• 首页轮播
  • 首页轮播二
  • 首页轮播一
  • 首页轮播三
  • 我们能做的

    BOSS,WHAT CAN WE DO FOR YOU?

    皇城相府集团
    太行日报
    志爱如何才能让自己戒赌
  • 精品案例

    CLASSIC CASE

  • 志爱如何才能让自己戒赌 志爱如何才能让自己戒赌
  • 交警支队微警务/随手拍 交警支队微警务/随手拍
  • 如何才能让自己戒赌市文化旅游惠民平台 如何才能让自己戒赌市文化旅游惠民平台
  • 如何才能让自己戒赌市智慧交通出行系统 如何才能让自己戒赌市智慧交通出行系统
  • 阳城县皇城相府集团2020年感恩回馈活动 阳城县皇城相府集团2020年感恩回馈活动
  • 警务路线(交通信号灯)控制系统 警务路线(交通信号灯)控制系统
  • 7 + 坚持创新设计
  • 350 + 自主研发项目
  • 230 + 优质合作伙伴
  • 99 % + 客户好评
  • 新闻资讯

    NEWS AND INFORMATION

  • 21
  • 02/ 22
  • 搜狐2020年营收7.50亿美元盈利5100万美元
    鞭牛士报道2021年2月4日,搜狐公司公布了2020年四季度及2020年度财务报告。第四季度,搜狐总收入为2.53亿美元,同比增长34%;全年总收入为7.50亿美元,同比增长11%。 搜狐通过不断进行产品创新和技术升级、提升商业化效率并对成本费用进行严格控制,本季度归于搜狐公司的非美国通用会计准则持续经营业务净利润为5300万美元,远超此前预期。扣除畅游预提所得税影响后,2020年归于搜狐公司的非美国通用会计准则持续经营业务净利润为5100万美元。 2020年9月29日搜狐及其全资子公司Sohu.com(Search)Limited(以下称“SohuSearch”)与腾讯控股有限公司子公司就SohuSearch持有的搜狗公司股份签订了《股份收购协议》。搜狗财务业绩从公司财报的持续经营业务中剔除并单独列示于终止经营业务下,过往财报已进行追溯调整,以确保财务业绩比较基准的一致性。除非特别指出,本季报中呈现的业绩仅包含持续经营业务。 第四季度重要业绩 · 总收入为2.53亿美元,较2019年同期增长34%,较上一季度增长60%。· 品牌广告收入为4200万美元,较2019年同期持平,较上一季增长2%。· 在线游戏收入为1.96亿美元,较2019年同期增长49%,较上一季度增长94%。· 归于搜狐公司的美国通用会计准则持续经营业务净利润为4700万美元。去年同期净亏损为2900万美元,上季度净亏损为1500万美元。· 归于搜狐公司的非美国通用会计准则持续经营业务净利润为5300万美元。去年同期净亏损为600万美元,上季度净亏损为700万美元。 2020年度重要业绩 · 总收入为7.50亿美元,较2019年增长11%。· 品牌广告收入为1.47亿美元,较2019年下降16%。· 在线游戏收入为5.37亿美元,较2019年增长22%。 · 归于搜狐公司的美国通用会计准则持续经营业务净亏损为5500万美元。扣除畅游2020年第二季度预提所得税影响后,归于搜狐公司的美国通用会计准则持续经营业务净利润为3300万美元。2019年净亏损为1.57亿美元。· 扣除上述畅游预提所得税影响后,归于搜狐公司的非美国通用会计准则持续经营业务净利润为5100万美元。2019年净亏损为1.28亿美元。 搜狐公司董事长兼首席执行官张朝阳博士评论道:“新型冠状病毒疫情的爆发和宏观经济的疲软为2020年第四季度及全年带来了巨大挑战。尽管如此,我们通过不断进行产品创新和技术升级、提升商业化效率并对成本费用进行严格控制,在本季度实现盈利5300万美元,远超此前预期。对于2020全年,在扣除畅游2020年第二季度预提所得税影响后,我们也实现了全年盈利5100万美元。搜狐媒体和搜狐视频方面,我们持续致力于生产和分发实时可靠的新闻及优质内容,巩固搜狐作为主流媒体平台的核心竞争力及公信力。我们对视频直播不断迭代,将其整合到搜狐矩阵中,并广泛应用于多种内容营销活动,进一步驱动了搜狐媒体门户和视频的媒体价值升级。得益于我们的持续努力,第四季度品牌广告收入达到了此前预期的上限。畅游方面,由于本季度推出的天龙八部端游怀旧服表现稳健,在线游戏业务表现良好,收入超过此前预期上限。” 第四季度集团业绩 收入 总收入为2.53亿美元,较2019年同期增长34%,较上一季度增长60%。 品牌广告收入为4200万美元,较2019年持平,较上一季增长2%。 在线游戏收入为1.96亿美元,较2019年同期增长49%,较上一季度增长94%。同比和环比增长主要由于本季度天龙端游成功推出了使用早期版本作为游戏内容的怀旧服务器(天龙八部怀旧服)。 