关于尘缘所开发接口中携带量子统计的申明
发表于 2011-01-13 19:05 | 4 条评论
这段时间有用户反映接口有安全问题,在尘缘及时跟踪处理后,用户已经找到问题原因,打消了所有疑虑,同时也继续使用尘缘的相关产品。 虽然事情告一段落,但尘缘本着负责的态度,提醒各位用户做好以下安全工作,避免出现安全风险。 以下是部分用户提出安全问题: 不管接口文件名修改得多复杂,会不会有软件能扫描到接口文件名:只要文件名够复杂,服务器够安全,暴力扫描成功的成功率不压于海底捞针; 统计代码会往我的服务器发布甚至执行恶意代码:统计代码是浏览器端的JS代码,不会往服务器发往恶意代码,更不可能在服务器端执行恶意代码;
WAMPserver的PHP版本手工升级PHP5.2.17,
发表于 2011-01-12 15:02 | 3 条评论
一直使用WAMP作为Windows上的开发环境,可以安装多个PHP版本进行调试,十分方便。 但WAMP的PHP更新很慢,PHP5.2系更新到5.2.11就未再更新了,这段时间出了PHP5.2.17,以下是我手工对PHP进行升级的过程,同时完成了zend Optimezer和eaccelerator的安装配置,仅供参考。 配置过程说明: 假定Wamp安装在D:/wamp目录 假定Apache版本为Apache2.2.11,则Apache目录为D:\wamp\bin\apache\Apache2.2.11 假定当前PHP版本为php5.2.11,则PHP目录为D:\wamp\bin\php\php5.2.11 首先下载PHP5.2.17到本地,版本win32_TS http://mirrors.sohu.com/php/php-5.2.17-Win32.zip 其它版本可以sohu镜像下载,但只能使用ts系,就是线程安全,非线程安全版本未测试。 解压以后,将根目录下/ext目覆盖至PHPext目录;再将根目录下的所有文件复制到Apache/Bin目录,并对Apache/Bin目录的php.ini进行设置。PHP5.2.11的配置文件可以在PHP5.2.17下使用。 这样,就完成了PHP的版本升级,在PHPinfo里能看到PHP版本信息。 接下来可以再安装eaccelerator和zend Optimezer,我已经将eaccelerator for PHP5.2.17的版本编译好,以下可以打包下载,版本均为win32_ts。 eaccelerator官网目前还未提供5.2.17的编译包,需要的同学可以自己下载源码包编译,这里飞过。 Zend版本是3.3.3,仅适用于PHP5.2.x及以下版本,PHP5.3.x版请自行到Zend官网下载Zend Loader。 http://www.4wei.cn/files/Zend.rar 将文件下载解压到WAMP/bin目录,eAccelerator_ts.dll所在Zend目录为D:\wamp\bin\Zend\lib,然后在Apache/Bin/php.ini末尾加上以下命令: 这里的Zend代码一定要放到eaccelerator后面,否则无法加载eaccelerator,原因不明。 至此,环境配置完成。
PHPCMSV9相关文章自动调用的实现方法:模板标签实现,无需修改代码
发表于 2011-01-8 22:22 | 5 条评论
PHPCMSV9的相关文章默认需要在后台设置,前台才能正常调用,如果我们没有统一设置相关文章,那怎么来实现相关文章的调用呢。 阅读本文的同时,我假设你的文档均未设置相关文章,调用方法如下: 实现效果如下: 代码于此: 详解于此: 根据文章的关键字组合模糊搜索SQL 使用PC的Get标签获取数条相关结果 假如相关文章数量不足,再从相同栏目获取数条结果充数 如果你的文章有在后台添加相关文章,如果数量不够,也可以使用这个方法进行补充调用 感谢V9强大的模板标签功能,相信PC会越来越好。
PHPCMS V9 正式版初使用心得
发表于 2011-01-7 15:12 | 2 条评论
两个月没有登陆DEDE网站,这两天上去发现plus目录下又多了N个木马程序,一阵纠结之后,果段的转移到PC V9上。 PCV9带了DEDE5.6的转换程序,本人使用了转换程序以后,虽然能将DEDE的模型和内容转换到PC,但不能将原栏目的ID,原文章的ID和会员转换到PC中。后经过本人的DIY,暂时实现了原栏目和文章ID的转换,可以方便的实现整站数据的迁移。
PHP5.3.x安装Zend Optimizer(Zend Guard Loader)[Linux][Windows]
发表于 2011-01-4 12:35 | 6 条评论
