童年原是一生最美妙的阶段,那时的孩子是一朵花,也是一颗果子,是一片懵懵懂懂的聪明,一种永远不息的活动,一股强烈的欲望。——巴尔扎克
    • 2015年8月28日 模板升级为 v1.5

      建站知识2015-8-280评论19023
      2015年8月28日  升级为 v1.5 1、新增“模板设置”后台,可设置21项。其中包括:首页公告、评论、底部横幅开关、底部友情链接开关、网站所有“捐赠”链接地址、捐赠开关、“JiaThis分享条”开关、“虾米音乐播放器”、网站统计、侧边栏广告等。 2、给导航加了阴影效果。 3、修正了模板自适应几处细节css。 4、修改了“底部板块”为1182px的长度,半透明显示,以前的太短了。 5、新增侧边栏“虾米音乐播放器”,后台可开启、设置。 6、评论兼容自带评论和多说评论,后台一键切换。 特别说明:Gravatar头像被墙,图像无法显示,请在 include>lib 中找到function.base.php 然后找到下面代码: /* * 获取Gravatar头像 * http://en.gravatar.com/site/implement/images/ * @param $email * @param $s size * @param $d default avatar * @param $g */ function getGravatar($email, $s = 40, $d = 'mm', $g = 'g') { $hash = md5($email); $avatar = "http://www.gravatar.com/avatar/$hash?s=$s&d=$d&r=$g"; return $avatar; } 替换成 /* * 获取Gravatar头像 * http://en.gravatar.com/site/implement/images/ * @param $email * @param $s size * @param $d default avatar * @param $g */ function getGravatar($email, $s = 40, $d = 'wavatar', $g = 'g') { $hash = md5($email); $avatar = "https://en.gravatar.com/avatar/$hash?s=$s&d=$d&r=$g"; return $avatar; }
    • Windows 环境搭建iis+php+mysql推荐教程

      建站知识2015-8-280评论19831
      一、系统约定 环境软件下载后存放位置:X:\Server_Tools  环境软件安装位置:X:\Server_Core  PHP安装位置:X:\Server_Core\PHP  MySQL安装位置:X:\Server_Core\MySQL  Zend Optimizer安装位置:X:\Server_Core\Zend  IIS网站站点根目录:X:\wwwroot  MySQL 数据库位置:X:\Database  Php.ini存放位置:X:\Windows\php.ini  My.ini 存放位置:X:\Server_Core\MySQL\my.ini 二、系统环境检查以及准备所需软件 1. 检查系统是否已安装IIS 单击:"开始"-"管理工具",检查是否存在" Internet 信息服务(IIS)管理器 " 2. 查看磁盘分区容量并确定使用策略 打开"我的电脑",查看除 C 区外各个磁盘分区的可用空间容量,使用容量较大的磁盘分区作为 WEB 根目录,且 MySQL 数据库存储目录(Database),尽量不要与 WEB 根目录同在一个磁盘分区内。较小的磁盘分区可以作为服务环境软件的安装目录分区。 3. 下载环境软件 将所有软件均下载存放于Server_Tools文件夹中。 MySQL-essential-5.0.45-win32.msi  php-5.2.21-Win32.zip  三、环境部署 1.安装MySQL (1) 安装软件 进入 X:\Server_Tools 文件夹,双击 MySQL-essential-5.0.45-win32.msi ;如图 1 所示: 选择 Custom 自定义安装,如图 2 所示: 点击"Change"更改 MySQL 安装目录,如图 3 所示: 待文件复制安装完毕后,进行 MySQL 设置界面,单击 Finish 。如图 4 所示: 选择 Detailed Configuration 进行详细配置,如图 5 所示: 选择 MySQL 运行模式:Server Machine 如图 6 所示: 选择 MySQL 数据库默认存储方式:Non-Trans Only ( MYISAM) 如图 7 所示: 设定 MySQL 最大连接数:一般设置为 128 - 512 之间的整数。如图 8 所示: 设定 MySQL 网络参数,注意:不要启用 Strict Mode! 如图 9 所示: 设定 MySQL 默认字符集:以用户站点语言为准。如图 10 所示: Windows 环境设定,如图 11 所示: 修改设定 root 用户密码,注意:不要启动远程连接模式! 如图 12 所示: 完成 MySQL 的安装,并启动 MySQL 服务。如图 13 所示: (2) 测试 MySQL 工作是否正常。 打开 cmd 命令提示符窗口,输入命令: 1 MySQL –u root –p 输入密码后,如果能够正常进入 MySQL 控制台则说明 MySQL 安装正常。   (3) 更改 MySQL 数据库目录 a) 打开 cmd 命令提示符窗口,输入命令:  net stop MySQL 停止 MySQL 服务运行; b) 打开X:\Server_Core\MySQL\my.ini 找到:  Datadir = "X:\Server_Core\MySQL\data" 修改为:  Datadir = "X:\Database" c) 将 X:\Server_Core\MySQL\data 文件夹复制到 X:\ ,并重命名为 X:\Database; d) 打开 cmd 命令提示符窗口,输入命令:  net start MySQL 启动 MySQL 服务。 e) 重新测试 MySQL 是否工作正常。   (4) 准备 LibMySQL 动态链接库 将  X:\Server_Core\MySQL\bin\libMySQL.dll 文件复制到
    • Windows 环境下如何搭建iis+php+mysql

