您正在查看: 学习心得 分类下的文章

Centos下Git1.7.1升级Git1.15.1

今日腾讯云给我提示服务器存在一个Git的安全漏洞
QQ截图20171211221905 (1).png

虽然我基本不怎么用,但是老提示也是心烦,就顺便给Git升个级吧

之前的git是从yum一键安装的,由于centos6的yum里面的git最新版本也就是1.7.1,所以这里我们需要自己重新安装下git(截至目前官方最新版本git是1.15.1)

开始升级

首先我们要卸载已经安装的git 这里可以用git –-version命令查看当前的版本
卸载git

yum remove git

然后我们配置安装所需要的环境(以下内容基本照抄了nummy的代码)

yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc xmlto perl-devel perl-CPAN autoconf*

下载最新版本编译安装并将git添加到环境变量中

wget https://github.com/git/git/archive/v2.15.1.tar.gz
tar zxvf v2.15.1.tar.gz
cd git-2.15.1
make configure
./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv
make all doc
make install install-doc install-html
echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
source /etc/bashrc

到这里的Git应该安装并配置完成了
我们可以运行git --version来查看下刚刚安装的git版本号

# git --version
git version 2.15.1

完结撒花~

强制客户端刷新js/css浏览器缓存

由于经常魔改主题,就会发现如果之前浏览器已经缓存了js/css等文件
当服务器中的文件了,客户端直接访问是不会更新缓存的,就会导致页面显示不正常
需要用户进行Ctrl+F5强制刷新才能正常访问,这样显然是不合理的

经研究发现两种解决办法:

方法1 更新文件后更改引用的文件名

缓存是通过文件名标记缓存的内容的,如果我们网站更新了js/css文件后,直接在更换引用文件名即可
例如:原先调用语句是如下样式

<link rel="stylesheet" href="customs.css" />

直接更改引用的文件名即可

<link rel="stylesheet" href="customsV2.css" />

方法2 给css/js等文件加个版本号

如果我们每次更新js/css文件后还要修改文件名就有点麻烦了,更为方便的方法就是在引用js/css的结尾处加入版本号即可
例如:原先调用语句是如下样式

<link rel="stylesheet" href="customs.css?v=1.0" />

更改css文件的版本号为1.1

<link rel="stylesheet" href="customs.css?v=1.1" />

参数说明

1.js/css文件后的问号是不起任何作用的,仅能当做后缀使用的,所以可以用问号加入版本号等信息,更新文件版本的同时也可以刷新浏览器的缓存,很是方便。
2.问号后面不一定是版本号,可以根据自己的喜好改成任何字符都行,如时间(?20171209),序号(?123456)等等。
3.加上版本号的脚本实际上并不存在,由服务器动态生成,仅仅是区别文件而已。

<link rel="stylesheet" href="customs.css?v=1.1" />
# 这段代码对于文件来说等价于
<link rel="stylesheet" href="customs.css" />

但是浏览器就会认为它是这个文件的某一个版本

PS:两种方法达到的效果是一样的,可以根据自己的喜好选择,也可以混合使用。

Typecho友情链接插件Links越权漏洞

今天下午写完论文无聊的逛大佬博客,在一个大佬博客发现了一个友链BUG,在自己的Demo站上试了试,还真有这个BUG,于是就转载了这篇文章,使用友链插件还未修复的dalao们一定要抽空修复下~
原文地址:https://wischu.com/archives/791.html

以下为转载内容

趁着这几天学校刚开学能有稍微有多一点空余时间,便对博客的插件进行了一次检查维护。当维护到友链插件Links时,留意到一个比较奇怪的问题,在插件目录下负责处理后台管理友链请求的Action.php之中的全部方法没有做任何权限验证,一开始我以为Typecho本身会对这些请求作相应认证工作,但是经过一些测试之后证实这是一个允许越权以及表单欺骗的漏洞。

所有Links插件版本为 1.1.1 或之前的用户都可能受到本漏洞影响。
发现Links新增友链表单项目未做过滤,可以配合此漏洞实施跨站攻击,请受影响用户立即检查并修补。

漏洞修补

- 阅读剩余部分 -

使用Ajax异步加载一言Hitokoto

博客和主页很久前就接入了jad大佬的一言系统,只不过采用的是同步加载请求;
由于我的一言放在了页首,所以在加载的时候就会等待获取一言后才会继续往下加载,
加载效率不忍直视..
并且如果一言api暂时的挂掉的话,我的页面也都会加载不出来,严重影响阅读体验。

所以就准备采用异步加载的方式加载一言,这样就对页面的加载速度没有什么影响了...

至少一言挂掉了,我的页面也都可以打开了...

