阿里云的云安全中心提醒存在Web-CMS漏洞。看了下原来是微擎1.5.4任意用户删除漏洞,涉及文件:web/source/founder/display.ctrl.php。
...
像我们在搭建微擎小程序的时候,经常需要做一些配置以便连接微擎后台,主要是下面几个参数:
name: "小程序应用名称",
uniacid: "1", //小程序在微擎中对应的程序ID
acid: "1", //小程序在微擎中对应的程序ID
multiid: "0",
version: "1.0.0"
...
为了增加网站的内链,要在网站模板中调用标签云,具体方法如下:
{dede:tag row='45' getall='1' sort='hot'}
<a href='[field:link/]' title="[field:tag /]" style="[field:total runphp=yes]@me=get
...
有一点我无法理解,刚刚购买好的服务器,服务器提供商不是应该所有的补丁都打好,所有的漏洞都补上么?
但是,后来发现,阿里云服务器不是的,购买好后,你会发现服务器存在一堆漏洞:
然后点击修复漏洞的时候你会发现:
原来就是为了再一次卖云安全中心的企业版。一句MMP不知道该对谁讲。
...
因为有部分网站的SEO是外包的,而外包服务商为了优化需要,需要有伪静态rewrite的权限,才发现用的Nginx服务器环境是不支持通过.htaccess文件加入伪静态规则的。
...
今天发生个很奇葩的事情,早上有个web网站的SSL证书到期,在成功续约之后,发现网站文章的内容竟然无法显示了,检查后发现竟然是php版本的问题。
...
MVC是三个单词的首字母缩写,它们是Model(模型)、View(视图)和Controller(控制)。
这个模式认为,程序不论简单或复杂,从结构上看,都可以分成三层。
一、最上面的一层,是直接面向最终用户的"视图层"(View)。它是提供给用户的操作界面,是程序的外壳。
...
在PHP学习的过程中,我们会发现有一些专业术语,了解和理解这些术语,能够加快我们的学习进程。现在在这里做一个收集和整理。
PHP
php是Hypertext Preprocessor的缩写,php是一种内嵌 HTML的脚本语言。PHP的独特语法混合了c,java和perl及PHP式的新语法。
...
Typecho有些模板文件的默认标题不太符合SEO标准,可以用下面的代码替换header.php文件中的<title>与</title>中间部分的代码:
<?php if($this->_currentPage>1) echo '第 '.$this->_currentP
...
<script type="text/javascript">
function pushHistory() {
var url = window.location.href;
var host="http://" + document.domain;
var arrUrl = url.split(hos
...