一、背景 本篇介绍的是如何做到在代码提交前，统一团队代码风格，检查代码质量，并修复一些低级错误。最终期待项目中的开发人员提交的代码都符合代码规范、风格统一。 二、组合技 Git Hook lint-staged Prettier ESLint，先介绍最…

代码检查工具 Sonarqube sonarsonar是个平台，可以集成checkstyle，findbugs等插件。支持Java、Python、PHP、JavaScript、CSS等25种以上的语言，而且能够集成在IDE、Jenkins、Git等服务中，方便随时查看代码质量分析报告&#xff1…

写再多的代码，要经常校验，才能发现自己的不足，尤其是初学者，犯错和不足实在难免，犯错才会印象深刻，记住改进便是进步。这次来推荐几个检验的方案。 免费在线检测你的网页中是否存在死链接、所链接网站的状态…

当我们在浏览网页的时候，看到喜欢的网页，总想研究下它的代码是怎样写的，值得借鉴参考来修改自己的网站源码。你知道如何查看网页源代码吗？ 网页源代码是什么？ 网站源码，也称源代码，源程序&…

宝塔漏洞导致网站被挂马，即被丢进来莫名其妙的文件。 第一步、升级宝塔等级到安全级别以上（7.0）； 第二步、删除端口号为888的行为（在线数据库管理）; 第三步、禁止create_function、eval方法；…

来源：红狼 作者：f3v3r 批量写入档案脚本… 可以拿来挂马 也能拿来当RFI的后门注入 code都写明的，有需要的请自己看 后门写在$inj里面，要做base64 encode的Polymorphic 不希望这个东西被搞破坏的人拿去玩 懂原理的就自个儿收下吧 s…

在百度上搜索 ： site:tpy888.cn 零点 出现sitemap/Artlc.php 很是奇怪，文件的属主是www:www 后来我把目录修改成744，index.php为644，再把discuz的 data/avatar目录删除了，竟然问题解决了。 用下面的命令找出来的&#…

运用360扫描只能解决表面层面的问题，根本无法找出木马所在文件 既然是web木马就会留下访问的足迹 1.通过命令查询nginx的访问日志，因为涉及到上传文件，所以一定是通过POST方式来上传，那我们就查最近有哪些文件是POST访问的 cat *…