Step 1 — 官方推荐运行环境和配置

如官方描述https://wordpress.org/about/requirements/ 推荐的配置环境如下：

To run WordPress we recommend your host supports:

• PHP version 7.2 or greater
• MySQL version 5.6 or greater OR MariaDB version 10.0 or greater
• HTTPS support

阅读全文 »

我的mac是brew安装的，一开始找不到配置文件my.cnf，百度了一下到处都是说直接在/etc/中找不到my.cnf，就新建一个my.cnf。（真是一篇害人的帖子啊），接下来我来讲讲应该怎么处理吧。

阅读全文 »

npm是什么?

想了解npm是什么，给先了解它是为谁服务的，为什么需要它？npm是为NodeJS服务的，是随同NodeJS一起安装的包管理工具。也就是说安装了NodeJS就默认安装了npm。是不是很密切？没有错，NodeJS是服务器脚本语言，和它类似的语言有java、asp.net、php等。npm类似他们的工具包，把具有共性的代码做成模块（比如：时间格式化工具、微信支付代码等具有共性的代码），存放并上传到npm中，供其他程序员一起使用。当任何人需要调用它的时候，从npm下载下来使用即可。

阅读全文 »

Step 1 — Master数据库服务器配置

[root@server155 ~]# nano /etc/my.cnf

阅读全文 »

Step 1 — 寻找 CentOS 7 对应的 MySQL 社区版 repo

在 https://dev.mysql.com/downloads/repo/yum/ 寻找对应的 repo 并安装， 这里是：

wget https://repo.mysql.com//mysql57-community-release-el7-11.noarch.rpm
rpm -ivh mysql57-community-release-el7-11.noarch.rpm

阅读全文 »

Step 1 — 在CentOS 7 安装 Nginx

Nginx没有内置在默认的CentOS repositories, 我们先安装EPEL repository，输入如下命令：

yum install epel-release -y

阅读全文 »

SQL注入的定义与诱因

定义

SQL攻击（英语：SQL injection），简称注入攻击，是发生于应用程序之数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序当中忽略了检查，那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行，因此遭到破坏或是入侵。

阅读全文 »

XSS的背景与介绍

背景

随着互联网的发展，网站经历由单纯的只读模式到web2.0兴起的交互模式变迁，而正在向完美融合了人工智能的web3.0的道路发展。目前用户访问的大多数网站均有交互的功能，例如是电商网站的评论，微博网站的转发，论坛的发帖等等。对于正常用户而言，他们是遵守发帖和留言规范的，但对于黑客，他们是不会老老实实的按规矩办事的。下面的GIF图展示的是一个XSS攻击的示意：

阅读全文 »

CSRF 背景与介绍

CSRF定义： 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

阅读全文 »

阅读全文 »