您正在查看:Noisky 发布的文章

贴吧版表情上线!快来一起滑稽吧!

表情是找 禾令奇 大佬 PY 而来的!
感谢大佬的支持
让我们来一起滑稽吧!
滑稽.png 滑稽.png 滑稽.png

Centos下Git1.7.1升级Git1.15.1

今日腾讯云给我提示服务器存在一个Git的安全漏洞
QQ截图20171211221905 (1).png

虽然我基本不怎么用,但是老提示也是心烦,就顺便给Git升个级吧

之前的git是从yum一键安装的,由于centos6的yum里面的git最新版本也就是1.7.1,所以这里我们需要自己重新安装下git(截至目前官方最新版本git是1.15.1)

开始升级

首先我们要卸载已经安装的git 这里可以用git –-version命令查看当前的版本
卸载git

yum remove git

然后我们配置安装所需要的环境(以下内容基本照抄了nummy的代码)

yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc xmlto perl-devel perl-CPAN autoconf*

下载最新版本编译安装并将git添加到环境变量中

wget https://github.com/git/git/archive/v2.15.1.tar.gz
tar zxvf v2.15.1.tar.gz
cd git-2.15.1
make configure
./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv
make all doc
make install install-doc install-html
echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
source /etc/bashrc

到这里的Git应该安装并配置完成了
我们可以运行git --version来查看下刚刚安装的git版本号

# git --version
git version 2.15.1

完结撒花~

强制客户端刷新js/css浏览器缓存

由于经常魔改主题,就会发现如果之前浏览器已经缓存了js/css等文件
当服务器中的文件了,客户端直接访问是不会更新缓存的,就会导致页面显示不正常
需要用户进行Ctrl+F5强制刷新才能正常访问,这样显然是不合理的

经研究发现两种解决办法:

方法1 更新文件后更改引用的文件名

缓存是通过文件名标记缓存的内容的,如果我们网站更新了js/css文件后,直接在更换引用文件名即可
例如:原先调用语句是如下样式

<link rel="stylesheet" href="customs.css" />

直接更改引用的文件名即可

<link rel="stylesheet" href="customsV2.css" />

方法2 给css/js等文件加个版本号

如果我们每次更新js/css文件后还要修改文件名就有点麻烦了,更为方便的方法就是在引用js/css的结尾处加入版本号即可
例如:原先调用语句是如下样式

<link rel="stylesheet" href="customs.css?v=1.0" />

更改css文件的版本号为1.1

<link rel="stylesheet" href="customs.css?v=1.1" />

参数说明

1.js/css文件后的问号是不起任何作用的,仅能当做后缀使用的,所以可以用问号加入版本号等信息,更新文件版本的同时也可以刷新浏览器的缓存,很是方便。
2.问号后面不一定是版本号,可以根据自己的喜好改成任何字符都行,如时间(?20171209),序号(?123456)等等。
3.加上版本号的脚本实际上并不存在,由服务器动态生成,仅仅是区别文件而已。

<link rel="stylesheet" href="customs.css?v=1.1" />
# 这段代码对于文件来说等价于
<link rel="stylesheet" href="customs.css" />

但是浏览器就会认为它是这个文件的某一个版本

PS:两种方法达到的效果是一样的,可以根据自己的喜好选择,也可以混合使用。

2017年已经接近尾声

2017年已经接近尾声;
虽然只有一个月了,
还是要继续努力的,愿明天更好!

2017年视频巡礼:生活的瞬间【混剪】by.韦尔莱节_

Typecho友情链接插件Links越权漏洞

今天下午写完论文无聊的逛大佬博客,在一个大佬博客发现了一个友链BUG,在自己的Demo站上试了试,还真有这个BUG,于是就转载了这篇文章,使用友链插件还未修复的dalao们一定要抽空修复下~
原文地址:https://wischu.com/archives/791.html

以下为转载内容

趁着这几天学校刚开学能有稍微有多一点空余时间,便对博客的插件进行了一次检查维护。当维护到友链插件Links时,留意到一个比较奇怪的问题,在插件目录下负责处理后台管理友链请求的Action.php之中的全部方法没有做任何权限验证,一开始我以为Typecho本身会对这些请求作相应认证工作,但是经过一些测试之后证实这是一个允许越权以及表单欺骗的漏洞。

