注册送彩金各大平台
加入VIP
  • 专属注册送彩金各大平台特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费注册送彩金各大平台

上传资料

关闭

关闭

关闭

封号提示

内容

首页 路过秋天版博客-皮肤制作指南 [附犀利哥入侵攻防站话题]

路过秋天版博客-皮肤制作指南 [附犀利哥入侵攻防站话题].doc

路过秋天版博客-皮肤制作指南 [附犀利哥入侵攻防站话题]

李思琪
2018-04-04 0人阅读 举报 0 0 暂无简介

简介:本文档为《路过秋天版博客-皮肤制作指南 [附犀利哥入侵攻防站话题]doc》,可适用于综合领域

路过秋天版博客皮肤制作指南附犀利哥入侵攻防站话题这里说点题外话:其实本篇文章两天前就想写了不过一直忙于和“犀利哥”进行一场“入侵”攻防战所以写的晚了些时候。话说在我第一次发布博客测试版本时“犀利哥”就以其高调优雅的方式抢先闪亮登场与我开始了第一次攻防战。后来终于在两天后闭幕“犀利哥”一去不再来于是发文:基础却容易被忽略的那点事web入侵方式及注意事项总结在持续多五天无攻击发现的情况下我发布了:支持多语言、多用户、多数据库、完美URL之路过秋天版博客V正式版发布含详细部署安装说明可是在我发布完后“犀利哥”终于再度高度现世一次灭掉了我张表逼着我极力的从各个层面进行封杀但持续了两天还是无法阻挡“犀利哥”前进的步伐中间我实迫使出绝杀:包括二重加密Cookie变更日志记录追踪还有整站代码审查等方式在自以为封杀的完美的时候“犀利哥”的一度出现再次挂掉了我一张表。再一次把我逼入绝境我被迫使出斧底招数在底层框架统一入口执行处CYQData框架加入高强度的过滤。以下是所有输入的where条件进行过滤的代码:过滤关键字函数代码privatestaticstringFilterChar(stringtext){text=textReplace("","")Replace("","")Replace("","")Replace("*","")stringlowerText=textToLower()stringitems=lowerTextSplit('')if(itemsLength==lowerTextLength>){LogWriteLog(text)记录日志if(textIndexOf("")>){returnstringEmpty}}intkeyIndex=boolisOK=falsefor(inti=i<filterKeyLengthi){keyIndex=lowerTextIndexOf(filterKeyi)if(keyIndex>){foreach(stringiteminitems)createtime{if(itemIndexOf(filterKeyi)>itemLength>filterKeyiLength){isOK=truebreak}}if(!isOK){LogWriteLog(filterKeyitext)记录日志returnstringEmpty}else{isOK=false}}}returntext}publicstaticstringfilterKey={"select","master","delete","drop","update","truncate","create","exists","insert","asc(","while","xpcmdshell","add","declare","exec","ch","ch(",}可是“犀利哥”太厉害了绕过了我所有的封杀我的一切招数在他面前一切都成了浮云~在强大的攻势下我怀疑数据库链接失守了是否“犀利哥”另建了一个账号于是执行以下语句询问痴心用户有几人:select*frommastersyssqllogins执行后完全发现并无其它陌生用户在场于是只好继续追加其它封杀方式。为了查明真现我在各路关口设置路障等着“犀利哥”再次光临等了好久“犀利哥”没来可能正在上班了。这时候我把我的情况和以前的一个同事讨论了下并给了他链接注册送彩金各大平台我发布的博客。于是他认真的分析起来了时间一秒一秒的过去了终于他发现了是他战胜了“犀利哥”。神秘神秘神秘~神秘的同事究竟发现了什么,,“犀利哥”完美的作案手法又是什么,,这一切的迷团究竟是什么,答案终于要揭晓了:各位观众条A答案就是:神秘的犀利歌作案手法揭晓点击查看原来我发布的V正式版里带有我远程演示地址的数据库链接字符串。真是好大的一个太阳。于是一切都成浮云了现在演示版本临时切换到Access数据库了由于虚拟主机数据库改不了密码竟然有这种事只好重新又开了一个数据库了。好了废话说完了现在进入说明路过秋天版博客的其中一个小点如何制作皮肤平易近人强大的兼容扩展设计本博客的模版使用独出一格非常闪亮仅需要在普通美工制作完的页面html中稍为加工即可完成一套新款皮肤。记得在发布博客V时有人说仅表面就说太丑陋说这话的人完全是看不到本博客的内涵因为本人不是美工无法制作精美的衣裳但不代表它本身无法穿上美丽的衣裳。再说我并不觉和我提供的第一套模版不好看我觉的相当的简洁优美不过这都不是重点重点是它能穿上其它衣裳。由于本人不是美工也不会美工但是又得写教程这时候我只能向博客园借一套衣裳来展示下了博客园有N百套皮肤可怜都没提供注册送彩金各大平台不过倒是一套标准的模板是演示如何制作博客完皮肤的示例模版我这里就借来穿一穿dudu别介意哦~~我花了一个半小时才把它勉强穿了起来,说起来也费了我不少劲这里是其博客园皮肤设计帮助所在地:二话不说把它的标准模块注册送彩金各大平台下来。