@media screen and 不起作用原因汇总。

@media screen and 不起作用原因汇总。

首先确认是不是css本身的问题,而不是媒体查询没有生效;例如

div{display:flex;}/*那么div所有的display效果都将无法生效*/

第一种错误:格式书写错误and后面必须有空格例如下面代码;

@media screen and (max-width:500px){ }

第二种错误:样式冲突;@media查询代码的样式被后面的css所覆盖

注意:建议在书写css的过程中,@media查询带的css写在后面,以免这样避免被前面的css覆盖

第三种错误:css本身出了问题导致css不生效

注意:这是一种很常见的错误,例如块元素浮动导致父级元素没有高度;此时给父元素加背景颜色发现没有生效,实际上是css导致的错误,而没有显示。

例如css选择的优先级也会导致对其中一种生效另外一种不生效,等等css错误导致的问题也非常多,就不一 一列举了。

第四种错误:meta属性viewport属性,这个虽然基本常识,应该也会有人漏掉

<meta name="viewport" content="width=device-width, initial-scale=1" />

第五种错误:括号中的内容内容不能写结束符“;”,以及其它错误

解决办法:

有很多解决方法,但是建议可以是用css排除法,使用css注释掉一部分;

当然浏览器也是一个很好的查看代码解决问题的方法。

@media screen and (max-width:200px){/*这只是一个示例*/}

下面就详细的给大家介绍一些关于css@media的作用。

在CSS2只有media types可用,而在CSS3则包括了media types与media feature两主部分合称叫做media queries,可用来判断浏览器、平板、手机的宽度作相对应的处理, 语法为

@media not|only mediatype and (media feature) {    CSS-Code;}

mediatype通常以screen实用居多,media feature则以min-width或max-width实用居多。   1、media queries查询条件的使用 Query的语法只有四项:and、or、not、only (1)、and 如果User Angent为screen且Browser宽度为 500px (含) 以上,就套用这css设定:

@media screen and (min-width:500px) {    CSS-Code;}

(2)、or or用法在这里是以逗号表示 如果User Angent为screen且Browser宽度为 500px (含) 以上, 或是彩色投影机时,就套用这css设定。请注意,and优先权比or高。

@media screen and (min-width:500px) , projection and (color) {    CSS-Code;}

(3)、not not意思為負邏輯, 彩色螢幕不會套用 css 設定,彩色印表機會套用 css 設定

@media not screen and (color), print and (color) {    CSS-Code;}

换个写法可以厘清and、or、not运算元的优先权

@media (not (screen and (color))), print and (color) {    CSS-Code;}

(4)、only 如果你事先知道特定的User Angent不支援你写的CSS-Code的时候, 这时你就可以使用only来避开他,并专心让支援你写的CSS-Code的User Angent来执行即可。 如下意思为,具有彩色萤幕的User Angent直接使用我写的CSS-Code(example.css), 至于其他型态的User Angent不需判断一概跳过。

<link rel="stylesheet" media="only screen and (color)" href="example.css" />

其结果会和没有关键字「only」一样,但判断过程可是有差别的。

<link rel="stylesheet" media="screen and (color)" href="example.css" />

织梦DedeCms防护XSS,sql注射,代码实行,文件包含等多种高危漏

由于织梦DEDE系统起因存在不少漏洞,造成大量织梦DEDE网站都攻击或者黑掉,所以DEDE模板之家给大伙共享一个本站正在采用的代码,这个代码可以有效防护XSS,sql注射,代码实行,文件包含等多种高危漏洞。
怎么使用:
1.将waf.php传到要包含的文件的目录(注:织梦DEDE放在data里面)
2.在页面中加入防护,有两种做法,依据状况二选一即可:

第一种:在所需要防护的页面加入代码就可以做到页面防注入、跨站require_once(‘waf.php’);假如想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php,来调用本代码。
常用php系统添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
织梦CMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
WordPress \wp-config.php
Metinfo \include\head.php

