url当中有中文的，一定要转码，icon，urlencode，base64等等url中传递的参数，直接回显到页面时，一定要htmlspecialchars转码

1：vi /etc/sysconfig/network-scripts/ifcfg-eth02：yum install -y wget3：rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm4：rpm -Uvh https://mirror.webtatic.com/yum/el6/lates

1.apache换成nginx2.添加redis缓存3.数据库读写分离，mysql proxy

Timetable.rar

oss-h5-upload-js-direct.rar

1.js将html生成word，并下载新建文件夹 (2).rar

在项目目录下，新建extra目录，在extra目录下新建文件，配置同database.php引用 Db::connect("database_wm")->name('member')->where('wxopenid',session('wxopenid'))->find();

社会工程是个很大的话题，这篇文章只考虑其中一个点——私人信息获取。知乎上应该有很多学生或程序员，希望能有所帮助。由于因特网的高速发展，很多赶上浪潮的人来不及顾忌无意中很多私人信息暴露到了网络上，成为社会工程者主要搜集的信息。也会有人不以为然，觉得自己平淡无奇，被拿了数据也没多大用。这里就要引出社会工程的两个主要攻击方法，技术手段和伪造中间人做跳板。两种方法相辅相成，最终的目的是掌握被攻击者能暴露出

① QQ方面的社工1）如果目标的空间（没设置好友可见或者指定好友可见，就可以进入目标的空间）2）浏览目标的说说（从你的说说中获取目标的姓名，手机号，地理位置等）3）浏览目标的说说的评论。（从中获取目标的地理位置或者目标手机号和姓名等）4）浏览目标的留言板。（获取目标的名字，班级，生日，年龄，地理位置等）5）浏览目标的相册。（获取目标的班级，学校，地理位置，面貌等）6）浏览目标的签名历史记录。（获取

function http_post_ssl($url,$param,$post_file=false){         $oCurl = curl_init();         curl_seto