所有Links插件版本为 1.1.1 或之前的用户都可能受到本漏洞影响。
发现Links新增友链表单项目未做过滤,可以配合此漏洞实施跨站攻击,请受影响用户立即检查并修补。

漏洞修补

- 阅读剩余部分 -

使用Ajax异步加载一言Hitokoto

博客和主页很久前就接入了jad大佬的一言系统,只不过采用的是同步加载请求;
由于我的一言放在了页首,所以在加载的时候就会等待获取一言后才会继续往下加载,
加载效率不忍直视..
并且如果一言api暂时的挂掉的话,我的页面也都会加载不出来,严重影响阅读体验。

所以就准备采用异步加载的方式加载一言,这样就对页面的加载速度没有什么影响了...

至少一言挂掉了,我的页面也都可以打开了...

- 阅读剩余部分 -

解决Typecho博客全球通用头像Gravatar不显示方法 - 替换头像源

之前我写过一个方法,只不过是直接修改了程序代码,但这样就有一个缺点,升级程序后就失效了。
在我Typecho升级1.1之后,羽中的头像缓存插件失效了,我的头像又无法显示了...
于是我就想找到一个更加简单的方法 - 直接替换程序的头像源即可

替换方法

直接打开Typecho安装目录下的config.inc.php文件,加入以下代码即可(加在任何位置都可)

define('__TYPECHO_GRAVATAR_PREFIX__', 'https://cdn.v2ex.com/gravatar/');

PS:此方法只在Typecho1.1版测试过,其他版本我还没测试。

可用的地址

https://cdn.v2ex.com/gravatar/
https://secure.gravatar.com/avatar/
https://gravatar.cat.net/avatar/

当然也有其他的头像源,根据自己的需要修改即可。

mmp,都快毕业了学生邮箱才开放注册

QQ截图20171108195733.png

需要学生邮箱的优惠我都人工审核了,学校真是让人又爱又恨啊...


学生邮箱有什么用?

许多软件和服务都为学生提供了教育优惠,其主要都是通过学生邮箱的验证来认证的。
像苹果的Apple Music学生优惠5元/月,Github学生包(提供DIgitalocean的50美元代金券)等等有好多...具体可以去百度google一下

什么?你们学校不提供学生邮箱?
那也没事,一般提供学生教育优惠都有人工的审核通道,我们只需要按照他们的需要将学生的证明发到他们的人工审核邮箱即可,之前我们学校也没有开放学生邮箱,我都是用人工审核通道进行的。

所以说多数软件和服务都为学生提供了很大的教育优惠的,身为大学生还是不要浪费的好~

念念三年又三年,喜迎typecho升级1.1

typecho 终于迎来了1.1的升级

QQ截图20171029215406 (1).png

上一次升级1.0正式版是2014年,这样算下来还真是三年一更新啊~ 哈哈

迫不及待的升级了一下,主题和新版完美兼容,真的是美滋滋

看到群里有的大佬的主题,在新版都不显示文章了...

总之还是支持国产软件的发展的,虽然偶尔还是爆出一些小BUG,不过比起BUG不断还臃肿的wp真的是省心了好多呢~

毕竟我需要的只是个能写文字的博客而已~

终于通过了新浪微博个人站长认证

EA378B35A98D529E19BC064D29C7A597 (1).png
偶尔好奇想进行新浪微博的站长认证
可仔细研究了下 发现如果是学生的话还真不好进行认证
看到学校里有个大佬进行了 中国图库签约摄影师的想碰碰运气
可是 深入了解了才发现 那个现在还真的不好认证 需要先在认证 就微博的兴趣领域认证为摄影博主才能进行认证
于是乎发现自己唯一可以进行认证的就是个人网站站长的认证了
经过了两个星期的折腾,终于通过了网站站长的认证,特此分享下心得

- 阅读剩余部分 -

  1. 1
  2. 2
  3. 3
  4. 4
  5. ...
  6. 9

微博