毛利率 美国通用会计准则和非美国通用会计准则毛利率均为79%,2019年同期均为64%,上一季度均为66%。 品牌广告业务美国通用会计准则和非美国通用会计准则毛利率均为31%,与2019年同期及上一季度持平。 在线游戏业务美国通用会计准则和非美国通用会计准则毛利率均为90%,2019年同期均为75%,上一季度均为80%。毛利率的同比增长主要由于在线游戏收入的增长,以及天龙荣耀版收入分成下降带来的在线游戏成本的下降。毛利率的环比增长主要由于在线游戏收入的增长,而成本基本持平。 营业费用 美国通用会计准则营业费用为1.33亿美元,较2019年同期增长13%,较上一季度增长16%。非美国通用会计准则营业费用为1.32亿美元,较2019年同期增长15%,较上一季度增长21%。同比的增长主要是由于畅游版权金费用的增长,及市场推广费用的增加。环比的增长主要是由于市场推广费用的增加。 营业利润/(亏损) 美国通用会计准则营业利润为6700万美元,2019年同期营业利润为200万美元,上一季度营业亏损为1100万美元。 非美国通用会计准则营业利润为6800万美元,2019年同期营业利润为600万美元,上一季度营业亏损为500万美元。 所得税费用/(收益) 美国通用会计准则所得税费用为2100万美元,2019年同期所得税收益为300万美元,上一季度所得税费用为1100万美元。非美国通用会计准则所得税费用为2100万美元,2019年同期所得税收益为600万美元,上一季度所得税费用为1000万美元。2020年第四季度的所得税费用及2019年第四季度的所得税收益分别包含由于畅游一些下属子公司被认定符合国家重点软件企业或软件企业资质而享有所得税优惠税率所带来的700万美元和1900万美元的一次性所得税收益。 净利润/(亏损) 归于搜狐公司的美国通用会计准则持续经营业务净利润为4700万美元,美国通用会计准则每股摊薄净利润1.18美元。去年同期净亏损为2900万美元,上季度净亏损为1500万美元。 归于搜狐公司的非美国通用会计准则持续经营业务净利润为5300万美元,非美国通用会计准则每股摊薄净利润为1.33美元。去年同期净亏损为600万美元,上季度净亏损为700万美元。 资金流动性 截至2020年12月31日,搜狐持有的现金及现金等价物和短期投资合计3.18亿美元。 2020年度集团业绩 收入 总收入为7.50亿美元,较2019年增长11%。 品牌广告收入为1.47亿美元,较2019年下降16%。下降主要是由于新型冠状病毒疫情的持续不利影响。 在线游戏收入为5.37亿美元,较2019年增长22%。增长主要来自2020年第四季度推出的天龙八部端游怀旧服。 毛利率 美国通用会计准则和非美国通用会计准则毛利率均为71%,2019年均为64%。 品牌广告业务美国通用会计准则和非美国通用会计准则毛利率均为28%,2019年均为28%。 在线游戏业务美国通用会计准则和非美国通用会计准则毛利率均为83%,2019年均为80%。 营业费用 美国通用会计准则营业费用为4.59亿美元,较2019年下降8%。非美国通用会计准则营业费用为4.45亿美元,较2019年下降11%。营业费用的下降主要是由于市场推广费用的下降。 营业利润/(亏损) 美国通用会计准则营业利润为7300万美元,2019年营业亏损为7100万美元。 非美国通用会计准则营业利润为8800万美元,2019年营业亏损为6900万美元。 所得税费用 美国通用会计准则所得税费用为1.33亿美元,2019年所得税费用为2800万美元。非美国通用会计准则所得税费用为1.27亿美元,2019年所得税费用2000万美元。2020年所得税费用包含2020年第二季度畅游私有化完成后调整了中国境内子公司的股利分配政策并计提预提所得税约8800万美元。2020年及2019年所得税费用分别包含2020年第四季度及2019年第四季度由于畅游一些下属子公司被认定符合国家重点软件企业或软件企业资质而享有所得税优惠税率所带来的700万美元和1900万美元的一次性所得税收益。 净利润(亏损) 归于搜狐公司的美国通用会计准则持续经营业务净亏损为5500万美元,美国通用会计准则每股摊薄净亏损1.40美元。归于搜狐公司的非美国通用会计准则持续经营业务净亏损为3700万美元,非美国通用会计准则每股摊薄净亏损0.94美元。 扣除上述畅游预提所得税影响后,归于搜狐公司的美国通用会计准则持续经营业务净利润为3300万美元,美国通用会计准则每股摊薄净利润0.82美元,2019年净亏损为1.57亿美元;归于搜狐公司的非美国通用会计准则持续经营业务净利润为5100万美元,非美国通用会计准则每股摊薄净利润1.29美元,2019年净亏损为1.28亿美元。 