徐伟轩博客-爱写歌的程序员思考和科普的日常自媒体

统计

网站页面
内容分类
标签搜索
搜索到 146 条相关 的结果
2020-11-18

SSRF漏洞挖掘与应用[渗透测试]
SSRF漏洞挖掘与应用[渗透测试]
SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。![SSRF漏洞挖掘与应用[渗透测试]][1]1.端口扫描2.攻击运行在内网或本地的有漏洞程序(比如溢出);3.可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹4.使用网络协议读取本地文件5.DoS攻击(请求大文件,始终保持连接keep-alive always)附常见攻击协议1)Gopher 协议(主力军)对目标发起攻击的主要协议 gopher://xxxxxx:port/主体 主体部分需要进行url编码2).Dict协议探测端口操作,以及版本信息 diet: //xxxx:port/info3).ftp协议只能探测是否存在ftp,不能进行暴力破解4).http协议用来探测是否存在ssrfSSRF 漏洞的寻找一、从WEB功能上寻找我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应...
徐伟轩
2020-11-18 19:13

设计/编程/开发

577 次阅读
2 条评论
2020年11月18日
577 阅读
2 评论
2020-11-13

开发人员使用的免费字体:JetBrains Mono
开发人员使用的免费字体:JetBrains Mono
来自网友分享的一款适合码农用的字体!博主在XShell上用了一天,看上去还不错!挺舒服的!可惜不支持中文,中文会用默认字体显示。字体简介我们作为开发人员,如今大部分时间都会花费在阅读代码上。正因此我们一直在寻找最佳字体,以使我们更容易在屏幕上查看文本。但是,许多流行字体中的逻辑并不总是考虑到通读代码和读书之间的区别。我们的眼睛以非常不同的方式沿着代码移动,通常必须垂直移动和水平移动。这与读书不同,因为它们总是沿相同的方向滑动。因此,在创建 JetBrains Mono 时,除其他事项外,我们重点研究了在长时间使用代码期间可能导致眼睛疲劳的问题。我们考虑了字母的大小和形状等问题; 它们之间的空间量,自然以等宽字体设计的平衡; 不必要的细节和符号之间不清楚的区分,例如 I 和 l;和开发字体时编程连字。今天,我们自豪地展示了 JetBrains Mono – 一种专为开发人员设计的新型开源字体。官网地址https://www.jetbrains.com/zh-cn/lp/mono/字体下载官方下载:https://download.jetbrains.com/fonts/JetBra...
徐伟轩
2020-11-13 15:24

设计/编程/开发

501 次阅读
0 条评论
2020年11月13日
501 阅读
0 评论
2020-11-05

一个女人的哭骂声
一个女人的哭骂声
我坐在屋里,突然听到外面传来连续不断的女人的哭喊叫骂声。是南面一家邻居家的三婶,她的声音从她家的卧室——临近我家院子东南角的地方传来。不止一次地听到她的哭声,充满脆弱、哀怨与愤恨;我想这不是她的矫情使然。“泼辣”这样的词语更和她没有联系,而是他丈夫的顽劣、粗鲁以及其他的什么我不知道的原因所致。她用嘶哑的哭声,在小小一隅卧室中,骂着、埋怨着她的丈夫;偶尔也有小孩的哭声,但没有他的声音,可能他早已把妻子的哭骂视为寻常了。他为什么总一遍遍地惹她生气、惹她哭、惹她骂呢?她是否心里很受气,很憋屈,是否恨他到不再想和他一起生活,总有一天会受不了而离他而去呢?天知道……这震颤人心的声音,通过小窗子传到我们家,估计也能通过他们自家的院落传到左侧的大哥家,右侧的二哥家,从没有人干预这哭声,没有人调和这矛盾。这声音很刺耳,每次持续一阵子,然后停息,恢复平静;仿佛哭是她解决问题的有效方法,只需用力哭上一阵,矛盾就化解了,下次再有不满就再挤挤眼泪扯扯嗓子。配图:一个女人的哭骂声我忽然很同情一个女人的柔弱。女人,离开父母亲人,把自己的一生嫁给一个男人,她日复一日地照料家庭,抚育儿女,耐心细致,任劳任怨;娇...
徐伟轩
2020-11-05 08:39

