waiting
- 浏览: 232605 次
- 性别:
- 来自: cq
-
最新评论
-
donghustone:
很棒,但如果能把安装环节加进去就完美了。
rsync 简明教程 -
13253375009:
怎样让下拉列表自动加入滚动条
jQuery Combobox 扩展 (select+autocomplete)20110730更新 -
waiting:
silentu 写道感谢博主分享,不过我发现在demo12中不 ...
LinkageSel:javascript 无限级联动下拉菜单 省市地多级联动多属性值下拉菜单 2014.10.04更新 -
waiting:
silentu 写道感谢博主分享,不过我发现在demo12中不 ...
LinkageSel:javascript 无限级联动下拉菜单 省市地多级联动多属性值下拉菜单 2014.10.04更新 -
waiting:
pmaojie1 写道请问如何自定义排序,好像默认是按key从 ...
LinkageSel:javascript 无限级联动下拉菜单 省市地多级联动多属性值下拉菜单 2014.10.04更新
文章列表
PostgreSQL 命令行 psql,pg_dump等不支持口令参数,也就无法像mysql那样无需人工干预(输入口令)执行备份、恢复数据库的命令。
网上搜索有多种解决办法,比如通过设置PostgreSQL的环境变量参数来实现保存密码,或者通过Expect 来实现自动交互,帮助输入密码,或者用.pgpass 来保存密码。 参考链接 http://bbs.chinaunix.net/thread-1760961-1-1.html
这些方法都存在一定的安全隐患。其实pgsql在把安全性搞得如此高同时也提供了简单的解决办法,即pg_hba.conf中 ident鉴权验证方式
...
Discuz 7.2坑爹集锦-SQL篇
DZ使用的是MySQL的MyISAM引擎,特点是简单快速,非常适合网络扁平数据。当数据量超过一定规模(大概300万),数据关联复杂(表连接增多)后性能急剧下降。并且在高读写并发时锁表严重(MyISAM是表锁,InnoDB有行锁),甚至导致表损坏。DZ7.2代码中SQL写法存在不标准的问题,虽然不影响执行但对维护迁移是个问题。对数据类型检查也不严格,比如int字段插入的数据可能为空字符串,让mysql的兼容性来实现到0的自动转换。至于查询优化,这个因数据不同而实际变化很大没有一个完美的解决,不过优化做不好也不要拖后腿呀:有些SQL低级错误对 ...
SPS Discuz7.2 超强给力修改版
Discuz目前最新版为DZ X2,但功能繁多程序臃肿,如果仅是搭建一个论坛那么使用DZ7.2是较好的选择。
故基于康盛官方UCenter1.6和Discuz! 7.2最新版本程序进行修改有此SPS版。
原版本使用MySQL MyISAM引擎,在数据量达到一定规模后当网站流量较大,高读写并发时数据库将会出现严重锁表导致数据库性能急剧下降于是网站访问变慢;原版PHP程序代码中不少缺陷尚未得到官方修正及优化(估计也不会新补丁了)使得服务器不能发挥应有性能。此修改版在安全(Security), 性能(Performance), ...
Discuz 7.2坑爹集锦-js篇
在调试DZ过程中firebug经常提示common.js出错,什么“Error: s is null”,“$ is not defined”,“BROWSER not defined”。其实多半和XML有关:当ajax操作时后台PHP出现错误(包括notice)导致前台JS在解析期望中XML格式返回值时出错。也许是DZ的ajax调用对返回值处理不够完善。解决办法是编辑php.ini设置display_error = off。
DZ的js文件没细看,主要是解决几个调试过程中遇到兼容性问题。
-------------------------------- ...
Discuz 7.2坑爹集锦-PHP篇
ucc代表uc_client目录
ucs代表uc_server目录
类型: 代码风格
坑爹指数: ☆
点评: DZ代码不错,不过其代码风格对于维护来说比较痛苦。
本来应该尽量避免在判断中赋值表达式避免习惯之后本意的逻辑比较操作误写成赋值操作符而加大debug困难,而DZ恰恰相反不喜欢使用中间变量往往是变量赋值表达式直接用于IF判断。估计康盛幸福的程序猿用的都是宽屏显示器,所以他们相当吝啬换行,人类已经已经阻止不了一条语句可以超出19寸16:9宽屏液晶许多许多犹如黄河泛滥一发不可收拾直达长江入海口~
对于小 ...
