文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
今天一个朋友询问Slyar怎么看php空间的配置,我告诉他直接用phpinfo()函数就可以,但是他说他看不懂里面的内容,全是英文。。。汗一个,那么既然看不懂英文,那我们就看中文的好了,请出今天的主角:PHP探针。
那么,什么是探针?
学生物的时候学过“基因探针”,那么这个空间探针的作用和基因探针是一样的,都是一种获取信息的工具,那么今天我给他的这个PHP空间探针主要有以下几个功能:
1、服务器环境探测:CPU、在线时间、内存使用状况、系统平均负载探测、操作系统、服务器域名、IP地址、解释引擎等
2、PHP基本特征探测:版本、运行方式、安全模式、Zend编译运行及常规参数
3、PHP组件支持探测:Mysql、GD、xml、session、socket等组件支持情况
4、服务器性能检测:整数运算能力、浮点数运算能力、数据IO能力
5、自定义探测:Mysql连接测试、Mail发信测试、函数支持情况及PHP配置参数
我们可以看到,这个PHP空间探针的功能还是非常强大的,而最关键的是这个探针是全中文。。。
使用这个探针也很简单,到下载基地下载slyar_prober.rar,解压后只有一个iProber.php,将它上传至你的空间访问即可,不过记得看完后一定要删除,以免留下安全隐患。
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
Wordpress的评论默认有2种方式,一种是姓名和邮箱全写,另一种是姓名和邮箱全不写。全写吧,很多访客都没有邮箱或者不喜欢写邮箱,这样就导致评论减少;全不写吧,又会有很多垃圾评论。。。这时有人提出:能不能让访客必写姓名又可以不写邮箱呢?
答案是肯定的。首先我们来分析一下评论提交时的php文件,位于Wordpress根目录下的wp-comments-post.php,看这一段:
1
2
3
4
5
6
| if ( get_option('require_name_email') && !$user->ID ) {
if ( 6 > strlen($comment_author_email) || '' == $comment_author )
wp_die( __('Error: please fill the required fields (name, email).') );
elseif ( !is_email($comment_author_email))
wp_die( __('Error: please enter a valid email address.') );
} |
我们看到这是一段嵌套if判断,Wordpress首先判断后台的评论选项是否要求填写姓名和邮箱,如果要求,则先检查评论者的姓名和邮箱的长度(姓名不能为空,邮箱长度不能小于6);如果姓名为空或者邮箱长度小于6,则提示"Error: please fill the required fields (name, email)",若此项检查符合要求,那么继续检查邮箱是否符合格式,若格式不正确则提示"Error: please enter a valid email address",若邮箱格式也符合要求,评论才会成功发出。
一开始为了简单,就把第二个if判断删除了,试验后发现不可行。。。换思路。。。
因为它是嵌套if,所以必须二个条件都符合才行,那么我们可以将其中一个嵌套提出来单独判断。最后的判断方式是:首先判断姓名是否为空,若为空则弹出错误提示,不为空继续检查邮箱地址,如果邮箱地址为空则继续,不为空则判断邮箱地址格式是否正确,格式不正确弹出错误提示,格式正确则完成评论。
那么实现的代码为(我小小汉化了一下):
1
2
3
4
5
6
7
8
| if ( get_option('require_name_email') && !$user->ID ) {
if ( '' == $comment_author )
wp_die(__('Slyar说:名字你都不写?想当火星人?'));
if ( "" != $comment_author_email) {
if ( !is_email($comment_author_email))
wp_die(__('Slyar说:拜托,要写邮箱写对成不?') );
}
} |
在实际测试的时候发现还是会出现Alert错误提示,而php代码里没有Alert,那么应该是模板或者插件自带的判断,经过分析查找最后得到结论是"Wordpress Thread Comment"这个插件内部含有评论判断语句,修改的方法也大同小异,我就不说了。
如果没有插件干扰,那么经过修改就可以成功实现Wordpress评论时只写姓名不写邮箱了。
PS.要使用这个功能,后台设置-评论中的"评论者必须输入姓名及电子邮箱"一定要打钩!
