分类目录归档:web

如何处理:后端配置项没有正常加载,上传插件不能正常使用

1.情况说明:wordpress安装了UEditor编辑器上传图片时提示错误” 后端配置项没有正常加载,上传插件不能正常使用”,如下图

image.png
 2.访问controller.php文件http://域名/wp-content/plugins/ueditor/ueditor/php/controller.php?action=config 提示被拦截

image.png

3.处理方法,服务器上安装了D盾软件防护,在防护软件上添加白名单即可,如果还不行把这个网站的D盾防护去掉

处理”token验证失败”

一.
1. 首先要了解的是什么是URL和Token,

在这里,URL就是放置了接口程序的网址,这个网址一般得是你自己的服务器或空间地址。你自己在这个空间上某个目录已经有接口程序了,你知道这个接口程序在互联网上的访问地址是什么。而Token就是一个令牌,该令牌是个数字或字母形式的字符串,用于微信服务器与你的服务器进行通讯的时候的身份验证。防止非法数据来搞乱。

2. 然后要了解的是开发模式为什么要使用Url和Token,

使用url是为了让微信服务器和你的服务器进行通讯对话,从而达到开发模式下自动回复的目的。而实现这个通讯,必须有相应的程序为你完成这个功能,而这个程序必须已经开发完成并且放置于url路径下面,当你填写完url和token的时候,微信服务器就会和你的服务器下的程序进行一次认证过程,认证通过表明这个服务器是你的并且程序没有问题。不然你填个不存在的url或者url下面个没有相应的接口功能,那是通不过的。

3.那么如何处理如下问题”token验证失败”

image.png

二.处理方法
1.在网站目录中创建一个文件:如wx_sample.php 写入如下代码,注意记住定义的token值这里是roselife
image.png

<?php
/**
  * wechat php test
  */
//define your token
define("TOKEN", "roselife");
$wechatObj = new wechatCallbackapiTest();
$wechatObj->valid();
class wechatCallbackapiTest
{
public function valid()
    {
        $echoStr = $_GET["echostr"];
        //valid signature , option
        if($this->checkSignature()){
        echo $echoStr;
        exit;
        }
    }
    public function responseMsg()
    {
//get post data, May be due to the different environments
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];
      //extract post data
if (!empty($postStr)){
               
              $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
                $time = time();
                $textTpl = "<xml>
<ToUserName><![CDATA[%s]]></ToUserName>
<FromUserName><![CDATA[%s]]></FromUserName>
<CreateTime>%s</CreateTime>
<MsgType><![CDATA[%s]]></MsgType>
<Content><![CDATA[%s]]></Content>
<FuncFlag>0</FuncFlag>
</xml>";            
if(!empty( $keyword ))
                {
              $msgType = "text";
                $contentStr = "Welcome to wechat world!";
                $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
                echo $resultStr;
                }else{
                echo "Input something...";
                }
        }else {
        echo "";
        exit;
        }
    }
private function checkSignature()
{
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];
      
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );
if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
}
?>

2.在微擎中修改token值也是为roselife
image.png

3.登陆微信公众平台中:开发——基本配置——修改配置中
a.服务器配置地址(URL):域名后后面跟wx_sample.php
b.token填写的也是roselife
  image.png

3.确定修改测试.

  image.png

http状态码

一.HTTP状态码

当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。

HTTP状态码的英文为HTTP Status Code。

二.下面是常见的HTTP状态码

200 – 请求成功

301 – 资源(网页等)被永久转移到其它URL

404 – 请求的资源(网页等)不存在

500 – 内部服务器错误

HTTP状态码分类

HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。HTTP状态码共分为5种类型:

HTTP状态码分类

分类       分类描述

1**  信息,服务器收到请求,需要请求者继续执行操作

2**  成功,操作被成功接收并处理

3**  重定向,需要进一步的操作以完成请求

4**  客户端错误,请求包含语法错误或无法完成请求

5**  服务器错误,服务器在处理请求的过程中发生了错误

HTTP状态码列表:

HTTP状态码列表

状态码    状态码英文名称    中文描述

100  Continue 继续。客户端应继续其请求

101  Switching Protocols      切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议

200  OK  请求成功。一般用于GET与POST请求

201  Created  已创建。成功请求并创建了新的资源

202  Accepted       已接受。已经接受请求,但未处理完成

203  Non-Authoritative Information   非授权信息。请求成功。但返回的meta信息不在原始的服务器,而是一个副本

204  No Content    无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档

205  Reset Content       重置内容。服务器处理成功,用户终端(例如:浏览器)应重置文档视图。可通过此返回码清除浏览器的表单域

206  Partial Content      部分内容。服务器成功处理了部分GET请求

300  Multiple Choices   多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择

301  Moved Permanently     永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替

302  Found    临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI

303  See Other      查看其它地址。与301类似。使用GET和POST请求查看

304  Not Modified 未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源

305  Use Proxy      使用代理。所请求的资源必须通过代理访问

306  Unused   已经被废弃的HTTP状态码

307  Temporary Redirect      临时重定向。与302类似。使用GET请求重定向

400  Bad Request  客户端请求的语法错误,服务器无法理解

401  Unauthorized 请求要求用户的身份认证

402  Payment Required 保留,将来使用

403  Forbidden      服务器理解请求客户端的请求,但是拒绝执行此请求

404  Not Found     服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置"您所请求的资源无法找到"的个性页面

405  Method Not Allowed    客户端请求中的方法被禁止

406  Not Acceptable     服务器无法根据客户端请求的内容特性完成请求

407  Proxy Authentication Required   请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权

408  Request Time-out 服务器等待客户端发送的请求时间过长,超时

409  Conflict   服务器完成客户端的PUT请求是可能返回此代码,服务器处理请求时发生了冲突

410  Gone      客户端请求的资源已经不存在。410不同于404,如果资源以前有现在被永久删除了可使用410代码,网站设计人员可通过301代码指定资源的新位置

411  Length Required   服务器无法处理客户端发送的不带Content-Length的请求信息

412  Precondition Failed      客户端请求信息的先决条件错误

413  Request Entity Too Large    由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息

414  Request-URI Too Large       请求的URI过长(URI通常为网址),服务器无法处理

415  Unsupported Media Type    服务器无法处理请求附带的媒体格式

416  Requested range not satisfiable  客户端请求的范围无效

417  Expectation Failed 服务器无法满足Expect的请求头信息

500  Internal Server Error     服务器内部错误,无法完成请求

501  Not Implemented  服务器不支持请求的功能,无法完成请求

502  Bad Gateway 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求

503  Service Unavailable      由于超载或系统维护,服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中

504  Gateway Time-out 充当网关或代理的服务器,未及时从远端服务器获取请求

505  HTTP Version not supported      服务器不支持请求的HTTP协议的版本,无法完成处理

如何使用百度云加速

百度有免费的云加速,如果站点打开速度不理想(排除服务器问题),我们可以使用第三方的云加速

要用百度的云加速那么得有个百度账号进行注册,登录到百度云加速,找到添加网站”.

blob.png 

一.1).有两种接入方式第一种为CNAME另一种为dn方式,我们先讲解DN方式

输入域名domainname.com选择DN方式.点击下一步

blob.png

2)添加子域名如www. Wap后创建,接着点击下一步

blob.png

3)记住记录值在点击设置完成.

blob.png

4).接下来就是到域名提供商修改dns记录即可(修改的dns为第5步骤内容)

,使用cname方式

1).填写域名并选择CNAME方式

blob.png

2).填写子域名,并创建(也就是相当于解析意思),点击下一步

blob.png

3),记录下记录值,并点击完成

blob.png

4).域名注册商设置别名解析(记录值为第三步内容)

如何修改phpweb排版

1.登陆到网站后台,在右上侧会看到"排版"
image.png
2.双击后会看到重新打开一个网页,在上侧有跳出框然后点击"切换到排版模式"
image.png
3.双击后再点击"页面背景/布局",在右侧看到排版布局,进行修改后保存即可
image.png

如何确保windows下的网站安全

1)建立匿名用户,进行站点隔离

2)站点目录把不必要开启的执行权限去除,:dedecmsdata&upload目录

3)数据库进行降权单独建立账户管理mysql数据库,站点连接的数据库账户密码单独建立不能使用root账户

4)使用webshell扫描站点去除挂马和进行检查(http://www.d99net.net/down/WebShellKill_V1.9.8.zip)

    “工具“–“数据库后门追查

    “工具“–“克隆账号检测

工具“–“iis池监控”   #可以查看某个站点占用的CPU/内存使用

 

5)安装服务器安全狗设置文件保护:文件禁止删除,创建,写入

      包括的文件扩展名:asp|php|aspx|asa|cer|ashx

     

如何理解ip段

1. A类地址

 (1)A类地址第1字节为网络地址,其它3个字节为主机地址。

(2)A类地址范围:1.0.0.1126.255.255.254

(3)A类地址中的私有地址和保留地址:

10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。

范围(10.0.0.0-10.255.255.255

127.X.X.X是保留地址,用做循环测试用的。

2. B类地址

(1) B类地址第1字节和第2字节为网络地址,其它2个字节为主机地址。

(2) B类地址范围:128.0.0.1191.255.255.254

(3) B类地址的私有地址和保留地址

172.16.0.0172.31.255.255是私有地址

169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP

3. C类地址

(1)C类地址第1字节、第2字节和第3个字节为网络地址,第4个个字节为主机地址。另外第1个字节的前三位固定为110

(2)C类地址范围:192.0.0.1223.255.255.254

(3) C类地址中的私有地址:

192.168.X.X是私有地址。(192.168.0.0-192.168.255.255)

4. D类地址

(1) D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110

(2) D类地址范围:224.0.0.1239.255.255.254

5. E类地址

(1) E类地址不分网络地址和主机地址,它的第1个字节的前五位固定为11110

(2) E类地址范围:240.0.0.1255.255.255.254