写文字

526 次阅读
0 条评论
2020年11月05日
526 阅读
0 评论
2020-11-04

网站SEO优化思维简述
网站SEO优化思维简述
大家都知道SEO网站优化能够获取排名和流量,并且转化为客户资源盈利。因此咱们首先得了解一下做SEO的优化思维,那样才能将网站的优化工作一步步安排好。SEO 优化该何去何从?是继续回归内容为王,链接为皇?还是继续做快排?别去管这些名词,想太多,反而让自己思绪混乱。优化意为搜索引擎优化,搜索引擎喜欢的咱做好就行!SEO思维导图配图:SEO思维导图SEO方案组成一个完整的SEO优化方案主要由四个小组组成:一、前端/页编人员二、内容编辑人员三、推广人员四、数据分析人员如何做好SEO方案第一、站内结构优化合理规划站点结构(1、扁平化结构 2、辅助导航、面包屑导航、次导航)内容页结构设置(最新文章、推荐文章、热门文章、增加相关性、方便自助根据链接抓取更多内容)较快的加载速度简洁的页面结构第二、代码优化Robot.txt次导航404页面设置、301重定向网站地图图片Alt、title标签标题关键词描述关键字密度个别关键字密度H1 H2 H3中的关键字关键字强调外链最好nofollow为页面添加元标记meta丰富网页摘要(微数据、微格式和RDFa)第三、网站地图设置html网站地图(1、为搜索引...
徐伟轩
2020-11-04 09:29

做营销赚钱

564 次阅读
0 条评论
2020年11月04日
564 阅读
0 评论
2020-11-03

做个网站就会有客户订单?
做个网站就会有客户订单?
时至今日可能还有很多人误以为做个网站就能获取到客户赢得订单,这可能吗?如果仅仅是做个网站,那几乎是不可能。网站的维护、运营、推广等操作都必不可少,这样才能通过互联网的渠道找寻到您的潜在目标客户,赢得订单。配图:做个网站就会有客户订单?如何获得客户千万不能说是,哎,你帮我们公司做个网站,然后网站上线就完事儿了,请问你不做任何推广,网站能为您带来流量和客户资源吗?有可能,比如大型企业或者稀缺资源的企业人家看到你网站自然会找上门。但是绝大部分的企业并非是市场上完全没出现过的冷门行业,或者说尖端科技、热销产品,所以,光做一个网站而不管理是万万要不得的。配图:常规的网络营销解决方案获得精准客户是我们进行网站推广的主要目的,互联网上的客户资源是非常庞大的,所以我们可以通过网站推广来获得源源不断的客户资源。1、网站制作细节网站细节就包括很多方面,不管是网站代码优化还是网站图片放置,或者是网站字体大小,都是我们需要注意到的地方,我们要以用户体验为基础进行优化。企业做优化,流量、排名、品牌知名度都是目标,而只有将用户体验作为搜索引擎优化的基础,才能实现双赢,达到预期的目标。2、合理选择渠道我们发现...
徐伟轩
2020-11-03 11:45

做营销赚钱

771 次阅读
2 条评论
2020年11月03日
771 阅读
2 评论
2020-10-31

这届倒江湖的太浮躁了
这届倒江湖的太浮躁了
倒江湖和投机倒把是贬义词的存在,而现实社会里又无处不在。任何行业,有买卖的地方,就会存在。到今天可能人们会把有销售力、亲和力,会喝酒能来事儿,虽然可能啥都不懂的样子,但是投机取巧能力强,能打通各个“关节”的一部分人,亲切得称呼他们为“倒江湖”的。有个做人力资源的朋友J抱怨,今年双十一太难了,招人难,同行“倒江湖”的呢还在恶意哄抬人力价格,妄图让他们招不到人。不过这种损人不利己的事儿,朋友J到现在也没想明白为啥这些同行要这么玩!“倒江湖”的由来其实宇宙万物,大到天体,小到尘埃,彼此之间都有着千丝万缕的联系,而这联系是需要某种媒介来完成的:比如原子、电子,比如空气、阳光、雷电……人世间的国际社会更是如此:州、国之间,省、市之间,社团、组织之间,企业、单位之间,邻里、家庭之间,人与人、人与物、人与自然之间……都是通过媒介来建立某种联系的。上世纪80年代在从计划经济转向市场经济过程中,尤其是在价格双轨制时代,一些人利用计划内商品和计划外商品的价格差别,在市场上倒买倒卖有关商品进行牟利,被人们戏称为“倒爷”。“倒江湖”的,其实说白了是属于一个“中间联系人”或者“中介人”的存在。例如软件开发...
徐伟轩
2020-10-31 18:45

