老阳记事是老阳插件博客的个人随笔栏目,分享Z-Blog建站教程、服务器优化、AI工具使用心得及生活点滴,探索实用技巧,解决建站难题。
直接本地化保存远程原图有风险,别看是一个正常的图片
但是它还有深藏着特别用意的功能,像这个就有php上传功能,亲自测试我的服务器上是不允许用图片URL上传文件的,不知道黑手们是怎么利用的就不知道了。
在这里我建议需要本地化保存远程图片,再加上用压缩或者加水印二次处理图片,就能自动过滤不属于图片的东西。
LY-图片缩放压缩裁剪+图片水印文字水印
https://zb.lyphp.com/zblogphp-plugin/23.html
Linux配置COSCMD定时备份数据库到COS
git clone https://github.com/tencentyun/coscmd.git cd coscmd python setup.py install 或者 python3 setup.py install 报错需要安装:sudo apt install python3-setuptools coscmd -h #测试安装成功
由定时计划任务每天定时备份在一个文件夹,旧备份超过30天的备份也自动删除COS存储文件,这样就不会一直消耗存储空间。
自动备份lyplugin.com数据库并且压缩SQL文件上传到COS存储,并且检查删除备份时间超过30天的备份文件。
#!/bin/bash source /etc/profile cd /home/cosbak SQLFile=lyplugin.com_`date +%Y%m%d_%s`.sql DEltime=`date +%Y%m%d%H%M%S -d "30 day ago"` mysqldump -uroot -p**** lyplugin.com > $SQLFile tar -czvf $SQLFile.tar.gz $SQLFile rm $SQLFile /usr/local/bin/coscmd upload $SQLFile.tar.gz /$SQLFile.tar.gz for filename in *.sql.tar.gz do LAST_MODIFY_TIMESTAMP=`stat -c %Y $filename` formate_date=`date '+%Y%m%d%H%M%S' -d @$LAST_MODIFY_TIMESTAMP` if [ $formate_date \< $DEltime ]; then rm $filename /usr/local/bin/coscmd delete -f /$filename fi done
参考官方文档:https://cloud.tencent.com/developer/article/1853408
为了配置COSCMD服务器端自动备份数据库而升级python3.9版本
https://zb.lyphp.com/ly-notepad/288.html
查看python版本
python -V
#Python 2.7.16
下载版本,解压安装一步到位
wget https://www.python.org/ftp/python/3.9.17/Python-3.9.17.tgz tar -xf Python-3.9.17.tgz -C /usr/local/ cd /usr/local/Python-3.9.17/ ls ./configure make && make install mv /usr/bin/python /usr/bin/python.bak ln -s /usr/local/bin/python3 /usr/bin/python
查看安装成功
which python3
#/usr/local/bin/python3
python -V
#Python 3.9.17
测试商品词:三只松鼠
首先在推广管理媒体管理增加你的网站信息,自有平台-》网站:
媒体网站通过后,媒体管理列表,点APPKEY申请:
这里开始点灰色的【联盟合作】:申请资质-》创建应用
网站应用可申请权限包都要申请,申请权限包的申请信息粘贴够字数就可以了,提交就立即通过的。
推广位管理,增加对应网站推广位得到推广位PID:
相关设置的信息看图片应该就知道了,我就不说太多了,微信支付必须个体营业执照服务号才能开通认证公众号与微信支付。
公众号平台相关信息设置:
公众号设置JS接口安全域名与网页授权域名:
获取公众号的AppID 与 APP Secret,并设置服务器IP白名单:
微信支付平台相关信息设置:
微信支付-》产品中心-》开发配置-》可以看到商户号,并设置JSAPI支付授权目录与Native支付回调地址:
AppID帐号管理,绑定服务号的AppID:
个体只能开通Native支付与JSAPI支付 :
帐户中心-》API安全-》申请商户API证书,申请微信支付公钥,设置APIv3密钥:
商户API证书查看指引有官方教程说明,使用平台证书工具生成解压得到的证书文件:apiclient_key.pem 编辑复制内容到插件设置保存
工作台页面浏览器F12审查:网络找到list然后取authtoken 的值
authtoken 的值复制到KeySecret就好了,KeyId留空不要填写。
声明此文件网址切勿公开
php第三方curl中转站,自动中转POST与GET数据,文件自己定义改名,或者放在独立文件夹,避免让别人利用。
需要注意设置网站php执行超时设置至少300秒以上。
culr中转站:即是访问这个php文件的网址
http://www.**.com/***/curl****.php
宝塔面板直接在php设置超时限制就可以了,如有使用宝塔防火墙的还需要设置服务器IP进IP白名单规则。
**************************
其它服务器配置可以按以下检查修改配置:
php超时502的问题,涉及三个文件修改参数
php.ini 文件中修改 max_input_time
max_input_time = 300
php-fpm.conf 文件中修改request_terminate_timeout 超时会出现502状态。
request_terminate_timeout = 300
nginx.conf 文件中修改这里三个fastcgi_connect_timeout,fastcgi_send_timeout,fastcgi_read_timeout,超时会出现504状态。
fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300;
无库蜘蛛强引,适合任何的php网站,静态网站不可以使用
说明: 在网站程序需要调用的公共文件加入引用/spider301/function.php 如: require_once dirname(__FILE__) .'/spider301/function.php';
强引开关: 关闭 开启
强引外链: 外链URL完整网址(一行一个)带http(s)://随机强引
支持随机数字或者字母,如:{数字10-200} 即是随机10到200的数字,如:{字母10-20} 即是随机长度10位到20位的字母。
蜘蛛IP段: 一般都是留空不用设置,如设置:220.181.108. 最后一段不用写
强引日期:
-》起始日期-结束日期,如设置20220607-20220808,空是不限制
强引时段: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
-》不选择时段就是全天不限时
指定蜘蛛: 百度 搜狗 头条 神马 360 必应 谷歌
-》不指定,就是包括所有蜘蛛
蜘蛛类型: 不限 PC蜘蛛 移动蜘蛛
强引方式: 默认302 301传递权重 页脚明链 302+明链 301+明链
强引概率: -》整数值1-100,302与301的强引概率,如设置100就是100%全部强引
明链数量: -》整数值,明链显示的数量
明链方式: 在需要显示的位置加上代码:<?php echo lyx_spider301_core::link(); ?> 效果:
分站同步设置: 完整网址(一行一个) 包括文件强引蜘蛛目录,如:https://zb.lyphp.com/spider301/
分站的用户密码要全部统一设置
index.php设定登录管理的用户与密码,分站统一设置一样的用户与密码,就是能在一个站上的设置同步到所有分站。
支付宝当面付功能,个人可以使用并且费率最低了,只需要交易订单的支付宝平台手续费。
首先注册创建支付宝[网页应用],如果已有应用就不需要重新创建了,申请相应的产品权限当面付或者电脑支付或手机支付,电脑支付与手机支付需要营业执照才能申请开通。
https://open.alipay.com/develop/manage
创建网页应用后,去API - 开放平台开通当面付功能 https://open.alipay.com/api/detail?code=I1080300001000041016&index=0
申请开通当面付的时候,个人申请不需要上传营业执照,只需要把红星标注的信息设置好就可以了,店铺招牌与店铺内景照片,可以自己拍照外面的,也可以网上找来的图片符合它的要求就可以了。
开发设置,接口加签方式(密钥/证书):设置应用公钥:
要先使用支付宝密钥工具生成器,如果没有下载安装过就下载安装:
安装打开支付宝开放平台密钥工具,选择加密方式密钥,加密算法RSA2,生成密钥:
生成密钥后,得到应用私钥与应用公钥,这里要复制【应用私钥】到支付插件需要的,然后复制【应用公钥】回到上一步填写应用公钥输入:
在上一步填写应用公钥保存后得到支付宝公钥,这里要复制【支付宝公钥】到支付插件需要的:
最后需要的是3个,应用ID、应用私钥、支付宝公钥,最后是把应用提交审核上线。
神马站长平台不知道是怎么回事,一个https的网站内加载了一个不安全的http提交数据,导致MIP数据提交的网站获取Authkey总是不成功,或者可能是神马想限制大家使用这个功能了。
以下这个方法只能在神马站长平台新加入的网站可以在MIP数据提交网站获取Authkey的方法,旧添加已获取Authkey的网站想更新只能是先删除网站重新添加去获取。
这个方法在有些浏览器也是不成功的,可以其它浏览器去尝试,本人亲测的用360极速浏览器获取失败,再换华为浏览器就能正常获取了。
在MIP数据提交页面按F12输入下面代码,按回车执行:
$('head').append('<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">');
然后再点更新就能更新成功获取到Authkey了。
班级群老师发布的一个信息,那么没有旧手机没有旧笔记本的家长就不需要眼睛按摩仪了?或者这个按摩仪根本没有作用,只是为了回收旧手机与旧笔记本电脑,专门在淘宝看了看这眼睛按摩仪是私人有卖42元。
置换手机电脑有可能泄露通讯记录个人图片资料等等,诈骗信息来源很多就是从置换手机来的。
敬爱的家长朋友您好:
深圳市吉富源科技有限公司受省、市教育部门及卫健委、教育基金会的委托,落实《广西壮族自治区综合防控儿童青少年近视实施方案》为我校普及新款学生专用护眼仪、此款眼睛按摩仪有22颗医用抗菌硅胶按摩头、天然健康磁石、高频磁场、多频振动、按摩穴位、可有效预防学生的近视,对远视、散光、和用眼过度引起的眼干,眼涩,眼疲劳有很好的预防治疗作用。本款眼睛按摩仪不收一分钱费用、为了让学生能有一双明亮的眼睛让我们行动起来,如有需要的学生可用家里不用的废旧手机(4G📱智能一体手机2部,或废旧笔记本电脑1部兑换一台眼部按摩仪。