畅游业绩补充信息 2020年第四季度经营业绩 · PC客户端游戏方面,总计平均月度活跃用户数为230万,较2019年同期增长5%,较上一季度增长17%。同比和环比增长主要由于本季度推出的天龙八部怀旧服,该增长部分被星际战甲停运带来的活跃用户数下降抵消。季度总计活跃付费用户数为90万,较2019年同期下降6%,较上一季度下降4%。同比和环比下降主要由于星际战甲停运。 · 移动游戏方面,总计平均月度活跃用户数为240万,较2019年同期和上一季度均下降35%。季度总计活跃付费用户数为60万,较2019年同期下降46%,较上一季度下降7%。与2019年同期相比,平均月度活跃用户数和季度总计活跃付费用户数的下降主要由于包括经典版天龙手游和天龙荣耀版在内的老游戏的自然衰减。与上季度相比,平均月度活跃用户数的下降主要由于梦境链接,季度总计活跃付费用户数的下降主要由于天龙荣耀版。 2020年第四季度未经审计财务业绩 总收入为1.99亿美元,较2019年同期增长47%,较上一季度增长91%。在线游戏收入为1.96亿美元,较2019年同期增长49%,较上一季度增长94%。在线广告收入为300万美元,较2019年同期下降23%,较上一季度下降4%。 美国通用会计准则毛利润和非美国通用会计准则毛利润均为1.79亿美元,较2019年同期增长78%,较上一季度增长115%。 美国通用会计准则营业费用总额为6800万美元,较2019年同期和上一季度均增长28%。同比增长主要由于版权金费用的增长。环比增长主要由于版权金费用和游戏市场推广费用的增长。 非美国通用会计准则营业费用总额为6700万美元,较2019年同期增长32%,较上一季度增长33%。 美国通用会计准则营业利润为1.10亿美元,2019年第四季度为4700万美元,2020年第三季度为3000万美元。 非美国通用会计准则营业利润为1.12亿美元,2019年第四季度为5000万美元,2020年第三季度为3300万美元。 2020年未经审计财务业绩 总收入为5.48亿美元,较2019年增长20%。在线游戏收入为5.37亿美元,较2019年增长22%。在线广告收入为1200万美元,较2019年下降15%。 美国通用会计准则毛利润为4.53亿美元,较2019年增长26%。 非美国通用会计准则毛利润为4.54亿美元,较2019年增长26%。 美国通用会计准则营业费用总额为2.28亿美元,较2019年增长18%。增长主要由于版权金费用的增长,以及2019年第四季度生效的新的股权激励导致的股权激励费用的增长。 非美国通用会计准则营业费用总额为2.16亿美元,较2019年增长13%。 美国通用会计准则营业利润为2.26亿美元,2019年为1.67亿美元。 非美国通用会计准则营业利润为2.38亿美元,2019年为1.69亿美元。 业务展望 2021年第一季度,搜狐预计: · 品牌广告收入在2700万美元至3200万美元之间,较2020年同期增长5%至25%。· 在线游戏收入在1.37亿美元至1.47亿美元之间,较2020年同期增长3%至10%。· 归于搜狐公司的非美国通用会计准则净利润在500万美元至1500万美元之间,归于搜狐公司的美国通用会计准则净利润在100万美元至1100万美元之间。 2021年第一季度公司指导性预期采用的假定汇率为6.54人民币=1.00美元,2020年第一季度实际汇率约为6.97人民币=1.00美元,2020年第四季度实际汇率约为6.63人民币=1.00美元。 本指导性预期为搜狐管理层基于当前的初步预期,具有较大的不确定性,特别是考虑到目前仍难以预测的新型冠状病毒的潜在影响。
  • 21
  • 02/ 22
  • 茶颜悦色就内容创作不当再发道歉声明
        鞭牛士2月20日消息,今日凌晨,茶颜悦色再次就内容创作不当致歉:“上篇回应回避陈年旧事确实幼稚。我们深知现在表达歉意有些迟缓和苍白,但仍想再次表达我们的歉意,我们积极反省的态度,以及我们改正错误的决心。”     茶颜悦色表示:“各位关注的印有不妥文案茶包和其他类似问题产品,创作时间约在2014年至2015年期间。时间不是我们甩锅的借口,创意思路有问题,我们承认错误,也应当为我们的错误承担责任。”     “早期品牌在不断拓展可能性,对于创作的边界把握失当,错误地把抖机灵、打两性关系擦边球当作创意灵感。”茶颜悦色称,这些产品推出后,在当时公司内部对此也有很大的分歧。于是在后续的自查自纠中,其对类似问题产品都采取了立即下架的处理方案。     2月19日晚间,茶颜悦色在官方微博发布致歉声明称,“就茶颜悦色长沙话主题贵胄杯上‘捡篓子’这句长沙俚语的不妥造句给大家带来的糟糕观感,我们在此真诚地给各位朋友道歉。”    声明称,“我们将立即召回这一批长沙话主题马克杯。我们还会认真反思这次事件产生背后的原因,从创作尺度、创作管理、产品管理等各个环节去改进我们的工作。”