      建站知识2015-8-270评论18932
      如何在windows下搭建php环境,“windows2003下如何配置搭建iis+php+mysql环境”一篇,希望可以解决服务器托管、vps主机客户的疑惑。<?XML:NAMESPACE PREFIX = "O" /></o:p> 一.运行环境 系统:windows 2003 R2 SP2 软件:php-5.2和MYSQL V5.0 二、资源文件下载地址 1、php-5.2.0-Win32.zip 下载地址 http://www.php.net/downloads.php 2、MYSQL for WindowsV5.0 下载地址http://dev.mysql.com/downloads/mysql/5.0.html 三、安装php、mysql php解压到c:\php(这个路径可以随意,不过下面要是用到这个路径,请相应修改)下;mysql 解压到c:\mysql目录下。 四、修改配置php.ini C:\WINDOWS找到PHP.INI因为是安装版的PHP所以他在C:\WINDOWS下自动建立了一个PHP.INI文件。用文本编辑器打开, ①搜索extension_dir = "./"改为extension_dir = c:\php\ext 差点忘了说了路径windowns系统要打"\",unix系统要打"/" 下边是PHP.INI里的E文介绍: ; UNIX: "/path1:/path2" ;include_path = ".:/php/includes" ; Windows: "\path1;\path2" ;include_path = ".;c:\php\includes" 搜索分号“;” extension=php_mysql.dll去掉前面的分号";" extension=php_gd2.dll extension=php_mbstring.dll extension=php_mysql.dll ② C:\php\php5ts.dll 复制到 C:\windows\system32 C:\php\libmysqls.dll 复制到 C:\windows\system32 五、修改IIS 1、 控制面版——》管理工具——》Internet服务管理器——》点选“Web 服务扩展”——》在右边窗口点击“添加一个新的 Web 服务扩展”——》扩展名为 “PHP”——》再点击“添加”——》在出现的窗口里填上“C:\PHP\php5isapi.dll” 并确定 然后再点选 Web 服务扩展 PHP 并选择允许。 2、在“默认网站属性”窗口上按 “主目录”标签点“配置”按钮在弹出的“映谢”窗口中点取“添加”按钮,在弹出的“添加/编辑应用程序扩展名映像”对话框中的“可执行文件”文本框中输 入“c:\PHP\php5isapi.dll” “扩展名”文本框中输入“.php”(注意一定要有那个点) 并勾选 "检查文件是否存在"项 3、在“默认Web站点属性”窗口上点取“ISAPI筛选器”标签,点击“添加”按钮,在弹出的“筛选器属性”窗口的“筛选器名称”中输入“PHP” “可执行文件”中浏览选定 “c:\PHP\sapi\php5isapi.dll” A:先停止 IIS 6.0的运行再重新启动IIS 6.0 意在开始对 PHP 加载见图 B:在“默认Web站点属性”窗口上点取“ISAPI筛选器”标签 如果看到 PHP 的箭头绿色且向上 证明 PHP 已经被 IIS 6.0 顺利加载起来了 六、测试 配置完成后 如果想测试 PHP 是否已经安装成功可以在空间里根目录下建立一个文件如 info.php 然后写入下面的语句 <? phpinfo(); ?> 保存后 用IE访问这个文件 http://localhost/info.php 如果能见到这熟悉的页面对配置PHP环境就真正成功了 七、 PHP 优化配置之一 让论坛速度更快 PHP加速设置 PHP加速:Turck MMcache部署实现 Turck MMCache v2.4.7 for PHP v4.3.9 简介说明: 把mmcache.dll文件放在php的extensions目录里面 然后修改php.ini文件: 查找 ;extension=php_zip.dll 在这一句后面加入: zend_extension_ts="c:\php\extensions\mmcache.dll" mmcache.shm_size="64" mmcache.cache_dir="c:\temp" mmcache.enable="1" mmcache.optimizer="1" mmcache.check_mtime="1" mmcache.debug="0" mmcache.filter="" mmcache.shm_max="0" mmcache.shm_ttl="0" mmcache.shm_prune_period="0" mmcache.shm_only="0" mmcache.compress="1" 重启apache或者IIS就可以了 如果加上Zend Optimizer,就属于比较完美的php加速方案了建议考虑加入这个支持用空间(cache缓存的空间如上述配置的目录 mmcache.cache_dir="c:\temp" 里面就会产生缓存文件)换取速度。 此文整理于网络,若有任何争议请联系我们  
    • Windows2003系统中IIS 6.0启用Asp支持