Discuz是强大的论坛系统(以下简称DZ)使用广泛。目前Dz最新版本是 X2(20111221),虽然DZ 7.2版本比较老,中间尚有DZ X1,X1.5,但是使用7.2版本的网站还不少。并且7.2是论坛程序,而X系列添加了许多功能已经不限于论坛发帖而是扩展到社区社交功能的一个所谓云平台。功能丰富带来的是代码的庞大以及维护的困难。如果仅仅是建立一个普通论坛不需要过多花哨功能以及因此带来的性能下降、安全下降等等问题,那么DZ7.2其实是非常适合的。
前段时间帮朋友做论坛升级,虽然当时X2已经推出,朋友还是选择的是7.2。因为论坛数据量不小(二十万用户,历史两千万帖),所以就对DZ7.2动手 ...
由拖库攻击谈Discuz口令字段的加密策略
- 博客分类:
- Discuz
先转一篇文章:
安全崩盘的年代:由拖库攻击谈口令字段的加密策略
http://www.leiphone.com/no-safe.html
节选
写道
编者按:本文作者肖新光,网络ID江海客,安天实验室首席技术架构师,研究方向为反病毒和计算机犯罪取 ...
邮件服务器使用amavisd-new来签署DKIM,发现发往gmail的邮件DKIM验证失败
Authentication-Results: mx.google.com; spf=pass (google.com: domain of mark@myhost.com designates 61.128.xxx.xxx as permitted sender) smtp.mail=mark@myhost.com; dkim=neutral (bad format) header.i=@myhost.com
安装邮件服务器当时调试是成功验证了的。
于是研究发现 amavisd ...
DZ在编辑帖子之后会在帖子内容之前附加上字符串
[i=s]本帖最后由 waiting 于 2011-11-3 17:10 编辑[/i]
当浏览帖子时如果 bbcodeoff == false则解析为如下的HTML代码:
<i class="pstatus">本帖最后由 waiting 于 2011-11-3 17:10 编辑</i>
不过当bbcodeoff == true则不解析而原样输出。
编辑 include/discuzcode.func.php 文件让DZ在不解析bbcode时依旧能且仅能解析‘最后 ...
如果表带有GIN索引则,Navicat Lite v9.1.10, dump出的文件中此索引并未显示为GIN类型(那么在导入时将会默认为BTREE类型)。即使用navicat直接查看DDL也是如此,不过实际查询不会有问题。
navicat v9.1.10算很新的版本,而“古老”的EMS SQL Manager 2007 for postgresql v4.4就不存在此问题,查看DDL时明显显示了GIN类型索引。
现象: 当邮件是经过转发收到的则sieve的vacation自动回复功能失效,比如在mark@d1.com上做了转发,凡是发往这个地址的邮件都转发到mark@domain.tld上。
dovecot lda日志:
lda(mark@domain.tld): Info: sieve: msgid=<131954....@web92414.mail.cnh.yahoo.com>: discarding vacation response for message implicitly delivered to <mark@domain.tld>
意思是不 ...
http://www.discuz.net/thread-2460628-1-2.html
问题多半是后台程序错误导致AJAX返回了非正常XML值(有可能返回的是出错信息),结果导致前台js解析Ajax值时失败出错。没来得及仔细研究common.js,不知道为啥DZ要用XML而不是JSON,前者明显后后者复杂而且浪费带宽。
关于漏洞原理参见 nginx文件类型错误解析漏洞
,最开始是直接把php.ini中设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。
网上搜索到的解决办法挺多比如 再提供一种解决Nginx文件类型错误解析漏洞的方法
,因为 ifisEvil
加上正则判断存在漏判问题,所以尝试使用其他方式解决。
经过试验找到一个终极解决办法,用try_file ...
Discuz 使用动态头像与静态头像方式比较
- 博客分类:
- Discuz
Discuz后台可以设置会员头像是动态还是静态。动态头像的请求类似 http://xiaozhong.biz/ucs/avatar.php?uid=3&size=middle 由avatar.php文件处理在响应头内给出文件实际地址,比如 Location
http://xiaozhong.biz/ucs/images/noavatar_middle.gif
, 静态头像的请求则是直接GET图像文件实际地址。
动态方式需要PHP处理请求生成实际路径,存在一定开销。
静态方式在生成帖子页面时即生成头像实际地址,客户端直接请求头像的地址不需要PHP再次处理。但如果会员没上传并使 ...
nginx启动脚本,CentOS运行测试通过
解压文件到 /etc/init.d/ 目录下,运行以下命令安装nginx服务
# chkconfig --add nginx
# chkconfig nginx on
然后就可以两种方式来管理nginx服务
# /etc/init.d/nginx start|stop|reload|restart
或者
# service nginx start|stop|reload|restart