  • 21
  • 02/ 08
  • 直播带货良性发展还需跨部门监管 界定性质至关重要
    多部门已出台相关规定,界定直播性质至关重要  近年来,“直播带货”渐成互联网经济发展的新风口。据商务部统计,2020年一季度,世界电商直播超越400万场,各大传统电商和社交电商平台纷纷推出直播带货模式。  受疫情影响,2020年直播带货更加火爆。在红火的背后,消费者反映虚假宣传、售后无保障、假货等问题出现,主播、商家、平台,谁来担责?直播带货中的乱象如何规范和监管?  对此,中国政法大学传播法研究中心副主任朱巍表示,直播带货类型不同,主播承担的责任不同,适用的法律也不同,界定直播性质至关重要。朱巍认为,第三方跳转类直播,主播应承担销售者责任,引流宣传类直播,主播则应承担广告人责任。目前多部门已出台了相关规定规范直播带货,但对于主播是销售行为还是广告行为的界定,以及平台应承担的责任还不明晰,朱巍认为,规范直播带货要跨部门监管。  多部法律可约束直播带货  新京报:直播带货中会涉及哪些违法行为?  朱巍:直播带货很多涉及虚假宣传,处于信息劣势地位的消费者往往在“全网最低价”、“限量秒杀”等言语引导下“冲动消费”,这也使主播更倾向使用“极限广告词汇”博人眼球、提振销量。  还有一些演戏砍价的行为,这个是违反商业伦理的,也涉及销售欺诈,侵犯了消费者的知情权。  新京报:前段时间罗永浩直播卖羊毛衫“翻车”,他说自己也被骗了,您觉得他是在规避自己的责任吗?  朱巍:直播带货确实容易在实践中出现问题,出现问题的时候,主播要按照法律去积极履行自己的责任。消费者可以参照《消费者权益保护法》、《产品质量法》向销售者或生产者主张责任。  新京报:公众人物、明星带货是否应该承担更多的法律责任?  朱巍:公众人物不仅是在销售,更多的是代言。《广告法》中规定,自己没有使用过是不能代言的,如果代言的是关系消费者生命健康的商品或服务的虚假广告,造成消费者损害的,广告代言人要承担连带责任。  新京报:有无明确规定直播中应禁止销售的商品名目?  朱巍:2020年11月,网信办发布的《互联网直播营销信息内容服务管理规定》(征求意见稿)中,第七条明确规定,直播营销平台应当制定直播营销目录,设置法律法规规定的禁止生产销售、禁止网络交易、禁止商业推销宣传以及不适宜以直播形式推广的商品和服务类别。  但是这个规定的前提是要说清楚主播到底是销售行为还是广告行为,如果是广告行为的话,《广告法》中规定的不能有代言人的商品,如保健品就都不能在直播间里卖了。  新京报:目前有哪些法规可以约束直播带货?  朱巍:《电子商务法》、《广告法》、《消费者权益保护法》、《产品质量法》、《食品安全法》、《网络安全法》、《民法典》及其司法解释,以及《刑法》中虚假广告罪、生产销售伪劣产品罪,未来还要出台“个人信息保护法”。  界定直播性质至关重要  新京报:淘宝直播这种有电商平台为基础的,与快手、抖音这种在短视频平台的直播,两者有什么区别?  朱巍:直播的类型分很多种,有直接销售类、第三方跳转类、引流宣传类等。一般情况下认为在淘宝等电商平台上的直播带货是直接销售行为。  第二类发生了跳转的直播,比如在快手、抖音上看直播,购买时会跳转到第三方平台,和直播平台是两个不同的主体。跳转后的购买行为界定有两种观点,一种认为跟淘宝一样,是一种销售行为;第二种观点认为发生了跳转后,之前的直播是广告行为。  第三类主播在直播过程中自己不卖货,通过自己的高人气,在直播时为其他电商宣传引流,我认为这是一个广告行为,主播应该承担广告发生的责任。引流者是否知道对方是电商,或者是否明知对方卖假货,需要仔细厘清。  新京报:怎么界定主播的身份?  朱巍:我倾向于认为,第一,如果直接在自己直播中销售,不管是不是发生跳转,都应该认定为销售行为;第二,引流行为就是广告行为,主播就是代言人。在哪买的谁就是销售者,对消费者维权是有利的。  要解决互联网直播中的法律问题,一定要分清楚它到底是哪种类型,适用法律是不一样的。  应对平台进行分类监管  新京报:直播带货中出现问题,平台应该承担什么样的责任?  朱巍:这一部分在法律上并没有明确规定,销售行为中的宣传是否属于广告行为、平台责任如何划定也有争议。市场监督管理部门应牵头制定具体的实施规范,将社交电商、直播电商等新业态纳入,按类别详细划分,对平台进行分类监管。  新京报:直播带货领域有无专门的法规?  朱巍:国家市场监管总局公布的《网络交易监督管理办法(征求意见稿)》,将网络直播带货等网络交易新业态纳入监管范围。