      建站知识2015-8-270评论17764
             在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。譬如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中,没有张贴限制。导致我们学校里面的应用系统往2003移植经常会出错。这几天走了几个学校发现了一些问题,现汇总解决方案如下。   一、启用Asp支持   Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6,还须要独自开启对于 ASP 的支持。   第一步,起用Asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许   操纵面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> 在服务端的包涵文件 -> 允许   第二步,起用父路径支持。   IIS-网站-主目录-配置-选项-起用父路径   第三步,权限分配   IIS-网站-(具体站点)-(右键)权限-Users完全操纵   二、解决windows2003最大只好上载200K的限制。   先在服务里关闭iis admin service服务   找到windows\\system32\\inesrv\\下的metabase.xml,   打开,找到ASPMaxRequestEntityAllowed 把他修改为须要的值,   然后重启iis admin service服务   1、在web服务扩展 允许 active server pages和在服务器端的包涵文件   2、修改各站点的属性   主目录-配置-选项-起用父路径   3、使之可以上传大于 200k的文件(修改成您要的大小就可以了,如在后头补两个0,就容许20m了)   c:\\WINDOWS\\system32\\inetsrv\\MetaBase.xml   (企业版的windows2003在第592行,默以为 AspMaxRequestEntityAllowed="204800" 即200K将其加两个0,即改为,现在最大就可以上载20M了。   AspMaxRequestEntityAllowed="20480000"
    • 保护IIS服务器安全的技巧和工具

      建站知识2015-8-270评论18017
          通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS)Web服务器才是真正意义上的众矢之的。   高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算(其实许多它们的私有部门也面临着相似的局面)。   正因为如此,我在这里将为预算而头疼的IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。   首先,开发一套安全策略   保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。   网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。   通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。   IIS安全技巧   微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。   1.保持Windows升级   你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。   2.使用IIS防范工具   这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。   3.移除缺省的Web站点   很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的(他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限(将在后面NTFS的部分详细阐述)。   4.如果你并不需要FTP和SMTP服务,请卸载它们   进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。   5.有规则地检查你的管理员组和服务   有一天我进入我们的教室,发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统,他或她可能冷不丁地将炸弹扔到你的系统里,这将会突然摧毁你的整个系统,或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务,一旦这发生了,采取任何措施可能都太晚了,你只能重新格式化你的磁盘,从备份服务器恢复你每天备份的文件。因此,检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在,哪个服务不应该存在。Windows2000ResourceKit带给我们一个有用的程序,叫作tlist.exe,它能列出每种情况运行在svchost之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示:任何含有daemon几个字的服务可能不是Windows本身包含的服务,都不应该存在于IIS服务器上。  6.严格控制服务器的写访问权限   这听起来很容易,然而,在大学校园里,一个Web服务器实际上是有很多”作者”的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的,然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。   7.设置复杂的密码   我最近进入到教室,从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深,以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码(例如”password”或是changeme”或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。   8.减少/排除Web服务器上的共享   如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用命令寻找Everyone/完全控制权限的共享。   9.禁用TCP/IP协议中的NetBIOS   这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,他们便不能这么做了。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。   10.使用TCP端口阻塞   这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节,点击这里。   11.仔细检查*.bat和*.exe文件:每周搜索一次*.bat   和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。   12.管理IIS目录安全   IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择,我选择了一个被称作WhosOn的软件,它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问Web服务器。当然,在一个繁忙的Web站点,这可能需要一个全职的员工!然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。   13.使用NTFS安全   缺省地,你的NTFS驱动器使用的是EVERYONE/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问权限,取决于不同的文件。最重要的文件夹是System32,这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。   14.管理用户账户   如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。   15.审计你的Web服务器   审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问,WhosOn会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。   总结   上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。   最后的技巧:登陆你的Web服务器并在命令行下运行netstat-an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。
    • 移动互联网时代网页设计方向的调整

