jincon 发表的文章

X-Frame-Options头未设置轻微漏洞的修复问题

什么是x-frame-options 响应头
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。

使用 X-Frame-Options
X-Frame-Options 有三个值:

DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN

» 阅读全文

关键词: 漏洞 , x-frame-options

免费Zend解密工具,支持5.2 5.3 5.4解密,工具亲测可用

之前的黑刀无法解密5.4,网上找了下发现大多要收费,有一个工具叫G-DeZender能解5.4,但是未付费版本每点一次只能解密一个文件,这TM四五千个文件点完会死人的。

免费zend解密工具,支持5.2 5.3 5.4解密,工具亲测可用。

工具来源seay,感谢,分享给大家,

下载地址:

链接: http://pan.baidu.com/s/1dEPmFrN 密码: w2pa


关键词: zend解密

SecureCRT中文版解决“数据库里没找到防火墙‘无’的问题

最近从同事那拷贝到一个中文版的CRT,但是每次打开都会有个防火墙的错误提示,“数据库里没找到防火墙“无”。此会话将尝试不通过防火墙进行连接。”如下图:

出现这个错误的原因是在CRT里的数据库中没有找到防火墙的配置文件,我们需要在配置文件夹中添加这个配置文件。

解决:

找到CRT的菜单栏->选项->全局选项->常规,在最下面有个配置文件夹(E),这个就是配置文件夹的路径,

我的路径是C:\Users\Administrator\AppData\Roaming\VanDyke\Config复制下来,在资源管理器的路径中粘贴,

会发现这个文件夹中没有FireWalls这个文件夹,当然也就找不到防火墙 了,下面就是创建这个文件夹,并在文件夹中创建一个"无.ini"文件。

OK,再打开就没有这个错误提示了!

微信小程序canvas绘画Api功能使用

微信小程序也开放了canvas绘画功能,网上看到一些人做的斗图小程序,里面有图片、文字合成,看了下接口,也顺便了解小微信小程序的绘画,估计常用的就那么几个吧。

简单demo

const ctx = wx.createCanvasContext('myCanvas')
ctx.setFontSize(20);
ctx.setFillStyle('#561212')
ctx.fillText('Hello', 20, 120);
ctx.drawImage("https://ws1.sinaimg.cn/large/9150e4e5jw1fcceiouagwj208c08cglq.jpg", 0, 0, 150, 100);
ctx.draw();
html:部分

 <canvas canvas-id="myCanvas" />

关键词: 微信小程序

CLion 2016 2.2注册激活码,亲测可用

CLion 2016 2.2注册激活码,亲测可用,不解释了,觉得不错,请购买正版哦。

CLion注册激活码

43B4A73YYJ-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-keaxIkRgXPKE4BR/ZTs7s7UkP92LBxRe57HvWamu1EHVXTcV1B4f/KNQIrpOpN6dgpjig5eMVMPmo7yMPl+bmwQ8pTZaCGFuLqCHD1ngo6ywHKIQy0nR249sAUVaCl2wGJwaO4JeOh1opUx8chzSBVRZBMz0/MGyygi7duYAff9JQqfH3p/BhDTNM8eKl6z5tnneZ8ZG5bG1XvqFTqWk4FhGsEWdK7B+He44hPjBxKQl2gmZAodb6g9YxfTHhVRKQY5hQ7KPXNvh3ikerHkoaL5apgsVBZJOTDE2KdYTnGLmqxghFx6L0ofqKI6hMr48ergMyflDk6wLNGWJvYHLWw==-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


关键词: 激活码 , 注册码

最新解决Github在国内访问特别慢的问题

国内访问github的速度一向知名的慢。。最近访问Github的时候,出现加载缓慢和样式残缺的问题,很是无语,

于是按照网上的教程,更改host,具体如下,改下就好多了。国外的服务器毕竟还是有点慢的


192.30.252.123 www.github.com


103.245.222.133 assets-cdn.github.com
185.31.18.133 avatars0.githubusercontent.com
185.31.19.133 avatars1.githubusercontent.com
151.101.36.133 raw.githubusercontent.com

关键词: github

安卓微信浏览器中location.href失效的问题

在移动web中,经常会使用window.location.href去跳转页面,这个方法在绝大多数浏览器中都不会
存在问题,但是在安卓手机的微信自带浏览器中,会出现一个奇怪的bug。    

window.location.href = baseUrl + 'article/comment';

暂时还没找到具体的原因,但是当时遇到问题时,感觉是缓存在捣乱,所以尝试着给跳转链接后面加了一个随机数或者上面的代码是通过href属性赋值去跳转到文章的评论页面,这段代码在安卓手机的微信自带浏览器中会偶发性的失效,
调用上面的代码后,浏览器进度条加载完后,页面并没有跳转,还是停留在当前页面。

时间戳,结果是问题解决了。

window.location.href = baseUrl + 'article/comment?v='+(new Date().getTime()); 
window.location.href = baseUrl + 'article/comment?v='+Math.random();

Mac系统下brew安装指定版本的nodejs小笔记

一、安装brew

这个我就不废话了,假设你的Mac上已经安装好了。


二、安装nodejs

运行brew install node 即可,但是这样安装的node是最新node,最新的好像已经6.x了,

但是这个不是我想要的版本,我希望下周最新的4系列的稳定版本。


三、安装指定版本的node
1、需要安装homebrew-version
brew tap homebrew/versions

2、查看可安装的node版本
brew install homebrew/versions/node

» 阅读全文

关键词: brew , nodejs