="subab" id="subab" size="36" tabindex="4" /> <label for="subab"><?php $aaa=rand(0,5); $bbb=rand(3,9); ?><span style="color:#FF0000;"><?php echo $aaa; ?>+<?php echo $bbb; ?>=?</span> <?php if ($req) _e(’(required)’, ‘YLife’); ?></label></p> <input name="aaa" value="<?php … 继续阅读

发表在 PHP | 标签为 , | 留下评论

将www域名指向不带www域名

本篇文章介绍了各种环境下url 301转向的办法。先从博主月小升的博客谈起。 最近发下百度有时候收录带www的java-er.com的内容,有时候收录不带www的。看起来就不太爽。而且搞过SEO的朋友都明白,www.java-er.com/1.html和 java-er.com/1.html 会被百度认为是两个网页,但是内容相同。还是搞一下重定向吧。 月小升博客采用的apache主机 直接修改.htaccess 增加以下两行 RewriteCond %{http_host} ^java-er.com [NC] RewriteRule ^(.*)$ http://www.java-er.com/$1 [R=301,L] 搞定www.java-er.com/1.html 自动跳转到java-er.com/1.html 但是。。。。。 发现首页不跳。 鼓捣了半天规则,还是不行。写一段代码吧。 $curl = $_SERVER[’HTTP_HOST’];   if (ereg("www.java-er.com",$curl)) { header("HTTP/1.1 301 Moved Permanently"); header("Location: http://java-er.com"); exit(); } 以上内容加入index.php文件最上面 好了。。 X:301重定向是什么概念? Mr.zhu:可以这样理解,在地址栏输入java-er.com这个URL,可以看到自动跳转到www.java-er.com … 继续阅读

发表在 PHP, 科技精品 | 标签为 , | 留下评论