      网站建设2015-8-260评论17531
      随着移动互联网时代的不断发展,移动端设备的用户数量已逐渐超越PC端,因而移动端的网页浏览需求量上升,对于网站建设来说,要想满足更多的用户,在网页设计这一块的方向必须有所调整,才能适应更多的用户需求,获得更好的发展方向。   一个网站在建设之前要为移动用户考虑,那么网页设计首先就要以移动设备体验为基础来改变设计思路,从网页适应小屏幕再到大屏幕,最后到PC端,由简单的布局开始着手,慢慢增加其复杂性,这样做的主要目的是避免先做PC端的网页,再来修改页面代码去适应移动端这中间出现的无意义大量重复工作,且在其不断调试的过程中,必然存在着粗制滥造的现象,结果始终会出现冗余的代码,降低页面体验,甚至不利于后期的运营和推广。   移动端网页先适应小屏幕的网页设计思路好比建房砌砖,是一个不断累积的过程,而不再是传统的拆卸思维,认为PC端的网页要转到移动端,就把不需要的零部件拆卸掉,这种方式往往一不小心就会留下漏洞,影响整个网站的稳定性以及体验效果。回到重点,对于小屏幕网站的页面排版,尺寸大小的设计,风格主题的选择,色调的使用,各个板块内容的填充等,这些才是真正要设计的细节以及要思考的方向。   早在许多年前就被提出,直到后期慢慢地被应用的移动网页的响应式设计,没错,但是这些最开始是运用在PC端的网站,以便一个网站后期放置移动端时也能被正常地浏览,这种设计方向同样可以实现移动网页的用户需求。既然直接的受众目标是移动用户,那么运用响应式网页设计将思路调换,直达目标,除去响应式设计比传统网站设计本来就要复杂得多的程序,节省时间成本。有几个在移动网页设计过程中需要注意的调整细节。   首先,选定网页需要适应的移动设备屏幕尺寸大小,将网页尺寸规格从小到大依次设定,最好以百分比作为缩放比例,单位的选择让网站对于各种屏幕都能灵活可变,任意大小的网页再移动端所打开的浏览窗口可以自动调整到合适为止。   其次,在网页排版上,采用css样式属性的设置规避不同移动设备变换时浏览网页所带来的变形风险,一般对内容的显示属性设置最大值和最小值,让内容在屏幕上的填充看起来始终保持美观。另外,对于网页的部分扩展内容通过按钮隐藏的方式放置页面左右两边,有需要的用户通过点击按钮让内容显示至屏幕,使整个页面看起来整洁明朗,整体又不失内容丰富。   最后,则是内容的展示,随着屏幕的变大,在垂直页所占的空间就会变小,因此,最小的屏幕就意味着内容的现实会越长,将最长的内容所占的垂直空间设定好,再到最大屏幕所占空间的范围调整好,那么不管哪种移动设备网页都能很好的适应。   移动互联网越来越发达,用户通过移动设备浏览网站获取信息成为了主要的途径,移动端网页设计也就成为了优先考虑的设计方向,因此,为了在提高网站的用户体验,必须对移动端网页的实现方向进行调整。   原文来自:网站建设http://www.studstu.com 奇亿网络原创,如需转载请保留原文地址
    
    sitemap