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
1、有人说Wordpress不好,从源代码里就能看到版本号,不安全。于是乎很多人就开始想办法删掉那个提示,可是又有很多人说那个源代码里的版本号不能删,因为下面写着“leave this for stats please”。。。可是为什么要删呢?我们的目的是让别人看不出我们真正的版本号,又不是不让别人看到我们的版本号。。
来,看看Slyar的版本号。
再看看源代码里的。
<meta name="generator" content="WordPress 8.0.0 Final" />
这样是不是看起来很爽?那么我们来看看怎么修改:
打开wp-includesversion.php修改$wp_version的值就可以了。
这样做既更改了版本号,同时也去掉了后台那个讨厌等更新提示(版本号要比现在的高),一举两得。
2、如果你想保持现有的版本号,同时还想去掉Wordpress在登陆后台的那个可恶的提示,那么我们需要这么做:
打开wp-adminincludesupdate.php查找echo "<div id='update-nag'>$msg</div>";并将其删除就可以了。
这下,整个世界清净了。。。
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
使用防盗链技术可以有效节省你的流量。
使用方法:复制以下内容,按你的需要更改后保存为.htaccess文件,放置到网站根目录或者需要防盗链的文件夹即可。(服务器需要支持.htaccess文件)
RewriteEngine on
#是否允许直接输入URL查看资源,如果不允许,请删除下面一行
RewriteCond %{HTTP_REFERER} !^$
#是否允许以下域名查看资源
RewriteCond %{HTTP_REFERER} !^slyar.com$ [NC]
RewriteCond %{HTTP_REFERER} !^slyar.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^www.slyar.com$ [NC]
RewriteCond %{HTTP_REFERER} !^www.slyar.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !^google.com [NC]
RewriteCond %{HTTP_REFERER} !^baidu.com [NC]
RewriteCond %{HTTP_REFERER} !^bloglines.com [NC]
#防止盗链的文件格式以及转向地址(如果需要)
RewriteRule .*\.(gif|GIF|jpg|JPG|mpg|MPG|mpeg|MPEG|wmv|WMV|rm|RM|zip|ZIP|rar|RAR|js|JS|css|CSS|txt|TXT)$ http://www.jannick.org/403.gif [R,NC]
需要注意的是,最后的转向链接不能是你的域名,因为你已经使用防盗链技术了,所以403.gif别人是不可以看到的,当然你可以转向到html或者你的主页。如果你仅仅是防盗链了某个文件夹,那么你可以转向到你域名的其他不受干扰的地方。
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
突然发现还有很多人不知道网站地址前面的图标是怎么弄的,感觉很奇怪,不过想想也是,我们几年前不也不知道么,只不过我们早生下来几年,提前知道罢了。。。
好了,现在我们来说这个URL前面的图标,它叫Favicon,即Favorites Icon的缩写,中文名称是网站头像。那一推废话我就不说了,只是告诉大家,这个Favicon一般都是静态的,也就是不动的,而Firefox却支持动态的Favicon,这是一大区别;第二是Favicon的大小有两种,一个是32×32像素,另一个为16 ×16像素,我们一般在URL里看到的都是16 ×16像素的,而你如果把那个图标拖动到桌面当快捷方式,就会用到32×32像素的了,不过这个我们一般不常用。
好了,知道Favicon是什么,我们就可以来制作它了,Favicon文件的后缀名为"ico",我们需要特别的工具来制作它,这里我提供一个在线生成Favicon的网站,你可以把你想要的的图片扔到上面去,然后让它在线生成,然后下载,你只需要把那个16 ×16像素的图片保存成Favicon.ico就可以了。点击进入在线生成Favicon.ico
那么有了Favicon.ico该怎么使用呢?很简单,你只需要把Favicon.ico上传到网站的根目录,这样整个站点的URL前面都会出现这个图标,是不是很简单?
如果您需要将Favicon.ico放到其他目录下,或者希望让不同的网页显示不同的Favicon,那就需要在网页Html文件中做设定了,具体设置也很简单,在Html源代码中的<head>部分加入如下的代码:
<link rel="icon" href="/slyar/favicon.ico" type="image/x-icon">
<link rel="shortcut icon" href="/slyar/favicon.ico" type="image/x-icon">
其中的内容自己修改就可以了。
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
哎,今天鼓捣php的时候鼓捣出一个小技巧,着实让我这个“懒仙”轻松了一把。。。
一般我们注释的时候都要这样:
1
2
3
4
5
6
7
8
9
10
| <?php
/*
$x = 1;
$y = 2;
*/
if (1==1)
{
$Slyar = '帅哥';
}
?> |
取消注释调试的时候,总要把后面的"*/"拿到前面去,粘来粘去真麻烦。。。像这样:
1
2
3
4
5
6
7
8
9
10
| <?php
/* */
$x = 1;
$y = 2;
if (1==1)
{
$Slyar = '帅哥';
}
?> |
现在我们这样写注释:
1
2
3
4
5
6
7
8
9
10
| <?php
/* *
$x = 1;
$y = 2;
/**/
if (1==1)
{
$Slyar = '帅哥';
}
?> |
那么取消注释只要在前面注释的最后加一个"/"就OK了,嘎嘎,真省事:
1
2
3
4
5
6
7
8
9
10
| <?php
/* */
$x = 1;
$y = 2;
/* */
if (1==1)
{
$Slyar = '帅哥';
}
?> |
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
哎,刚拿上WordPress玩的时候就发现wp-settings.php能暴物理路径,当时觉得是个很严重的问题,于是赶紧用"@"把错误信息给屏蔽了,可是最近发现WordPress好像特别喜欢暴路径,看几个图先。。。
都是"Fatal error: Call to undefined function"
看到了?很多文件都可以轻松地把路径暴出来,Linux主机还好点,至少现在那些脚本小子和工具小子还停留在WIN水平,打不到我们这,可是这个WIN主机。。。当然了,WordPress还不至于这么脆弱,可是难保空间里没有其他有漏洞的东西呀。。。
防范方法也简单,当然这个不是"@"能解决的了,只要在能暴路径的文件头部加入访问验证代码就OK了!
访问验证代码如下:
<?php
if(!defined('WP_USE_THEMES'))
{
exit('Access Denied By Slyar.com');
}
?>
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
Blox是立体状的东西,如砖头、柱子
Orz嘛。。。这个大家都应该知道了
所以Bloxorz就是让你无奈的箱子。。。
这个游戏很好玩,不过就是需要动脑子。。。我玩了将近3个小时才玩通33关。。。看大家的了。另外每一关右上角有个数字,这个可以自己跳关,load游戏的时候用这个数字就可以进入相应的关了。
游戏的目的是控制砖块使它滑入每一关最后的方洞,小心不要让砖块从砖角落下;有些关会设有活动桥梁,当砖块触到金属开关就会激活浮桥;还有一种开关是带有奇偶次数的,遵循"开—关—开"的原则;而有些开关则是单向的,只有第一次的激活才有效,你要好好动动脑筋怎样能让这些开关刚好顺应你的要求;橘黄色的瓷片最易破碎,砖块绝对不能竖立在上面;最后,一种分裂的半圆形开关可以让砖块分裂成两块单独控制。如果能用最短的步数走到最后说明你的IQ相当了得!
过两天我放出每一关的过关步骤哈~大家先玩着~
点击文章标题进去玩Bloxorz吧,放到首页有点影响速度呵呵。
阅读全文...
最新评论