第二种:在每一个文件最前加上代码具体做法是:
在php.ini中找到 auto_prepent_file并修改为:Automatically add files before or after any PHP document; auto_prepend_file = waf.php路径;

织梦网站避免XSS的方法之一

织梦网站避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤 ,可以利用下面这些

  1. 1.将waf.php传到要包含的文件的目录2.在页面中加入防护,有两种做法,根据情况二选一即可:
  2. a).在所需要防护的页面加入代码require_once(‘waf.php’);就可以做到页面防注入、跨站如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添加require_once(‘waf.php’);来调用本代码常用php系统添加文件PHPCMS V9 \phpcms\base.phpPHPWIND8.7 \data\sql_config.phpDEDECMS5.7 \data\common.inc.phpDiscuzX2   \config\config_global.phpWordpress   \wp-config.phpMetinfo   \include\head.php
  3. b).在每个文件最前加上代码在php.ini中找到:Automatically add files before or after any PHP document.auto_prepend_file = waf.php路径;
  4. 织梦网站避免XSS的方法之一
  5. 织梦网站避免XSS的方法之一
  6. 4方案二:       避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤 ,可以利用下面这些函数对出现xss漏洞的参数进行过滤    PHP的htmlentities()或是htmlspecialchars()。    Python的cgi.escape()。    ASP的Server.HTMLEncode()。    ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library    Java的xssprotect(Open Source Library)。    Node.js的node-validator。

N1搭建青龙面板

青龙的安装:

N1旁路由安装参考即可

一、安装docker(已提供一键部署脚本)
wget https://ghproxy.com/https://raw.githubusercontent.com/yanyuwangluo/JD_docker/main/Docker.sh

下载完后
cd /root

bash Docker.sh

二、拉取青龙

  1. 拉取镜像/更新镜像

docker pull whyour/qinglong:latest

  1. 启动容器
    2-1如果你是普通服务器,用这里的,全部复制、一起粘贴,回车

docker run -dit \
-v /mnt/mmcblk2p4/qinglong/config:/ql/config \
-v /mnt/mmcblk2p4/qinglong/log:/ql/log \
-v /mnt/mmcblk2p4/qinglong/db:/ql/db \
-v /mnt/mmcblk2p4/qinglong/scripts:/ql/scripts \
-v /mnt/mmcblk2p4/qinglong/repo:/ql/repo \
-v /mnt/mmcblk2p4/qinglong/raw:/ql/raw \
-v /mnt/mmcblk2p4/qinglong/jbot:/ql/jbot \
–network host \
-e ENABLE_HANGUP=true \
-e ENABLE_TG_BOT=true \
-e ENABLE_WEB_PANEL=true \
–name qinglong \
–hostname qinglong \
–restart always \
whyour/qinglong:latest
2-2 如果你是n1等路由器,用这里的,全部复制、一起粘贴,回车

docker run -dit \
-v /mnt/mmcblk2p4/qinglong/config:/ql/config \
-v /mnt/mmcblk2p4/qinglong/log:/ql/log \
-v /mnt/mmcblk2p4/qinglong/db:/ql/db \
-v /mnt/mmcblk2p4/qinglong/scripts:/ql/scripts \
-v /mnt/mmcblk2p4/qinglong/repo:/ql/repo \
-v /mnt/mmcblk2p4/qinglong/raw:/ql/raw \
-v /mnt/mmcblk2p4/qinglong/jbot:/ql/jbot \
–network host \
-e ENABLE_HANGUP=true \
-e ENABLE_TG_BOT=true \
-e ENABLE_WEB_PANEL=true \
–name qinglong \
–hostname qinglong \
–restart always \
whyour/qinglong:latest
运行完等1分钟执行下面的命令查看启动成功没有

docker logs ql

三、 登录面板

确保你的设备放行了5700端口

用自己的ip:5700登录面板

首次登录账号admin密码随便输入,提示让你修改密码

两种办法

进到ql目录下config文件夹查看auth.json这个文件pawsword后面就是密码
运行下面命令
docker exec -it qinglong cat /ql/config/auth.json