下面泛泛介绍个大概了::我们比较下博客园的皮肤和系统博客的皮肤左侧是博客园的标准皮肤右侧是系统标准的皮肤那左侧的是怎么化身和右侧一样的呢,:调整目录结构为了和标准样式一致就在左侧新建一个css文件来把Style拉进去吧然后页面的样式路径要小动一下这步原则上改不改也无所谓不过改了看起来统一一点。:从主页下手页面名称要保持一下这里提示一下:html首行的<!DOCTYPEhtmlpublic,这里的public要为大写PUBLIC注意下即可把主页搞定了其它页面基本手动禽来先把defaulthtm改名成indexhtml接下来就是套ID了下面示例头部制作:A:填充头部开始A:标题和说明:<h><aclass="headermaintitle"href=">Yes!BS!<a><h><h>JustinYoung#sblog<h>我们加上两个id完成头部两个显示改为完:<hid="labSpaceName"><aclass="headermaintitle"href="#">Yes!BS!<a><h><hid="labSpaceIntro">路过秋天'sblog<h>说明:由于本博客采用以ID为节点填充方式所以把id加在哪哪个节点就会被填充替换。所以拿到什么html页面找准位置往里加就行了。A:右上角的信息博客园没有只好自己加了从原来的样式里copy过来:<divid="headRightMenu"class="BodyHeadTopMenuStyle"><aid="labUserName"href=""key="anonymous">游客<a>|<aid="logStatus"href=""key="login">登陆<a>|<ahref="langchina"key="china">中文<a>|<ahref="langenglish"key="english">英文<a>|<ahref="langcustom"key="custom">雷语<a><div>说明:id="headRightMenu"节点下的a链接会自动增加Url前缀。A:导航菜单直接替换内容即可:<ulclass="navList"id="headMenu"><li><akey="index"href="">首页<a><li><li><akey="article"href="article">文章<a><li><li><akey="photo"href="photo">相册<a><li><!<li><akey="guestbook"href="guestbook">留言<a><li>><li><akey="admin"href="admin">管理<a><li><ul>id="headMenu的节点下的a链接会自动增加前缀成如成:于是整个头部轻松就解决完了我们并没有修改博客园皮肤的任何样式只需要追加ID或替换文字即可。填充头部结束由于这种替换是种烦锁上事情这里就不从头写到尾了只要基本明白这个原理基本上可以到处拿模版稍为加工即可成为一套衣裳了。:制作共同部分高级缓存commoncachehtml这个是什么来的呢,简单的说有点像用户控件由于大部分的html其头部左侧底部基本是一致的因此本博客把这些抽取出来做为共同的部分缓存。因此commoncachehtml实际上就是一个普通的html或者说把indexhtml拷贝一份也行。有了commoncachehtml之后其它页面的html就减少了很多我们来看一下其它页面是怎么使用这个commoncachehtml的:在所有页面的html中我们用:<divcachefrom="header"><div>来替换所有头部html简单的说:cachefrom="id"语法就是把当前节点替换成commoncachehtml中的id节点如果你看一下原始的html就会发现有N个这样的cachefrom语法:多国语言文件这个从系统default皮肤里copy一份过来然后看着改着先。其关键语法就是key="id"与keyvalue="id"这个以后介绍。:制作一张templategif就是模版的缩略图了用于在后台选择模版时选择。演示及注册送彩金各大平台目前已经借了一件穿到在线演示中了:提供修改的模版注册送彩金各大平台:置顶CYQData轻量数据层之路bug反馈、优化建议、最新框架注册送彩金各大平台若想使用在自己的系统中需要手动在BlogSkin表中添加一条数据怎么添加,你懂的。还有V正式版今天更新了一下虽然之前和“犀利哥”攻防战是浮云一场不过对安全有严格要求的可以再次注册送彩金各大平台。最后说明:由于博客园的标准模版中竟然没有分页的样式所以在分页样式里有点小问题哈哈~~~版权声明:本文原创发表于博客园作者为路过秋天博客本文版权归作者和博客园共有欢迎转载但未经作者同意必须保留此段声明且在文章页面明显位置给出原文连接否则视为侵权。Tag标签:路过秋天,博客,多用户,多语言,多数据库,完美URL,V,正式版,皮肤,指南

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足注册送彩金各大平台失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者注册送彩金各大平台,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/9

路过秋天版博客-皮肤制作指南 [附犀利哥入侵攻防站话题]

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利

博聚网