国家互联网信息办公室发布的《互联网直播营销信息内容服务管理规定(征求意见稿)》中,第九条第三款规定,直播营销平台应当根据直播间运营者账号信用评价、关注和点击数量、营销金额及其他指标维度,建立分级管理制度,对重点直播间运营者采取安排专人实时巡查、延长直播内容保存时间等措施。  新京报:现在哪些监管部门可以管理、规范直播带货?  朱巍:市场监督管理部门、国家网信办、广电总局、工信部、公安部、文旅部等。2020年7月,人力资源和社会保障部联合国家市场监管总局、国家统计局三部门也发文,宣布直播带货成为正式工种。  新京报:这里面哪些部门应当起主导作用?  朱巍:主要还是市场监督管理部门,因为网信办的规定也是依照《电子商务法》做的,而《电子商务法》中规定的大部分处罚权限都在市场监督管理部门。从监管层面来说,不能各部门只管门前雪,一定要跨部门监管。我认为应该由市场监督管理部门牵头、各部委参加一起规定,可以超越单一部门的责任和权限,对直播营销行业涉及的各方面进行全面的对接。  消费者有权在网上提出批评  新京报:直播带货中为什么消费者维权难?  朱巍:第一,消费者贪图便宜明知假货而购买,维权的主观意愿很小。第二,直播带货更多的是靠人脉,导致消费者对人的信任演化成对商品服务的信任,把单纯的消费行为变成了一个复杂的人际关系学问题,买货不一定真正需要。  第三,国家现行法律对直播带货到底是销售行为还是广告行为尚没有明确规定。不同行为适用的法律不一样,有些案件适用《反不当竞争法》,没有适用《消费者权益保护法》,因此就没有没收违法所得,惩罚力度、违法成本低。  新京报:消费者如果在直播中买到假货,有哪些有效的维权措施?  消费者如果在直播中买到假货,可以到消协投诉或者通过诉讼解决,包括在互联网上提出批评,这都是消费者的权利,消费者维权是有尊严的。相关规定都把消费者评价的权利放到很高的位置,主播在直播间或者在评论里关闭评论、删除差评,是违法行为。  朱巍:三部门以及市场监督管理总局,包括网信办都出台了新规定,要求带货直播必须有回看功能,方便取证。还有7天无理由退货、换货或者修理,这个也是必须要做到的。  2020年11月6日,国家市场监管总局发布了《关于加强网络直播营销活动监管的指导意见》,指导意见指出“售卖假冒伪劣产品”、“在产品中掺杂掺假、以假充真”、“擅自删除消费者评价”、“对消费者依法提出的修理、重作、更换、退货、补足商品数量、退还货款和服务费用或者赔偿损失的要求,故意拖延或者无理拒绝”和“发布虚假违法广告”等都属于网络直播营销中的违法行为。
  • 21
  • 02/ 01
  • PHP环境安全加固方案
    PHP应用部署后,开发者或者运维人员应该时刻关注PHP方面的漏洞消息,升级PHP版本,对PHP环境进行安全加固。本文将给大家介绍如何从WEB安全方面让你的网站更坚固更安全。1.启用PHP的安全模式PHP环境提供的安全模式是一个非常重要的内嵌安全机制,PHP安全模式能有效控制一些PHP环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如/etc/passwd)。但是,默认的php.ini配置文件并没有启用安全模式。您可以通过修改php.ini配置文件启用PHP安全模式:safe_mode=on2.用户组安全当您启用安全模式后,如果safe_mode_gid选项被关闭,PHP脚本能够对文件进行访问,且相同用户组的用户也能够对该文件进行访问。因此,建议您将该选项设置为关闭状态:safe_mode_gid=off注意:该选项参数仅适用于Linux操作系统。如果不进行该设置,您可能无法对服务器网站目录下的文件进行操作。3.安全模式下执行程序主目录如果启用了安全模式后,想要执行某些程序的时候,可以指定需要执行程序的主目录,例如:safe_mode_exec_dir=/usr/bin一般情况下,如果不需要执行什么程序,建议您不要指定执行系统程序的目录。您可以指定一个目录,然后把需要执行的程序拷贝到这个目录即可,例如:safe_mode_exec_dir=/temp/cmd但是,更推荐您不要执行任何程序。这种情况下,只需要将执行目录指向网页目录即可:safe_mode_exec_dir=/usr/www注意:执行目录的路径以您实际操作系统目录路径为准。4.安全模式下包含文件如果您需要在安全模式下包含某些公共文件,您只需要修改以下选项即可:safe_mode_include_dir=/usr/www/include/一般情况下,PHP脚本中包含的文件都是在程序已经写好的,可以根据您的具体需要进行设置。5.控制PHP脚本能访问的目录使用open_basedir选项能够控制PHP脚本只能访问指定的目录,这样能够避免PHP脚本访问不应该访问的文件,一定程度下降低了phpshell的危害。