dedecms自定义表单加验证码

一,在后台左侧点击核心-》自定义表单-》增加新的自定义表单,按照提示填写信息,保存出来再点击编辑进去添加字段

二,自定义表单的调用,网上有调用方法,可是测试没成功,我就用自己的方法吧,点击表单的预览-》发布信息,会看到表单的模板,然后鼠标右键查看源代码,找到表单的代码,把关键的代码复制出来,就可以变成前端想要的表单了。

三,一般表单都需要验证字段和防止恶意提交

1)验证字段:

找到项目根目录下的plus/diy.php,在59行有个if(!empty($dede_fields))这个判断里面就可以添加我们验证字段的代码了,示例:

/验证表单字段/

             if ($nickname == '') {  //昵称不能为空

                ShowMsg('昵称不能为空','-1',0,1000);  

           exit;               

             } elseif (!preg_match("/^1[34578]\d{9}$/", $clientele_tell) ){
                ShowMsg('请输入正确的手机号','-1',0,1000);  

           exit;

             } elseif (!is_numeric($clientele_qq) ) {
                ShowMsg('请输入正确的QQ','-1',0,1000);  

           exit;

             } elseif ( empty($message) ) {
                ShowMsg('留言不能为空','-1',0,1000);  

           exit;

             }

2)验证码:

在前端验证码的地方添加代码:

再找到项目根目录下的plus/diy.php,在59行有个if(!empty($dede_fields))这个判断里面添加如下代码:

/添加验证码/

             $validate = empty($validate) ?'' : strtolower(trim($validate));           

             $svali =strtolower(GetCkVdValue());           

             if(($validate=='' || $validate!= $svali) && preg_match("/6/",$safe_gdopen)){                

             ResetVdValue();               

             ShowMsg('验证码不正确!','-1',0,1000);               

             exit;

             }

发现一个问题,在dedecms中自定义表单中字段英文名和系统中新添加的变量的英文名如果是一样的话,就会影响到表单中字段的提交,提交的表单中该字段的值是系统中新添加变量的值。

织梦系统安装好后,进入后台,出现Fatal error: Call to undefined function make_hash() in /dede/sys_info.php on line 201

织梦系统安装好后,进入后台,出现Fatal error: Call to undefined function make_hash() in /dede/sys_info.php on line 201

QQ截图20180621151609

一般出现这个问题是因为升级网站引起的。我们可以直接把错误提示这段代码删除或者屏蔽就行了。

打开/dede/sys_info.php,找到201行

QQ截图20180621151410

这里我们的make_hash前页加上//进行屏蔽。

基于nginx实现web服务器的双机热备

1.适用场景

对于部署重要的服务,会使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。

2.nginx

nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

3.方法

前提:

  1. nginx环境
  2. 准备两台web服务器
  • 192.168.81.146
  • 192.168.81.147
    在两台机器上部署相同web服务,共用一套存储设备,其中146服务器作为主服务器,147作为备用服务器。yii.nginx.com作为该web服务的域名。

步骤1. 配置nginx.conf文件
在nginx.conf文件里添加如下代码

复制代码
   #双机热备方式  
   upstream yii.nginx.com {  
       server 192.168.81.146:8080;  
       server 192.168.81.147:8080 backup;  
   }  
  
   #反向代理配置  
   server {  
     listen       80;  
     server_name  yii.nginx.com;  
     charset utf-8;  
     location /{  
        proxy_pass http://yii.nginx.com;  
     }  
  }
复制代码

说明:backup是利用nginx的热备功能,这也是最典型的应用带来的重要好处之一,当非backup Server能够很好的为Client提供服务的时候,backup Server不对外界提供服务,此时backup Server处于冷状态;当所有非backup Server不能很好的为Client提供服务的时候,backup Server为Client提供服务,做到了热备,某台或者所有非backup Web Server宕机不会影响整个Web项目的访问功能,Web项目仍然可以为Client提供服务。

