飞鲤自留地

随着互联网的发展，每年网站数量也是呈几何级的增长，网络安全问题越来越受到大家重视。一个企业的网站如果出现安全问题，对企业的品牌形象和用户信任度影响非常大，那么我们该如何保障网站的安全问题呢？我们能做的就是在出现问题前做好预防，今天小编来分享一些网站建设中常见的安全漏洞。1、明文传输问题描述：对系统用户口令保护不足，攻击者可以利用攻击工具，从网络上窃取合法的用户口令数据。修改建议：传输的密码必须加密。注意：所有密码要加密。要复杂加密。不要用base64或md5。2、sql注入问题描述：攻击者利用sql注入漏洞，可以获取数据库中的多种信息，如：管理后台的密码，从而脱取数据库中的内容（脱库）。修改建议：对输入参数进行过滤、校验。采用黑白名单方式。注意：过滤、校验要覆盖系统内所有的参数。3、跨站脚本攻击问题描述：对输入信息没有进行校验，攻击者可以通过巧妙的方法注入恶意指令代码到网页。这种代码通常是JavaScript，但实际上，也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML。攻击成功之后，攻击者可以拿到更高的权限。修改建议：对用户输入进行过滤、校验。输出 ...

CDN加速服务刚刚流行的时候成本比较高，而如今技术越来越普及也越来越便宜，一个饱受争议的话题又摆在了广大站长面前，CDN会影响SEO吗？会造成排名下降吗？会影响搜索引擎收录吗？现在网上还没有一个具体的文章来说明这一切，小编在这里收集以下几点信息供大家参考。1.首先，我们需要了解清楚CDN是什么？CDN的全称是（Content Delivery Network），即内容分发网络。通俗点理解就是网站加速，可以跨运营商，跨地区，服务器负载能力过低，面对突发流量招架不住，带宽过少等带来的网站打开速度慢等问题。原理：采用智能路由和流量管理技术，将用户的访问请求指向 CDN网络中健康且响应最快的CDN节点，用户通过直接对此CDN节点的访问，获得所需要的内容和数据，就近访问加速了访问速度。2.哪些网站在使用CDN？很多大型网站都是在使用CDN 的，新浪、搜狐、网易、腾讯、优酷、爱奇艺、土豆、酷六等，还有很多跨国公司网站和大型企业网站，都在使用CDN。大站和门户站都在用，足以说明对收录和排名没什么影响。3.收索引擎对CDN不友好吗?百度曾经发布过一份官方的搜索引擎指南下载地址，其中提到，收索引擎的 ...

我们使用浏览器查看网页时，很多人都知道按下键盘上的F5键是刷新网页，这个等效于点击鼠标右键菜单中的“刷新”选项。那么我们今天要讲的Ctrl+F5组合按键到底是什么鬼？究竟有何神奇之处？是的，你没猜错，Ctrl+F5也是刷新，而且是强制刷新。简单的理解就是让浏览器重新访问网页，就像第一次那样，一切都是全新呈现，打开速度也会稍慢一些。下面是分别使用F5和Ctrl+F5刷新的速度对比截图：使用F5刷新打开QQ.COM的总时间是1.72秒使用Ctrl+F5刷新打开QQ.COM的总时间是2.18秒通过观察资源加载可以发现，F5刷新时大部分资源的状态码都是304，也就是重定向，大部分都是使用缓存资源；而Ctrl+F5刷新时所有资源状态码都是200，都是重新从服务器下载了资源。这实际上是浏览器的“智能化”表现，为了尽可能提高网页打开速度，减少等待时间，浏览器会自动缓存网页静态资源以备再次使用，如图片、样式、脚本等文件。简单来说，浏览器发起普通刷新请求时，加载的是缓存文件，强制刷新则是从服务器上全新下载文件。什么情况下需要使用Ctrl+F5刷新网页？网页修改过图片、样式、脚本等静态文件后，F5普通 ...

第1章.使用根字号rem作为字号单位html{font-size:10px}1.1使用媒体查询，不同分辨率设置不同的html的font-size@(min-width:320px){    html{font-size:10px;}}@(min-width:360px){    html{font-size:11.25px;}}@(min-width:400px){    html{font-size:12.5px;}}@(min-width:640px){    html{font-size:20px;}}给手机设置10px的字体大小；对于320px的手机匹配是10px，其他手机都是等比例匹配；优点：使用CSS即可实现，不需要JS代码 缺点：只能匹配部分机型1.2使用JS代码控制html的font-size大小var html = document.querySelector("html");var clientWidth = html.getBoundingClient ...

HTML代码中的H1标签是什么？h1是一级标题，一个网页中，用h1包括起来的内容是除了title之外最重要的内容，对网页内容起到提纲挈领的作用。搜索引擎首先要抓取的内容就是h1标签中的内容，所以一般规范是一个页面中，h1标签只能出现一次，若出现次数过多，对于搜索引擎来讲就是不规范，当它不能有效识别你的网页内容结构的时候，它就有权先将你放一边。对于迷信代码层面SEO的朋友而言，这就可以说是一种最基本的SEO失误。有人曾总结分析过大量知名网站的h1使用情况，最后得出的结论是“毫无规律”可言。可见网页权重和排名并非单纯靠某个语义标签，大家不必过分迷信h1标签的seo作用，对于搜索引擎喜好而言，域名、服务器、内容这些都是至关重要的因素。对于“非知名”网站网页而言，充分认识和用好h1标签，更多是规范和专业范畴上的意义。下面益吾库顺便科普一下h1-6标签知识：H标签也叫做Heading标签，在HTML语言里一共有六种大小的heading标签，是网页html中对文本标题所进行的着重强调的一种标签，以标签<h1>、<h2>、<h3>到<h6>定义标题 ...

