www.checkpagerank.net
因为重定向可以是google误认为两个是同一个网站,查PR值的时候查到的是目标网站的PR值。
上述网站可以用来鉴定PR是不是伪造的
来源:http://www.baiogo.cn/post/147.html
bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] )
expire是有效时间,设为0则是浏览器进程时间。
ps:想了一会儿居然没想出来,本来偷懒一直用setcookie(name,value);设置的,这样就是浏览器进程时间。但是今天要设置path,就必须设置expire,不知道如何设置为浏览器进程了。查了一下,setcookie(name,value);默认就是把expire设为0了,所以设置为0就行了。
path是作用路径,默认是当前目录,设为/为所有目录。
domain是作用域,设为.domian.com作用域包括所有子域名。
今天发布带有代码的文章时,突然发现一个严重的问题
引号',",--都被替换为全角了。
即便是加了code标签还是有问题。
我对整段加了code标签,结果却是一段替换了,一段没替换。
无奈,去看wp的源码。
在/wp-includes/formatting.php里,wp似乎只检查了<code>标签,而没有检查</code>标签。
因此我在里面加上
if (isset($curl{0}) && ‘<' != $curl{0} && '[' != $curl{0} && $next) { // If it's not a tag
// static strings
$curl = str_replace($static_characters, $static_replacements, $curl);
// regular expressions
$curl = preg_replace($dynamic_characters, $dynamic_replacements, $curl);
} elseif (strpos($curl, '‘) !== false || strpos($curl, ‘
') !== false || strpos($curl, '') !== false || strpos($curl, '
') !== false || strpos($curl, '') !== false) {
$next = true;
}
保存上传,问题解决。
这个漏洞是在包括文件里有变量,这个变量通过页面提交可能被赋成恶意值
导致包含了非预想的文件