步骤2.启动nginx

1start nginx

步骤3.访问域名http://yii.nginx.com
访问http://yii.nginx.com域名,可以看到我们部署的web服务(我们看到的是146服务器上部署的服务),如果此时192.168.81.146的服务器出现故障,服务器无法连接,nginx自动将请求转发到备用服务器192.168.81.147:8080上。通过nginx的主备机制,使得用户访问的web服务不会因为主服务器的故障而无法访问。

4.测试方法可行性

通过上述步骤,我们可以测试nginx对于双机热备是否可行,我们在146机器上部署tomcat7.0,在147机器上部署tomcat8.0,当146机器没有故障时,访问域名我们可以看到界面是tomcat7.0,当我们关闭146服务,重新访问域名,访问页面是tocmat8.0,因此可以证明,当主服务器出现故障时无法提供服务时,备用服务器能代替主服务器提供服务,保证服务的不中断。

5.其他知识点

5.1关于nginx的反向代理

反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

反向代理方式实际上就是一台负责转发的代理服务器,貌似充当了真正服务器的功能,但实际上并不是,代理服务器只是充当了转发的作用,并且从真正的服务器那里取得返回的数据。这样说,其实nginx完成的就是这样的工作。我们让nginx监听一个端口,譬如80端口,但实际上我们转发给在8080端口的tomcat,由它来处理真正的请求,当请求完成后,tomcat返回,但数据此时没直接返回,而是直接给nginx,由nginx进行返回,这里,我们会以为是nginx进行了处理,但实际上进行处理的是tomcat。

5.2关于双机热备

  1. 双机热备

从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。

  1. 为什么使用双机热备

双机热备针对的是服务器的故障。
服务器的故障可能由各种原因引起,如设备故障、操作系统故障、软件系统故障等等。
而对于一些重要系统而言,用户是很难忍受这样长时间的服务中断的。因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。
决定是否使用双机热备,正确的方法是要分析一下系统的重要性以及对服务中断的容忍程度,以此决定是否使用双机热备。即,你的用户能容忍多长时间恢复服务,如果服务不能恢复会造成多大的影响。

  1. 双机热备的三种实现方案
    组成双机热备的方案主要的三种方式分别为:基于共享存储(磁盘阵列)的方式,全冗余方式和复制方式。
  • (1)基于共享存储(磁盘阵列)的方式
    共享存储方式主要通过磁盘阵列提供切换后,对数据完整性和连续性的保障。用户数据一般会放在磁盘阵列上,当主机宕机后,备机继续从磁盘阵列上取得原有数据。如下图所示
    这种方式因为使用一台存储设备,往往被业内人士称为磁盘单点故障。但一般来讲存储的安全性较高。所以如果忽略存储设备故障的情况下,这种方式也是业内采用最多的热备方式了。
  • (2)全冗余方式
    全冗余方式就是双机双存储,基于单台存储的传统双机热备方式,确实存在存储单点故障的情况,为实现存储冗余,存储高可用也已经越来越多的被用户接受。我们从理解上可以看出,双机热备最早是为解决服务器的计划性停机与非计划性宕机的解决方案,但是我们无法实现存储的计划性停机与非计划性宕机带来的服务器停机,而存储作为双机热备中唯一存储数据的设备,它一旦发生故障往往会造成双机热备系统全面崩溃。
  • (3)
    这种方式主要利用数据的同步方式,保证主备服务器的数据一致性。

宝塔安装网站防篡改程序后,dede织梦页面生成提示DedeTag Engine Create File False问题解决方法

宝塔安装网站防篡改程序后,dedecms织梦页面提示DedeTag Engine Create File False

织梦首页是动态预览的,提示DedeTag Engine Create File False

点开防篡改程序“设置”,点击对应网站“保护”,删除“html”,就可以正常访问织梦网站了