一般情况下,可以设置为只能访问网站目录:open_basedir=/usr/www6.关闭危险函数如果您启用了安全模式,那么可以不需要设置函数禁止,但为了安全考虑,还是建议您进行相关设置。例如,您不希望执行包括system()等在内的执行命令的PHP函数,以及能够查看PHP信息的phpinfo()等函数,那么您可以通过以下设置禁止这些函数:disable_functions=system,passthru,exec,shell_exec,popen,phpinfo,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl如果您想要禁止对于任何文件和目录的操作,那么您可以关闭以下文件相关操作。disable_functions=chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir,rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown注意:以上设置中只列举了部分比较常用的文件处理函数,您也可以将上面的执行命令函数和这些文件处理函数相结合,就能给抵制大部分的phpshell威胁。7.关闭PHP版本信息在HTTP头中的泄露为了防止黑客获取服务器中PHP版本的信息,您可以禁止该信息在HTTP头部内容中泄露:expose_php=off这样设置之后,黑客在执行telnet<domain>80尝试连接您的服务器的时候,将无法看到PHP的版本信息。8.关闭注册全局变量在PHP环境中提交的变量,包括使用POST或者GET命令提交的变量,都将自动注册为全局变量,能够被直接访问。这对您的服务器是非常不安全的,因此建议您将注册全局变量的选项关闭,禁止将所提交的变量注册为全局变量。register_globals=off注意:该选项参数在PHP5.3以后的版本中已被移除。当然,如果这样设置之后,获取对应变量的时候就需要采取合理方式。例如,获取GET命令提交的变量var,就需要使用$_GET['var']命令来进行获取,在进行PHP程序设计时需要注意。9.SQL注入防护SQL注入是一个非常危险的问题,小则造成网站后台被入侵,重则导致整个服务器沦陷。magic_quotes_gpc选项默认是关闭的。如果打开该选项,PHP将自动把用户提交对SQL查询的请求进行转换(例如,把’转换为\’等),这对于防止SQL注入攻击有很大作用,因此建议您将该选项设置为:magic_quotes_gpc=on注意:该选项参数在PHP5.4.0以后的版本中已被移除。所以最好使用PDO预处理方式处理SQL查询。10.错误信息控制一般PHP环境在没有连接到数据库或者其他情况下会有错误提示信息,错误信息中可能包含PHP脚本当前的路径信息或者查询的SQL语句等信息,这类信息如果暴露给黑客是不安全的,因此建议您禁止该错误提示:display_errors=Off如果您确实要显示错误信息,一定要设置显示错误信息的级别。例如,只显示警告以上的错误信息:error_reporting=E_WARNING&E_ERROR注意:强烈建议您关闭错误提示信息。11.错误日志建议您在关闭错误提示信息后,对于错误信息进行记录,便于排查服务器运行异常的原因:log_errors=On同时,需要设置错误日志存放的目录,建议您将PHP错误日志与Apache的日志存放在同一目录下:error_log=/usr/local/apache2/logs/php_error.log注意:该文件必须设置允许Apache用户或用户组具有写的权限。还有最重要的是升级系统补丁,升级PHP版本。本文摘自阿里云,本站编辑对原文稍作删减。
  • 21
  • 01/ 25
  • 前端Javascript下载文件
    项目开发中经常会有导出数据到Excel类似的需求,或者是下载文档的需求。最简单的下载方式是直接请求服务端文件地址,通过浏览器http实现文件下载。但是开发中,由于项目需求,你要下载的文件地址不会暴露给用户,而且需要鉴权才允许下载文件,这个时候我们该怎么处理呢?应用场景文件地址没有暴露在公网,无法通过文件url直接下载文件。要下载的文件内容可能是根据用户请求动态生成的,如导出Excel数据表。后端需要鉴权验证用户提交的下载请求。实现流程前端发送get/post请求,携带header信息(如token用于鉴权),后端接收请求,完成鉴权后,读取对应的文件,将文件以文件流的形式发送给浏览器,浏览器完成下载。我们把这种方式叫做Blob方式下载。Blob对象表示一个不可变、原始数据的类文件对象。Blob表示的不一定是JavaScript原生格式的数据。前端代码我们以下载图片为例,使用axios来做前端异步下载请求。