分类目录归档:web

JavaScript代码整洁之道——好代码和坏代码

概述

我们之道作为一个码农,不论其实现如何,功能怎样,写的一手清晰靠谱的代码是其代码功力的体现。好的、清洁的代码可以方便自己以后维护,让你的继任者马上能接手维护它,而不是给你檫屁股,被人戳脊梁骨、被骂垃圾代码。所以,写清洁代码非常重要。

继续阅读

关于Android WebView跨域访问(“应用克隆”)漏洞

据腾讯玄武实验室研究,市面上 200 多款安卓应用中,27款 App 有此漏洞。漏洞列表及影响如下,其中18个可被远程攻击,9个只能从本地攻击。根据国家信息安全漏洞共享平台(cnvd)披露 ,截止到2018年1月9日,有11个 App 进行了修复,但其中3个修复存在缺陷。

继续阅读

/zz/修改浏览器的User-Agent来伪装你的浏览器和操作系统

近期很多文章都提到了User-Agent (UA) 字符串,但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器 (邮件客户端/搜索引擎蜘蛛)进行 HTTP 请求时发送到服务器,服务器就知道了用户是使用什么浏览器(邮件客户端/搜索引擎蜘蛛)来访问的。既然是人为规定的协议,那么就是说不管什么浏览器,默认

的UA都是可以更改的。
继续阅读

tomcat 只监听一个端口

tomcat默认会监听3个端口:

一个主端口,默认为8080
一个shutdown端口,默认8005
还有一个AJP1.3端口,默认8003

实际上后两个端口是非必须,尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口,发送SHUTDOWN就可以无任何验证把tomcat关闭掉,有安全隐患的。
AJP端口用来在应用服务器交互时候用,比如apache链接tomcat等,一般也用不着,可以禁止掉。
继续阅读

解决网站由于使用谷歌字体导致访问慢

由于防火墙禁止了谷歌,所以谷歌所有服务在天朝无法访问。由于wp默认的会使用谷歌字体服务,导致站点访问非常的缓慢,而好多站长都没有意识到这个问题(有很多解决方法和插件)。所以导致其站非常缓慢,解决方法只需要修改本机(网站用户)的hosts文件把谷歌字体网址解析到本地:

 

127.0.0.1 fonts.googleapis.com

/zz/网站生成静态页面攻略 — 防采集而不防搜索引擎策略

从前面的我讲的采集原理大家可以看出,绝大多数采集程序都是靠分析规则来进行采集的,如分析分页文件名规则、分析页面代码规则。

一、分页文件名规则防采集对策

大部分采集器都是靠分析分页文件名规则,进行批量、多页采集的。如果别人找不出你的分页文件的文件名规则,那么别人就无法对你的网站进行批量多页采集。

继续阅读

Web 流量分析工具/zz/

Web 流量分析工具多不胜数,从 WebTrends 这样专业而昂贵的,到 Google Analytics 这样强大而免费的,从需要在服务器端单独部署的,到可以从前端集成的,不一而足。本 文收集并介绍了10个功能强大的开源 Web 流量分析工具,因为是开源的,因此可以免费部署到你的网站。

TraceWatch

TraceWatch 是一个开源 Web 流量分析程序,支持实时分析,可以提供深度分析报告。

SlimStat

基于 PHP-MySQL,同时,可以像 Google Analytics 那样,通过 JavaScript 或 PHP 脚本集成到网站。

Piwik


可以生成站点的详细的实时访问报告,基于 PHP 和 MySQL,也可以像 Google Analytics 那样在前端集成。

Open Web Analytics

基于 PHP,内置对 WordPress,Gallery 以及 MediaWiki 的支持。

W3Perl

W3Perl 是一个 Web Log 分析工具。

CrawlTrack

CrawTrack 是一个很好的 Google Analytics 的开源替用品,提供非常独特的报告,比如,CrawTrack 可以帮你预防诸如 SQL 注射一类的攻击。

BBClone

BBClone 是一个 Web 计数器,可以提供很详细的访问报告。基于 PHP。

PhpMyVisites


基于 GNU/GPL 开源协议,可以提供很详细的,有关访问者信息的报告,它的 GUI 界面很有趣而且实用,安装也很简单。

AWStats

可以提供非常强大的,关于网站,FTP 站点,乃至 Email 服务器的访问分析报告,基于 CGI。

Grape

Grape 的界面比较简单,功能虽然不多,但很实用。