- 阅读剩余部分 -

解决Typecho博客全球通用头像Gravatar不显示方法 - 替换头像源

之前我写过一个方法,只不过是直接修改了程序代码,但这样就有一个缺点,升级程序后就失效了。
在我Typecho升级1.1之后,羽中的头像缓存插件失效了,我的头像又无法显示了...
于是我就想找到一个更加简单的方法 - 直接替换程序的头像源即可

替换方法

直接打开Typecho安装目录下的config.inc.php文件,加入以下代码即可(加在任何位置都可)

define('__TYPECHO_GRAVATAR_PREFIX__', 'https://cdn.v2ex.com/gravatar/');

PS:此方法只在Typecho1.1版测试过,其他版本我还没测试。

可用的地址

https://cdn.v2ex.com/gravatar/
https://secure.gravatar.com/avatar/
https://gravatar.cat.net/avatar/

当然也有其他的头像源,根据自己的需要修改即可。

发现新姿势!Centos 通过 lrzsz 轻松实现 ssh 下文件上传下载

博主一直使用的是Xshell来进行服务器管理,使用Xftp来进行文件管理的;
今天偶然发现了centos自带的lrzsz可以直接在ssh下实现文件的上传的下载;
这样就省去了Xftp了,更方便了有木有~

博主所使用的Centos6.9是自带lrzsz的,如果你的centos没有自带lrzsz可以直接yum install lrzsz来进行安装。
QQ截图20170818234349 (1).png

使用方法:
lrzsz的使用方法就很简单了
如果你要上传文件 直接用rz命令 就会弹出选择文件的窗口 然后选择文件上传就行了

- 阅读剩余部分 -

搬砖的业余时间改了改校园网登录器的UI

QQ截图20170725233351 (1).png

本来只想把按钮美化下,最后发现输入框也不好看,就果断一块换了
现在感觉整体还可以,唯一美中不足的就是下面的那三个链接不知道怎么处理,做成按钮不怎么好看,做成链接又不协调
先放在这里吧。。

然后随便改了改就诞生了白色版,
哈哈我感觉我挺适合学其这个的,只是被生活所迫啊~ 不多说了 明天还要去搬砖,加油~
QQ截图20170725233408 (1).png

使用CE修改器为你的百度云下载加速续命

CE修改器大法吼啊~
QQ截图20170611131742.png

百度云现在对破解版客户端封杀的也差不多了,
现在能用的差不多都是油猴插件+IDM多线程下载了
不过偶然发现,官方版的客户端如果能用免费试用加速的话,可以用CE修改器修改免费试用的时间续命,达到一直加速下载的效果
不多说开始教程:

- 阅读剩余部分 -

正方教务管理系统 一键完成教学质量评价(JS)

坑爹的学校每年都要进行教学质量评价,而且不进行评教会影响下学期的选课,甚至会影响成绩的录入...
每一个老师的每一个课程都要自己一个一个去评价,每个选项都得慢慢选,点下来整个人都不好了..
现在特此整理了正方教务管理系统的一键完成教学质量评价代码
河南工业大学教务系统已通过测试→_→>点击进入教务系统

该段代码默认随机填写一个良好,其他全优秀,在评完几个教师,评下一个时,有可能提示,与之前的评分相同,那是因为恰好两个随机评分一样。
如提示随机评分一样不能提交,自己修改一个即可。

使用方法

(将下面链接直接拖动到浏览器的书签栏,然后到评价时直接点击就行)

一键完成评分

代码搬运自
Github:https://github.com/istobran/ZFRateTeacher/blob/master/zf_rate_teacher_min.js

html 随机切换背景图片

因为新的Homepage老用一个背景图片太过于单一,所以准备随机切换背景图片,动手制作一个js脚本
1、准备好需要切换的图片,不要太大也不要太小,太大会加载缓慢,太小会影响质量,可以用https://tinypng.com/压缩一下
2、用script将这些图片编为一个数组,便于调用。数组的长度就是图片的数量。

var bodyBgs = [];    //创建一个数组变量来存储背景图片的路径
bodyBgs[0] = "images/01.jpg";
bodyBgs[1] = "images/02.jpg";
bodyBgs[2] = "images/03.jpg";
bodyBgs[3] = "images/04.jpg";
bodyBgs[4] = "images/05.jpg";

3、因为上面用到了5个图像,所以在这里需要产生一个0到4的随机数。如果数组长度不一样,修改下面代码中的乘数就可以。

var randomBgIndex = Math.round( Math.random() * 4 );

下面为完整代码:

  <script type="text/javascript">
    //<!CDATA[
        var bodyBgs = [];
        bodyBgs[0] = "images/01.jpg";
        bodyBgs[1] = "images/02.jpg";
        bodyBgs[2] = "images/03.jpg";
        bodyBgs[3] = "images/04.jpg";
        bodyBgs[4] = "images/05.jpg";

        var randomBgIndex = Math.round( Math.random() * 4 );

    //输出随机的背景图
        document.write('<style>body{background:url(' + bodyBgs[randomBgIndex] + ') no-repeat 50% 0}</style>');
    //]]>
    </script>

实际效果:https://www.noisky.cn/

  1. 1
  2. 2
  3. 3
  4. 4

微博