网站开发者需要注意的几个热点安全问题
江海志 7年前 (2018-01-26) 6333浏览 0评论
下面一系列的漏洞都可以对网站造成威胁。有一些广为人知、攻击手段简单,所以很容易被利用来进行攻击。有一些漏洞需要特别关注,避免在你的站点出现。 1. SQL 注入 或许这是最知名的漏洞. 从根本上来说, 他允许网站攻击者注入 SQL 到你的代码中. 如果你的代码就想这样: $post_id = $_POST['post_id']; $sql = "DELETE FR...
分享网站建设经验
江海志 7年前 (2018-01-26) 6333浏览 0评论
下面一系列的漏洞都可以对网站造成威胁。有一些广为人知、攻击手段简单,所以很容易被利用来进行攻击。有一些漏洞需要特别关注,避免在你的站点出现。 1. SQL 注入 或许这是最知名的漏洞. 从根本上来说, 他允许网站攻击者注入 SQL 到你的代码中. 如果你的代码就想这样: $post_id = $_POST['post_id']; $sql = "DELETE FR...
江海志 7年前 (2018-01-24) 12956浏览 0评论
Discuz X2论坛的面包屑导航是类似:首页>论坛>分区>版块>帖子这种形式,而分区链接对于我们来说用处不大,所以可以想去掉,这样权重集中到版块和首页上。 需要修改的地方有三个:主题列表页、帖子页面和发帖页面。 1.主题列表页:默认的主题列表页是 首页>论坛>分区>版块,我们要修改为 首页>论坛>版块,并且将论坛的链接中...
江海志 7年前 (2017-07-30) 9120浏览 1评论
laravel 5.1 需要配置:php版本 >= 5.5.9 如果php版本不够可以升级 1 2 3 4 5 1.切换到安装包目录 # cd /lnmp1.3-full 2.升级php命令 # ./upgrade.sh php 3.输入版本号进行升级 上传laravel项目到 服务器 更改 laravel/storage ...
江海志 10年前 (2015-04-19) 4766浏览 0评论
摘要 PHP5.4 Zend支持组件Zend Guard Loader (Runtime for PHP 5.4) Zend发布了Zend Guard Loader (Runtime for PHP 5.4),相信有很多朋友因5.4的版本不支持Zend而郁闷,下面就简单的来配置下吧! Linux系统 1.下载Zend Guard Loader (Runtime for P...
江海志 10年前 (2015-04-13) 7025浏览 0评论
近期准备增加一个教程栏目,需要为这个栏目单独设计一套模板,以利于用户体验。 wordpress无法直接通过后台设置某个分类目录的模板,但是其程序核心中提供了两种方法来单独对分类目录做模板自定义。 方法一 复制模板根目录下的category.php文件,将其重命名为对应的名称。 例如:你的分类目录没有做别名设置,则可以先查看分类目录的ID。例如“设计素材”这个分类目录的ID是16...
江海志 10年前 (2015-03-14) 4828浏览 0评论
唉 老早就惦记这来这个地方为大家做点贡献!现在从淘宝上淘了个威兔手机模版4.3全功能版(美图功能无法使用),不敢独享!特来分享! 首先 模版我自己网站亲测是可用的! 有些小毛病 我会附上解决方案!大家照着做就没问题了! 里面有完整的安装教程,只要跟着教程做,就可以安装成功!如果遇到安装问题,欢迎发帖提提问! 问题1 没有美图功能 (这个没法解决,不过美图功能挺鸡肋的!只能调用图...
江海志 10年前 (2015-02-28) 6600浏览 0评论
本文以扩展中文包为例: 首先进入自己 Magento 后台 系统 -> 管理商店(System -> Manage Stores) 单击 “创建店铺视图”(Create Store View) 选择要创建视图的店铺,这里默认 Main Store 命名视图名称,这个可以根据自己需要定义,用在店铺选择语言的切换上。 命名视图Code,这个也是自定义的。用在这里,如...
江海志 10年前 (2015-02-17) 4910浏览 0评论
(以下步骤均为本人实际操作,可能与你的安装方法有所区别,但我会尽量排除疑惑) 大致步骤(1)安装mcrypt,(2)安装php对mcrypt的扩展,(3)重启apache (1)、确认你的linux没有安装mcrypt库,如果已安装,跳过安装步骤 [root@test-206 ~]# yum list installed|grep mcrypt libmcrypt.x86_...
江海志 10年前 (2015-02-17) 7038浏览 1评论
kloxo还算不错的一个免费面板,虽然很多人说他后台界面丑,以前也爆过几次漏洞,但没有完美的程序,只要面板好用就行了,但由于kloxo原作者已挂,kloxo使用的都是老版本的程序,比如php还是5.2版本,现在有的网站程序要php5.3才能运行,所以只好手动给kloxo的php版本从5.2升级到5.3,因php5.2和php5.3差别较多,所以之前安装的一些东西可能会失效,例如...
江海志 10年前 (2015-01-02) 11565浏览 3评论
提问: DXC采集完了之后,鼠标移到表情上有‘下载附件’的提示,也就是表情也被算为图片了 我要采集比如这个网页http://www.mama.cn/q/topic/5753378/ 我在内容规则-内容替换:插入可变区域(*)这样写 http://image-qzone.mamaquan.mama.cn/images/smiley/xiguamama/xiguamamaquan...
江海志 10年前 (2015-01-02) 8003浏览 0评论
很多同学升级到discuz x3.1的20131122版本后出现您当前的访问请求当中含有非法字符,已经被系统拒绝的问题,IIS服务器是正常的,其他服务器有可能会出现上面的提示,如果你遇到了可以参考下面的解决方法来修复: 打开文件131122 source\class\discuz\discuz_application.php搜索一下打开 350行左右 priva...
江海志 11年前 (2014-07-29) 7137浏览 0评论
最近发现在后台操作的时候第一次点击后台的时候会返回404错误。 仔细看的会发现地址栏少了 wp-admin 这个目录,因此造成的。 网络上搜索的结果是wordpress重定向问题,仔细查看后确实的。 这个问题都来源于使用lnmp一键安装包的用户,只要添加上最后一行即可。 修改文件:/usr/local/nginx/conf/wordpress.conf location / {...
江海志 11年前 (2014-07-27) 6428浏览 0评论
序言 wordpress大概从wp-3.8开始会自动加载Open Sans字体,并引用Google上面的CSS样式。而最近谷歌经常打不开,导致网站访问速度过慢,严重的会拖慢几十秒。Open Sans字体主要用于WP站点管理员登陆后顶部功能条的字体样式,而对于国内用户来说,Google会出现经常打不开或者访问速度过慢的情况,所以会拖延站点的打开速度。当然,如果没有登录后台直接访问...
江海志 11年前 (2014-07-22) 6955浏览 0评论
可以直接在模板中修改,这样所有的帖子的查看数都会变。 也可以针对某一条帖子,直接在数据库中修改 具体: phpmyadmin登陆后,运行如下语句:update pre_forum_thread set views=3265 where tid=82832,3265是你想设置的查看数量,82832是帖子id。 转载请注明:江海志の博客 » 修改discu...
江海志 11年前 (2014-06-13) 5041浏览 0评论
现在VPS提供商越来越多,价格也越来越便宜,VPS搬家成为非常普遍的事。对于在VPS上通过lnmp建站的,很多都是使用传统方法,数据库导出,文件复制,nginx配置等等,其实,这一切只要用几句ssh命令,就可以快速完成。 首先是备份: killall nginx service mysql stop tar zcvf /home/wwwroot/wwwroot.tar.gz /...