到目前发稿截止,Zend Optimizer目前的版本为3.3.3(Windows)、3.3.9(Linux),且均不支持PHP5.3及以上版本。 很多同学包括我自己,一直也是被B的只能使用PHP5.2版本,当然,因为DEDE对PHP5.3的支持不好,也没办法,只能停在5.2时代。 根据官方的说法,一直是这样:由于PHP5.3的升级功能太多,ZP更新以后,也无法再往下兼容低版本的Zeng Guard加密的PHP文件,甚至不支持PHP5.2.13以下版本的PHP环境。 总结成一句话,那就是“PHP版本更新太快了,已经没必要向下兼容低版本的Zend Guard和PHP5.2及以下版本了”。就如同PHP5.3不能兼容PHP5.2一样,很多函数被取消,很多同学认为这是PHP5时代和PHP6时代的分水岭。 PHP6就要来了。 话说了这么多,最重要的一点,其实PHP5.3也可以安装Zend Optimizer的。因为Zend公司专门针对5.3版本出了专用版本。那就是传说中的“Zend Guard Loader (Runtime for PHP 5.3)” 目前推测这个版本只能用于5.3系列,其官方网站已经明确列出5.2和5.3系的下载地址:http://www.zend.com/en/products/guard/downloads。 PHP5.3安装Zend Optimizer,已经被正式改成了“Zend Guard Loader”,简单来说,就是不需要安装软件,而是直接在php.ini中调用组件(扩展)即可。
通过Nokia N97撰写WordPress博客
发表于 2010-12-28 14:39 | 没有评论
WordPress 开发了一些手机版的用户,以方便用户在移动终端发布日志。 其中有一个项目应该是Nokia手机的,项目地址是:http://nokia.trac.wordpress.org/ 我用的是N97i版本,软件列表在这里:http://nokia.trac.wordpress.org/browser/builds/symbian 目前最新的版本是0.8.6版本,哥们下载了最新版的自签名的版本。 由于这个应用采集了QT开发框架开发,所以要求我们的手机安装了QT环境。就好比C#程序要求有Net框架一下,各位可以到这里下载QT安装包。 ftp://ftp.qt.nokia.com/pub/qt/symbian/ 目前最新的版本是4.7.1,安装文件下载地址就是:ftp://ftp.qt.nokia.com/pub/qt/symbian/4.7.1/qt_installer.sis 两个文件下载以后,可以放到手机安装,未签名的软件可以使用签名软件或者在线签名处理一下再安装。 安装过程以先安装QT框架,再安装WP,安装完成以后,各位可以看到以下英文界面。 用户可以填写博客域名,后台用户名和密码,WP可以根据域名自动搜索远程发布接口。点击“Save”后,软件会在后台登陆,如果成功,就进入了管理界面。 手机界面和Web界面几乎相同,只不过首屏变成了评论。如果想发布新文章,可以进入“POSTS”中选择“write new Post”。操作方法和Web发布几乎一样。 在测试过程中,发现WP不支持Wlan,额,估计设计的人没有考虑Wlan兼容问题,或者根本没有就没想支持Wlan。 期待更新版。
DEDE出现“Upload filetype not allow”的原因及解决办法
发表于 2010-12-21 12:30 | 2 条评论
本人是在近日升级DEDE5.6以后出现这个问题的,以下说明错误原因和解决办法。 如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多,任何不安全的修改和操作都会断送掉网站的安全。 这里的$$_key,指的是上传文件的临时路径,如“d:/php/temp/aaa.tmp”。 我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时目录的读取权限,如果d:/php/temp没有读取权限就会出现无法读取的错误。 @getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许。 一顿茫然。 修改办法如下: 1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作。因为这个目录一般都是可读写的,不然任何文件都无法上传; 2,部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里,我们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.a.com;D:/PHP/temp"” 然后重启WebServer,至此,问题解决。
