親子日記APP
|
免費申請
|
登入
mini box 迷你盒子
這裡是工程師的筆記資料.
部落格
相簿
APP日記
書籤
php 字串的編碼/解碼
2022
10
18
10:00
只有範例 Unicode <?php $arr=[ 'title' =>"天氣不錯abc", 'price'=>100 ]; $json = json_encode($arr); echo "$json"; 結果: (Unicode 編碼) {"title":"\u5929\u6c23\u4e0d\u932fabc","price":100} <?php $str = '"\u5929\u6c23\u4e0d\u932f...
繼續閱讀»
分類:
php
/
留言(0)
Cloudflare 取得用戶真實 IP 的方式
2022
09
25
12:20
本文是針對自家網站有使用 CDN Cloudflare 時 如何記錄用戶真實 IP 的方法 Apache httpd 記錄用戶真實 IP LogFormat "%h %l %u %t \"%r\" %>s %b" common 改為 LogFormat "%h %l %u %t \"%r\" %>s %b %{X-Forwarded-For}i" common
nginx 記錄用戶真實 IP nginx 記錄用戶真實 IP 方法一: 使用 x_forwarded_for (remote_add...
繼續閱讀»
分類:
web開發
/
留言(0)
一週內兩個低級漏洞
2022
08
05
11:22
Slope:Sentry存在漏洞,15% Solana 錢包受駭可追溯至此;已刪伺服器端日誌記錄 慢霧 | Solana 盜幣事件最新分析 : Slope 使用的 Sentry 服務採集助記詞行為 影響的獨立錢包數量達到 9,223 個、總損失資產達到 408 萬美元 問題出在: 腦殘工程師將用戶的 "助記詞" (也相當於錢包的金鑰) 儲存於該公司伺服器 當管理員人品有問題或是伺服器被駭,哪所有用戶都遭殃、加密貨幣就不見了 到底是內部人所為 或是 被駭? 尚無回應 問題發生當時 (8/3下午),Solana 鏈還中斷幾個小時 大概是為了調查本事件
1.9 亿美元被“掏空&rdquo...
繼續閱讀»
分類:
區塊鏈
/
留言(1)
Web Security:護國神山要求的網站安全設定 HSTS、XSS、Content-Security-Policy ...
2022
06
13
19:15
據說某護國神山會要求協力廠商達到一定程度資安標準 甚至針對協力廠商,給出資安掃描報告 (全球首個半導體資安標準SEMI E187出爐,台積電與工研院號召臺灣多家半導體與資安業者制定與推動,臺灣制定國際標準新突破) 針對網站,神山公司所要求常見資安問題 (常常容易被忽略的):
HSTS,HTTP Strict Transport Security 就是訪客輸入 http 網址時,瀏覽器會自動轉到 https 注意: 第一次瀏覽本網站時,瀏覽器收到 Strict-Transport-Security 這個 header 會記錄下來 往後再瀏覽本網站時,是瀏覽器自己將 http 轉成 https,而不是 server 端幫你轉為 https p...
繼續閱讀»
分類:
security
/
留言(1)
PHP: gettype()、empty()、is_null()、isset()、bool : if($x) 的區別
2022
03
14
12:19
Comparisons of $x with PHP functions Expression gettype() empty() bool: if($x)
(跟 empty() 相反) is_null() isset()
(跟 is_null 相反) $x = ""; string true false false tr...
繼續閱讀»
分類:
php
/
留言(0)
Google AdSense 各國點擊收益 (單次點擊出價)
2022
02
28
09:19
收集 2021/9/1 ~ 2022/1/31 Google AdSense 的報表資料
總共 1235 次廣告點擊的各國收益 (列出前 28 個國家)
看起來就所得成正比
台灣的話,過去幾年一直都是 USD 0.11~0.12,似乎去年12月起 提高為 USD 0.16 ?!
僅供參考,不代表各類型內容網站都有相同的價格
國家/地區 單次點擊出價
...
繼續閱讀»
分類:
網路服務
/
留言(0)
筆記:robots.txt 管理搜尋引擎的爬蟲動作
2022
02
23
08:20
避免爬蟲在短時間內大量抓取網頁 可以設定延遲時間
例如 5 是指每五秒才能抓取一頁
(不過,網路上的爬蟲種類眾多,也有可能同一秒鐘有數隻爬蟲同時來抓取網頁) User-agent: * Crawl-delay: 5 拒絕所有爬蟲 User-agent: * Disallow: /
若要禁止特定爬蟲,則是: User-agent: Baiduspider #爬蟲名稱...
繼續閱讀»
分類:
web開發
/
留言(0)
note: PHP / Apache HTTP Server 一些設定 (安全相關)
2022
02
18
17:03
特定目錄內 禁止執行 PHP 也就是 特定目錄中的檔案 (包含 *.php),只限瀏覽、下載靜態檔案 <VirtualHost *:80> DocumentRoot /home/htdocs_pic ServerName pic.abc.com php_flag engine off RemoveHandler .php .php3 RemoveType .php .php3 </VirtualHost> 如果只寫 php_flag engine off 也可以禁止 php 檔案被執行 但 當用戶在瀏覽一個 .php 網頁時 (如 http://pic.abc.com/hell...
繼續閱讀»
分類:
web開發
/
留言(0)
半導體多重圖形曝光技術的原理 Multiple patterning
2022
01
11
09:43
EUV極紫外光的波長 13.5奈米,如何能做出 10奈米以下的晶片?
這篇是文章解說:
次10奈米世代的半導體怎麼做?
新一代製程的關鍵:13.5奈米的「極端」紫外光
曲博科技教室的 Youtube 有介紹 多重圖形曝光技術的原理 Multiple patterning
影片9:50的位置
【2019/08/29】極紫外光(EUV)與先進光學微影系統...
繼續閱讀»
分類:
科技
/
留言(0)
nginx/Apache: 502 Bad Gateway
2022
01
06
08:11
502 Bad Gateway 的狀況很多種 通常會是後端 (upstream) 的 server 異常造成 這裡記錄個人遇到的問題、解法 我的架構大概 前端 nginx 常常出現 502 Bad Gateway 訊息時, nginx 所記錄的內容: 2021/12/28 13:23:15 [error] 1598#1598: *22104 upstream prematurely closed connection while reading response header from upstream, client: 150.11.xx.xx, server: test.abc.cc, request: "GET /s...
繼續閱讀»
分類:
web開發
/
留言(0)
上一頁
«1
4
5
6
7
8
55»
下一頁
nginx 記錄用戶真實 IP nginx 記錄用戶真實 IP 方法一: 使用 x_forwarded_for (remote_add...
502 Bad Gateway 的狀況很多種 通常會是後端 (upstream) 的 server 異常造成 這裡記錄個人遇到的問題、解法 我的架構大概 前端 nginx 常常出現 502 Bad Gateway 訊息時, nginx 所記錄的內容: 2021/12/28 13:23:15 [error] 1598#1598: *22104 upstream prematurely closed connection while reading response header from upstream, client: 150.11.xx.xx, server: test.abc.cc, request: "GET /s...