get方式请求中,我们要在header中携带token信息,这个token就是你在系统中的通行证,一般是你在登录的时候后端给你的token,相当于一张游乐场的门票,有了这张门票,你可以到游乐场里游玩任意项目,只是在游玩时给工作人员出示这个token门票就可以了。并且还要告诉后端,需要后端返回blob类型的数据,使用responseType:'blob'。axios.get('http://localhost:9998/download.php',{headers:{'token':'1234512345'},responseType:'blob'}).then((res)=>{if(res.data.type!=='application/octet-stream'){alert('下载失败');returnfalse;}constblob=newBlob([res.data],{type:'image/jpeg'})leta=document.createElement("a");letobjUrl=URL.createObjectURL(blob);a.href="objUrl;a.download='abc.jpg'//文件名a.click();URL.revokeObjectURL(objUrl);//释放内存document.body.removeChild(a);alert('下载成功');}).catch((err)=>{console.log(err);alert('下载失败');});我们拿到后端返回的blob对象数据后,在页面上创建一个a标签,然后模拟点击事件,将blob数据保存成文件。注意URL.createObjectURL(blob)将blob保存在内存中,下载完后记得释放内存哦。后端代码在后端download.php中,先要在header中允许接收token,如果是跨域请求那就应该还要设置header("Access-Control-Allow-Origin:*");允许跨域请求。header("Access-Control-Allow-Headers:Content-Type,Authorization,X-Requested-With,token");$token=isset($_SERVER['HTTP_TOKEN'])?$_SERVER['HTTP_TOKEN']:'';if($token!='1234512345'){echo'error.';exit;}$file='../file/cc.jpg';if(!file_exists($file)){header('HTTP/1.1404NotFound');exit;}$fileSize=filesize($file);//下载文件需要用到的头header("Content-type:application/octet-stream");header("Accept-Ranges:bytes");header("Accept-Length:".$fileSize);$fp=fopen($file,"rb");$buffer=1024;$fileCount=0;//向浏览器发送数据while(!feof($fp)&&$fileCount<$fileSize){$cont=fread($fp,$buffer);$fileCount =$buffer;echo$cont;}fclose($fp);接着就是验证token是否正确,上述代码中的验证过程是伪代码,实际开发中应该根据业务需求,按照一定的算法验证token。token里面可能含有用户信息和过期时间等数据。然后判断要下载的文件是否存在,这个文件可能不在web目录下,用户无法直接通过url访问。最后就是读取文件流,发送给浏览器。"
  • 21
  • 01/ 18
  • PHP运行模式:CGI,Fast-CGI,PHP-FPM,PHP-Cli
    PHP有多种运行模式,常见的Fast-CGI,PHP-FPM模式我们归纳为传统的web模式,还有一种模式属于命令行模式:PHP-Cli。他们之间有着怎么样的区别,看本文就够了。CGI协议模式CGI模式是指通用网关接口(CommonGatewayInterface),它允许web服务器通过特定的协议与应用程序通信,调用原理大概为:用户请求->Web服务器接收请求->fork子进程调用程序/执行程序->程序返回内容/程序调用结束->web服务器接收内容->返回给用户。由于每次用户请求,都得fork创建进程调用一次程序,然后销毁进程,所以性能较低。