写文字

543 次阅读
2 条评论
2020年10月31日
543 阅读
2 评论
2020-10-29

自定义百度商桥样式脚本代码
自定义百度商桥样式脚本代码
公司的企业站以前一直用53客服,可是53客服非常不稳定,一会掉线,一会无法登录,一会前台无法加载,总之问题非常多,一直想换,后来购物站换了商务通,这个倒没什么问题,只不过价格就比较高了,咱小公司可得尽量节省成本呀!眼看企业站的53也即将到期,就不换商务通了,试着用百度商桥吧。可是百度商桥的自定义样式实在让人蛋疼,没办法,只能自己写个脚本修改下一些样式了。刚开始本想用用前人的代码就好了,搜索了下,发现只有求的,没人写过,那我就顺便分享下,代码及使用说明如下:<div style="display:none;"> <script type="text/javascript"> //此处替换成你自己的百度商桥源码 var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://"); document.write(unescape("%3Cscr...
徐伟轩
2020-10-29 19:21

设计/编程/开发

578 次阅读
0 条评论
2020年10月29日
578 阅读
0 评论
2020-10-26

robots文件只能放在网站根目录吗?
robots文件只能放在网站根目录吗?
要使得网站能被百度收录特定页面,robots文件发挥着重要作用,甚至一定层面上影响着网站优化和SEO策略。那么robots文件是不是一定要放在网站的根目录下面呢?【Robots文件的作用】一般搜索引擎蜘蛛会优先访问网站内部的robots文件,根据文件内设置的规则不再去抓取那些你像要屏蔽的网页网址。1、保护我们网站的隐私内容,避免蜘蛛爬取收录我们不想展现给别人看的页面,表面透露隐私内容。例如:网站管理后台、用户数据、管理员信息等。2、我们可以利用好robots文件来做好网站的SEO优化工作,比如清理网站死链的时候可以把死链接写进robots文件,再或者可以将网站地图写进robots方便爬虫一次性抓取网站内容等等。3、可以减轻服务器压力。我们通过Robots协议可以让蜘蛛只抓取一部分页面,避免蜘蛛胡乱抓取一些没用的页面,占用服务器资源。4、正确的Robots协议会提升整站质量,促使快速收录排名,从而提高网站权重。配图:robots文件只能放在网站根目录吗?Robots文件知多少robots其实我们可以理解为是网站和搜索引擎爬虫之间的协议,用txt格式文本告知对应的爬虫被允许的权限,也...
徐伟轩
2020-10-26 06:46

做营销赚钱

718 次阅读
0 条评论
2020年10月26日
718 阅读
0 评论
2020-10-25

如何写出整洁高效的代码?
如何写出整洁高效的代码?
写出整洁的代码,是每个程序员的追求。《clean code》指出,要想写出好的代码,首先得知道什么是肮脏代码、什么是整洁代码;然后通过大量的刻意练习,才能真正写出整洁的代码。WTF/min 是衡量代码质量的唯一标准,Uncle Bob 在书中称糟糕的代码为沼泽(wading),这只突出了我们是糟糕代码的受害者。国内有一个更适合的词汇:屎山,虽然不是很文雅但是更加客观,程序员既是受害者也是加害者。对于什么是整洁的代码,书中给出了大师们的总结:Bjarne Stroustrup:优雅且高效;直截了当;减少依赖;只做好一件事Grady booch:简单直接Dave thomas:可读,可维护,单元测试Ron Jeffries:不要重复、单一职责,表达力(Expressiveness)其中,我最喜欢的是表达力(Expressiveness)这个描述,这个词似乎道出了好代码的真谛:用简单直接的方式描绘出代码的功能,不多也不少。本文记录阅读《clean code》之后个人“深有同感”或者“醍醐灌顶”的一些观点。命名的艺术坦白的说,命名是一件困难的事情,要想出一个恰到好处的命名需要一番功夫,尤...
徐伟轩
2020-10-25 21:19