一.标记语言标记语言，是一种将文本（Text）以及文本相关的其他信息结合起来，展现出关于文档结构和数据处理细节的电脑文字编码。与文本相关的其他信息（包括例如文本的结构和表示信息等）与原来的文本结合在一起，但是使用标记（markup）进行标识。如：xml, html, xhtml等，都以 "ml"结尾。二.脚本语言脚本语言是为了缩短传统的编写-编译-链接-运行（edit-compile-link-run）过程而创建的计算机编程语言。它的命名起源于一个脚本“screenplay”，每次运行都会使对话框逐字重复。早期的脚本语言经常被称为批量处理语言或工作控制语言。 一个脚本通常是解释运行而非编译。脚本语言通常都有简单、易学、易用的特性，目的就是希望能让程序员快速完成程序的编写工作。如：JavaScript、VBScript、PHP、Python，ruby等。三.编译型语言编译型语言通常也被称作编程语言，程序在执行之前需要一个专门的编译过程，把程序编译成 为机器语言的文件如.exe文件，运行时不需要重新翻译，直接使用编译的结果就行了。程序执行效率高，依赖编译器 ...

前面益吾库总结过常见Meta标签大全和用途介绍，今天我们再来笔记一下HTML5网页文档可能用到的Meta标签：<!DOCTYPE html>  H5标准声明，使用 HTML5 doctype，不区分大小写<head lang=″en″> 标准的 lang 属性写法<meta charset=″utf-8″>    声明文档使用的字符编码<meta http-equiv=″X-UA-Compatible″  content=″IE=edge,chrome=1″>   优先使用 IE 最新版本和 Chrome<meta name=″description″ content=″不超过150个字符″>       页面描述<meta name="keywords" content="">      页面关键词<meta name="author& ...

在Windows操作系统中，记事本是一个小的应用程序，采用一个简单的文本编辑器进行文字信息的记录和存储。自从1985年发布的Windows 1.0开始，所有的Microsoft Windows版本都内置这个软件。从“记事本”本意来看，简单记录和存储代码还行，用来编辑修改程序代码，哪怕是最普通的HTML代码，想要避免出现问题就应该尽量不要采用。至于为什么，今天我们就来聊聊使用记事本编辑网页代码有哪些坑？1，无法完美保存utf-8字符编码的网页内容简体中文Windows操作系统中的记事本保存文件编码默认不是utf-8，现在多数网页都是该编码，使用记事本保存的最直观结果就是乱码。基于Windows尿性，记事本即使能设置保存文件为utf-8编码，它也十有八九会为给你加上不该有的BOM标记，UTF-8-BOM是指在文件开头增加的0xef 0xbb 0xbf三个字节标识符号，常见直观表现是网页头部出现一行空白和局部样式异常（如文字异常变大），该标识符和空白标记在网页源代码中查找不到。关于这个神奇的空白行，益吾库之前写过一篇《网页开头空白出现&#65279隐藏字符解决方法》，有兴趣的朋友 ...

Table要比其它html标记占更多的字节。 (延迟下载时间，占用服务器更多的流量资源。) Tablle会阻挡浏览器渲染引擎的渲染顺序。(会延迟页面的生成速度，让用户等待更久的时间。) Table里显示图片时需要你把单个、有逻辑性的图片切成多个图。(增加设计的复杂度，增加页面加载时间，增加HTTP会话数。) 在某些浏览器中Table里的文字的拷贝会出现问题。(这会让用户不悦。) Table会影响其内部的某些布局属性的生效(比如<td>里的元素的height:100%)(这会限制你页面设计的自由性。) 一旦学了CSS知识，你会发现使用table做页面布局会变得更麻烦。(先花时间学一些CSS知识，会省去你以后大量的时间。) table对对于页面布局来说，从语义上看是不正确的。(它描述的是表现，而不是内容。) table代码会让阅读者抓狂。(不但无法利用CSS，而且会你不知所云) table一旦设计完成就变成死的，很难通过CSS让它展现新的面貌。 不过，尽管如此，Table并没有被完全弃用，它仍然有着无可替代的好处： 在某些场合，使用Table是100%的适合、恰当和正确。比 ...

phpMyAdmin使用方便，已成为大多数站长的常用工具，对于小型网站来讲phpmyadmin已经绰绰有余。大文件导入mysql一直以来都是个问题，一般情况下，phpMyAdmin默认最大限制上传2M以内的文件，但是当网站运营一段时间后，即使把sql格式的数据库压缩成zip格式，也可能无法控制在2M以内。 通常行业内并不推荐使用phpMyAdmin来导入大数据库，因为大多数用户使用的是虚拟主机，很多文件没有服务器权限是无法修改的，而且phpMyAdmin对大数据库的执行效率也非常低，容易出现错误。但对于只是大于2M而并非上百兆的文件，我们仍可以通过phpMyAdmin来进行数据库导入操作。网上已经有很多相关教程，但大多数都不全，只解决了一部分问题，所以今天益吾库整理出了相对比较靠谱的两种方案，希望对大家有所帮助。 解决方案一： 打开phpMyAdmin安装目录下的配置文件config.inc.php并查找： $cfg['UploadDir'] = ”; $cfg[‘SaveDir’] = ”;这两个参数值默认为空，我们首先将其进行赋值： $cfg['UploadDir'] ...