Fast-CGI协议模式Fast-CGI是CGI模式的升级版,它像是一个常驻型的cgi,只要开启后,就可一直处理请求,不再需要结束进程,调用原理大概为:web服务器fast-cgi进程管理器初始化->预先forkn个进程用户请求->web服务器接收请求->交给fast-cgi进程管理器->fast-cgi进程管理区接收,给其中一个空闲fast-cgi进程处理->处理完成,fast-cgi进程变为空闲状态,等待下次请求->web服务器接收内容->返回给用户。注意,Fast-CGI和CGI都是一种协议,开启的进程是单独实现该协议的进程。PHP-FPM模式PHP-FPM(FastCGI进程管理器)用于替换PHPFastCGI的大部分附加功能,对于高负载网站是非常有用的。它的功能包括:支持平滑停止/启动的高级进程管理功能;可以工作于不同的uid/gid/chroot环境下,并监听不同的端口和使用不同的php.ini配置文件(可取代safe_mode的设置);stdout和stderr日志记录;在发生意外情况的时候能够重新启动并缓存被破坏的opcode;文件上传优化支持;"慢日志"-记录脚本(不仅记录文件名,还记录PHPbacktrace信息,可以使用ptrace或者类似工具读取和分析远程进程的运行数据)运行所导致的异常缓慢;fastcgi_finish_request()-特殊功能:用于在请求完成和刷新数据后,继续在后台执行耗时的工作(录入视频转换、统计处理等);动态/静态子进程产生;基本SAPI运行状态信息(类似Apache的mod_status);基于php.ini的配置文件。PHP-FPM的工作原理大概为:php-fpm启动->生成n个fast-cgi协议处理进程->监听一个端口等待任务用户请求->web服务器接收请求->请求转发给php-fpm->php-fpm交给一个空闲进程处理->进程处理完成->php-fpm返回给web服务器->web服务器接收数据->返回给用户。PHP-Cli模式php-cli模式属于命令行模式,对于很多刚开始学php就开始wamp,wnmp的开发者来说是最陌生的一种运行模式。该模式不需要借助其他程序,直接在控制台输入phpxx.php就能执行php代码。命令行模式和常规传统的web模式明显不一样的是:没有超时时间默认关闭buffer缓冲STDIN和STDOUT标准输入/输出/错误的使用echovar_dump,phpinfo等输出直接输出到控制台可使用的类/函数不同php.ini配置的不同在php-cli中,是没有超时时间的,也无法通过set_time_limit设置超时时间,举个栗子:<?phpset_time_limit(30);while(1){echo1;sleep(1);}这段代码,在常规web下运行,只要到30秒就会报Fatalerror:Maximumexecutiontimeof30secondsexceededin......这样的错误。而在php-cli中,这段代码将会一直执行,一直输出1到控制台中。php有些扩展在常规web下运行时没用/没有意义的,例如:swoole扩展socket扩展模块模式Apache+PHP运行时,默认使用的是模块模式,它把php作为apache的模块随apache启动而启动,接收到用户请求时则直接通过调用mod_php模块进行处理,详细内容可自行百度。
  • 20
  • 01/ 11
  • 2020年春节休假通知
    尊敬的客户:您好!我公司2020年春节期休假时间为:2020年1月20日—2020年1月31日。休假期间值班电话:13503561994(24小时)。给您带来不便,尽请原谅!祝广大新老客户假期愉快,鼠年大吉。妙点科技提醒您出行时注意安全!山西妙点信息科技有限公司2020年1月11日
  • 16
  • 09/ 30
  • 十一休假通知
    尊敬的客户:您好!我公司2016年十一假期休假时间为:2016年10月1日—2016年10月5日。休假期间值班电话:13503561994(24小时)。给您带来不便,尽请原谅!祝广大新老客户假期愉快,妙点网络提醒您出行时注意安全!如何才能让自己戒赌市妙点网络服务有限公司2016年9月30日
  • 16
  • 08/ 02
  • 妙点网络公司乔迁通告
    我公司已经搬迁至锦华商务大夏A座1102室,望广大新老客户知晓!如有任何疑问请致电:0356-2618837咨询QQ:1149675376
  • qq

    联系QQ:

    1149675376

  • wechat

    客服微信:

    406319040

  • phone

    咨询热线:

    0356-2618837

  • address

    公司地址:

    如何才能让自己戒赌市城区凤台西街太行日报纸库综合楼四楼