设计/编程/开发

559 次阅读
0 条评论
2020年10月25日
559 阅读
0 评论
2020-10-24

浅谈网站SEO运营思路:老域名+熊掌号+手工文章
浅谈网站SEO运营思路:老域名+熊掌号+手工文章
其实做网站运营比以前容易多得多…… 以前搭建一个网站做流量排名,就完全的拼原创内容+花钱卖外链,时不时还被k,被惩罚,一个新人做网站,想要做到权3,4,没有几年是不可能的随着移动端介入的格局,互联网的流量基本上都在手机上,也不再是百度一支独大的格局了,毕竟手机上的流量,被不同的浏览器的搜索引擎划分,还有app的占据,电脑上的流量就越来越少了,其实统计流量都可以看出,之前一个6000日ip的访问量,基本上有5000ip是手机上访问的,pc大概只有600-800之间大概因为这样的趋势,百度开始紧张了吧,所以之前很不受百度待见的个人站长就开始被百度重视了,加上头条自媒体刺激站长去平台创作,后面百度推出了百家号,目的也是为了激发个人站长去创作内容,高质量的内容,熊掌号也是为了激发新站长去多发网站内容而进行的扶持收录平台如果网站不加强收录,谁还愿意做站?但是不管怎么说,熊掌号 = 扶持网站去收录,内容越多质量越高,给予你收录的份额就越多毕竟收录是起点,排名是终点这一点无疑是最大的扶持了那我来说说我运营思路把,我觉得我还是可以说上几句的,毕竟做了那么多年,开始做网站的时候,知乎,奇艺网都没出...
徐伟轩
2020-10-24 13:03

做营销赚钱

530 次阅读
0 条评论
2020年10月24日
530 阅读
0 评论
2020-10-24

网页HTML如何实现页面自适应,适配手机屏幕
网页HTML如何实现页面自适应,适配手机屏幕
近些年自适应网站、响应式网站被推崇,几乎很多客户都会想要做移动端网站。其实PC网站基本也是可以改成自适应,页面的话需要进行重构,最重要的CSS样式及适配需要做好,细节再做优化。说白了,把PC网站改成自适应的网站,那几乎等于重新做个移动版网站,毕竟人力和工期摆在哪边呢。关于如何把现有HTML网页改成自适应的,徐伟轩博客就为大家整理如下内容供大家简单参考学习。网页头部标签首先在网页代码的头部,加入一行viewport标签在网页的头部中增加以下这句话,可以让网页的宽度自动适应手机屏幕的宽度<meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,minimum-scale=1.0,user-scalable=no"> width=device-width width为设置layout viewport 的宽度,为一个正整数,”width-device”表示宽度是设备屏幕的宽度initial-scale=1.0 initia...
徐伟轩
2020-10-24 07:20

设计/编程/开发

4,756 次阅读
0 条评论
2020年10月24日
4,756 阅读
0 评论
2020-10-22

简述Javascript二维码识别jsQR
简述Javascript二维码识别jsQR
二维码大家平时用得比较多吧,像微信扫码、支付收付款等等都需要使用到。今天,徐伟轩博客就简述一下二维码识别,时间关系仅做一个记录,不讲述更多技术知识。初识jsQR一个纯粹的 javascript 二维码阅读库。 此库接收原始图像,并将定位、提取和解析中找到的任何二维码。安装NPM可以在 node.js 程序中使用,也可以与模块绑定器(如 Webpack 或 Browserify )一起使用。npm install jsqr --save// ES6 importimport jsQR from "jsqr";// CommonJS requireconst jsQR = require("jsqr");jsQR(...);浏览器另外,对于前端,可以将 jsQR.js 包含在 script 标签中。 jsQR(...); 关于网络摄像头的注释jsQR 是一个完全独立的库,用于扫描QR代码。按设计,它不包括任何特定于平台的代码。这使得它可以轻松地扫描前端网络摄像头流、用户上传的图像,后端 node.js 进程的一部分使用。如果要使用 jsQR 扫描网络摄像头流,则需要从视频流中提取...
徐伟轩
2020-10-22 18:56

