Mar212013
nginx配置文件
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_use...阅读全文
抢沙发
Mar182013
Nginx防止SQL注入攻击配置方法
我们用得最多的无非就是使用php,asp,asp.net这种代码来实现sql防注入攻击,下面我来介绍如何在Nginx防止SQL注入攻击配置方法
防御原理:
1. 通过以上配置过滤基本的url中的注入关键字;
2. 当然,数据库中的用户密码得加密存放 ;
3. php程序进行二次过滤,过滤GET和POST变量中的关键字;
4. 生产环境关闭PHP和MySQL的错误信息。
SQL注入攻击一般问号后面的请求参数...阅读全文
Jan092013
phpcms——源代码阅读1
phpcms——源代码阅读1
一、首先是一个index.php
PHPCMS 入口 。统一入口文件。
define('PHPCMS_PATH', dirname(__FILE__).DIRECTORY_SEPARATOR); include PHPCMS_PATH.'/phpcms/base.php';
pc_base::creat_app();
解释
dirname(__FILE__) 函数返回的是脚本所在在的路径
DIRECTORY_SEPARATOR是一个显示系统分隔符的命令,是php内置常量
include...阅读全文
Dec222012
最完整的phpcms v9模版调用代码(新手攻略)
首页调用栏目
{pc:content action=”category” siteid=”$siteid” num=”15″ order=”listorder”}
{loop $data $r}
<li><a title=”” href=”{$r}”>{$r[catname]}</a></li>
{/loop}
{/pc}
...阅读全文
Dec062012
Discuz模板引擎标签
Discuz模板引擎标签
Discuz! 的模板采用近似 PHP 表达式的语法,支持的元素如下:
1. <!–{ … }–>
逻辑元素包围符,该符号用于包含条件和循环元素,其中:
<!–{if expr1}–>
statement1
<!–{elseif expr2}–>
statement2
<!–{else}–>
statement3
<!–{/if}–>
为一个...阅读全文
Dec052012
Zend Studio的一些常用配置
或许你可以用Dreamweaver、Notepad++或者Editplus这样的东西完成你的系统,但所谓“工欲善其事,必先利其器”,偶认为一个给力的IDE对于新手还是很必要的,而Zend作为PHPer们公认的最前IDE,自然成为了我的选择,我安装的版本是7.2.1,本文就介绍一下自己对于这个“新”工具的改造吧,最后留几个问题让高手们给解决下。
1.更改Zend工作目录
2.更改Zend字体
依次进入Windo...阅读全文
Nov252012
ecshop用于nginx下的伪静态规则
location ~* ^.+\.(bak|inc|lib|sh|tpl|lbi|dwt)$
{
deny all;
}
location /
{
rewrite "^(.*)/index.html$" $1/index.php last;
rewrite "^(.*)/category$" $1/index.php last;
# access any object by its numeric identifier
rewrite "^(.*)/feed-c([0-9]+).xml$" $1/feed.php?cat=$2 last;
rewrite "^(.*)/feed-b([0-9]+).xml$" $1/feed.php?brand=$2 last;
rewrite...阅读全文
Nov222012
PHP开发者常犯的10个MySQL错误
数据库是Web大多数应用开发的基础。如果你是用PHP,那么大多数据库用的是MySQL也是LAMP架构的重要部分。PHP看起来很简单,一个初学者也可以几个小时内就能开始写函数了。但是建立一个稳定、可靠的数据库确需要时间和经验。下面就是一些这样的经验,不仅仅是MYSQL,其他数据库也一样可以参考。
1.使用MyISAM而不是InnoDB
MySQL有很多的数据库引擎,单一般也就用MyISAM和InnoDB。
MyIS...阅读全文
Nov212012
ecshop常用函数
ecshop常用函数
lib_time.php
gmtime()
P: 获得当前格林威治时间的时间戳 /$0
server_timezone()
P: 获得服务器的时区 /$0
local_mktime($hour = NULL , $minute= NULL, $second = NULL, $month = NULL,
$day = NULL, $year = NULL)
P: 生成一个用户自定义时区日期的GMT时间戳
local_date($format, $time = NULL)
...阅读全文
Nov212012
禁用ecshop缓存,关闭ecshop缓存功能
ECSHOP的缓存存放在temp /文章夹下,时间长了这个文件夹就会非常庞大,拖慢网站速度。还有很多情况我们不需要他的缓存。本文介绍禁用ECSHOP缓存的方法。
ECSHOP的缓存有两部分,一部分是SMARTY的页面缓存;另一部分是SQL查询结果的缓存。这两部分都是保存在templates/caches/文件夹下。只要我们分别关闭这两个功能,就可以完全禁用ECSHOP的缓存。当然你也可以根据自己的需要关闭其中...阅读全文