设计/编程/开发

742 次阅读
0 条评论
2020年10月22日
742 阅读
0 评论
2020-10-21

原生js方式控制元素显示隐藏代码
原生js方式控制元素显示隐藏代码
在网页中,有时候我们需要隐藏某个内容如div,那就需要让这个元素隐藏或显示。这样的网页效果,其实通过原生JS即可实现。原生JS控制元素显示隐藏代码,如下:var obox = document.getElementById("logo"); var odown = document.getElementById("side-item"); obox.onclick = function(){ if( document.getElementById("side-item").style.display=='none'){ odown.style.display = "block"; document.getElementById("logo").classList.add("no"); }else{ odown.style.display = "none"; document.getElementById("logo").c...
徐伟轩
2020-10-21 13:27

设计/编程/开发

644 次阅读
0 条评论
2020年10月21日
644 阅读
0 评论
2020-10-21

已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]
已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]
当你的网站里的部分页面出现被安全拦截,chrome此网页正试图从未经验证的来源加载脚本,这个问题会导致你网页的部分效果无法展现,甚至出现乱码或网站无法正常访问的情况。配图:网络安全如何解决“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”这样的错误提示呢?下面徐伟轩博客就为大家讲解一下。以公司网站为例讲解,网页点开后,我们可以看到在360浏览器右上角会出现chrome盾牌,如下图:比较low的处理方法点击chrome盾牌-->选择加载不安全的脚本,如下图:这个时候错误提示的盾牌消失,取而代之的是,你看到了吗,https头被画了横杠线,并显示为“不安全”。这或许会给网站的访客带来一个不好的印象哦!折中处理方法我们首先得了解这个“拦截不安全内容”错误提示造成的原因:可能是网站启用了https后,部分的调用如CSS、JS内容还是http头,又或者是可能调用了外部的网页。可以使用iframe的方式引入HTTP资源,比如客户需要在HTTPS里面播放优酷的视频,我们可以先在一个HTTP的页面里播放优酷视频,然后将这个页 面嵌入到HTTPS页面里就可以了;另外一个典型的例子,是在...
徐伟轩
2020-10-21 11:11

设计/编程/开发

1,063 次阅读
0 条评论
2020年10月21日
1,063 阅读
0 评论
2020-10-21

实现网站内禁止右键和复制的代码
实现网站内禁止右键和复制的代码
有时候客户或者网站开发人员出于版权保护,会需要实现在网站内禁止访客进行右击和复制的操作,这样的功能实现起来其实比较简单,今天徐伟轩博客就为大家简单介绍一下。方法1一段JS代码就能禁止网页鼠标右键和复制<style type="text/css"> body { -webkit-touch-callout: none; -webkit-user-select: none; -khtml-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none; } </style> <script langauge="javascript"> document.oncontextmenu=function(e){return false;} </script> 当然,这个方法是测试了IE和谷歌浏览器,其他的没测试。方法2更简单的方法就是在中加入如下的代码,这样鼠标的左右键都失效了.topmargin=&...
徐伟轩
2020-10-21 09:06

设计/编程/开发

511 次阅读
0 条评论
2020年10月21日
511 阅读
0 评论
徐伟轩博主
访问 112148 ℃
190 文章数
198 评论数

亲爱的朋友

一切伟大,源于勇敢的开始。

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

热门文章

标签云

大佬评论

  1. I'M代代付闲逛
    2023-02-14

    自己高兴就行了,如果都为了取悦别人而活,那这人生岂不是很没有意思。
  2. 阿锋闲逛
    2023-02-02

    套路也许是他人的捷径,谁不喜欢走捷径啊
  3. 丘处极闲逛
    2023-01-27

    最好能给出示范,不然我还真不知道我自己能不能搞定一首歌。虽然平时闲下来会唱唱歌,把我那破吉他出来,搜索曲谱,唉往事不堪回首、
  4. 博杰闲逛
    2023-01-27

    也算~学习资本他们,但也有底线,不是成为他们~
  5. 亦姝小Honey闲逛
    2023-01-26

    感觉是用着挺好的,建议能不能做点优惠码啊
基于Typecho © 徐伟轩 维护by:徐伟轩博客

已运行: 苏ICP备13047232号

抖音 B站 小红书
1大佬在线
富强民主文明和谐自由平等公正法制丨爱国敬业诚信友善