`
waiting
  • 浏览: 234778 次
  • 性别: Icon_minigender_1
  • 来自: cq
社区版块
存档分类
最新评论
文章列表
PostgreSQL 命令行 psql,pg_dump等不支持口令参数,也就无法像mysql那样无需人工干预(输入口令)执行备份、恢复数据库的命令。   网上搜索有多种解决办法,比如通过设置PostgreSQL的环境变量参数来实现保存密码,或者通过Expect 来实现自动交互,帮助输入密码,或者用.pgpass 来保存密码。 参考链接 http://bbs.chinaunix.net/thread-1760961-1-1.html   这些方法都存在一定的安全隐患。其实pgsql在把安全性搞得如此高同时也提供了简单的解决办法,即pg_hba.conf中 ident鉴权验证方式   ...
Discuz 7.2坑爹集锦-SQL篇     DZ使用的是MySQL的MyISAM引擎,特点是简单快速,非常适合网络扁平数据。当数据量超过一定规模(大概300万),数据关联复杂(表连接增多)后性能急剧下降。并且在高读写并发时锁表严重(MyISAM是表锁,InnoDB有行锁),甚至导致表损坏。DZ7.2代码中SQL写法存在不标准的问题,虽然不影响执行但对维护迁移是个问题。对数据类型检查也不严格,比如int字段插入的数据可能为空字符串,让mysql的兼容性来实现到0的自动转换。至于查询优化,这个因数据不同而实际变化很大没有一个完美的解决,不过优化做不好也不要拖后腿呀:有些SQL低级错误对 ...
SPS Discuz7.2 超强给力修改版       Discuz目前最新版为DZ X2,但功能繁多程序臃肿,如果仅是搭建一个论坛那么使用DZ7.2是较好的选择。 故基于康盛官方UCenter1.6和Discuz! 7.2最新版本程序进行修改有此SPS版。 原版本使用MySQL MyISAM引擎,在数据量达到一定规模后当网站流量较大,高读写并发时数据库将会出现严重锁表导致数据库性能急剧下降于是网站访问变慢;原版PHP程序代码中不少缺陷尚未得到官方修正及优化(估计也不会新补丁了)使得服务器不能发挥应有性能。此修改版在安全(Security), 性能(Performance), ...
Discuz 7.2坑爹集锦-js篇 在调试DZ过程中firebug经常提示common.js出错,什么“Error: s is null”,“$ is not defined”,“BROWSER not defined”。其实多半和XML有关:当ajax操作时后台PHP出现错误(包括notice)导致前台JS在解析期望中XML格式返回值时出错。也许是DZ的ajax调用对返回值处理不够完善。解决办法是编辑php.ini设置display_error = off。 DZ的js文件没细看,主要是解决几个调试过程中遇到兼容性问题。 -------------------------------- ...
Discuz 7.2坑爹集锦-PHP篇 ucc代表uc_client目录 ucs代表uc_server目录 类型:        代码风格 坑爹指数:     ☆ 点评:        DZ代码不错,不过其代码风格对于维护来说比较痛苦。 本来应该尽量避免在判断中赋值表达式避免习惯之后本意的逻辑比较操作误写成赋值操作符而加大debug困难,而DZ恰恰相反不喜欢使用中间变量往往是变量赋值表达式直接用于IF判断。估计康盛幸福的程序猿用的都是宽屏显示器,所以他们相当吝啬换行,人类已经已经阻止不了一条语句可以超出19寸16:9宽屏液晶许多许多犹如黄河泛滥一发不可收拾直达长江入海口~ 对于小 ...
Discuz是强大的论坛系统(以下简称DZ)使用广泛。目前Dz最新版本是 X2(20111221),虽然DZ 7.2版本比较老,中间尚有DZ X1,X1.5,但是使用7.2版本的网站还不少。并且7.2是论坛程序,而X系列添加了许多功能已经不限于论坛发帖而是扩展到社区社交功能的一个所谓云平台。功能丰富带来的是代码的庞大以及维护的困难。如果仅仅是建立一个普通论坛不需要过多花哨功能以及因此带来的性能下降、安全下降等等问题,那么DZ7.2其实是非常适合的。 前段时间帮朋友做论坛升级,虽然当时X2已经推出,朋友还是选择的是7.2。因为论坛数据量不小(二十万用户,历史两千万帖),所以就对DZ7.2动手 ...
先转一篇文章: 安全崩盘的年代:由拖库攻击谈口令字段的加密策略 http://www.leiphone.com/no-safe.html   节选 写道 编者按:本文作者肖新光,网络ID江海客,安天实验室首席技术架构师,研究方向为反病毒和计算机犯罪取 ...
邮件服务器使用amavisd-new来签署DKIM,发现发往gmail的邮件DKIM验证失败   Authentication-Results: mx.google.com; spf=pass (google.com: domain of mark@myhost.com designates 61.128.xxx.xxx as permitted sender) smtp.mail=mark@myhost.com; dkim=neutral (bad format) header.i=@myhost.com 安装邮件服务器当时调试是成功验证了的。     于是研究发现 amavisd ...
DZ在编辑帖子之后会在帖子内容之前附加上字符串 [i=s]本帖最后由 waiting 于 2011-11-3 17:10 编辑[/i]    当浏览帖子时如果 bbcodeoff == false则解析为如下的HTML代码: <i class="pstatus">本帖最后由 waiting 于 2011-11-3 17:10 编辑</i>    不过当bbcodeoff == true则不解析而原样输出。   编辑 include/discuzcode.func.php 文件让DZ在不解析bbcode时依旧能且仅能解析‘最后 ...
如果表带有GIN索引则,Navicat Lite v9.1.10, dump出的文件中此索引并未显示为GIN类型(那么在导入时将会默认为BTREE类型)。即使用navicat直接查看DDL也是如此,不过实际查询不会有问题。   navicat v9.1.10算很新的版本,而“古老”的EMS SQL Manager 2007 for postgresql v4.4就不存在此问题,查看DDL时明显显示了GIN类型索引。
现象: 当邮件是经过转发收到的则sieve的vacation自动回复功能失效,比如在mark@d1.com上做了转发,凡是发往这个地址的邮件都转发到mark@domain.tld上。   dovecot lda日志: lda(mark@domain.tld): Info: sieve: msgid=<131954....@web92414.mail.cnh.yahoo.com>: discarding vacation response for message implicitly delivered to <mark@domain.tld>   意思是不 ...
http://www.discuz.net/thread-2460628-1-2.html   问题多半是后台程序错误导致AJAX返回了非正常XML值(有可能返回的是出错信息),结果导致前台js解析Ajax值时失败出错。没来得及仔细研究common.js,不知道为啥DZ要用XML而不是JSON,前者明显后后者复杂而且浪费带宽。
关于漏洞原理参见 nginx文件类型错误解析漏洞 ,最开始是直接把php.ini中设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。 网上搜索到的解决办法挺多比如 再提供一种解决Nginx文件类型错误解析漏洞的方法 ,因为 ifisEvil   加上正则判断存在漏判问题,所以尝试使用其他方式解决。   经过试验找到一个终极解决办法,用try_file ...
Discuz后台可以设置会员头像是动态还是静态。动态头像的请求类似 http://xiaozhong.biz/ucs/avatar.php?uid=3&size=middle 由avatar.php文件处理在响应头内给出文件实际地址,比如 Location http://xiaozhong.biz/ucs/images/noavatar_middle.gif , 静态头像的请求则是直接GET图像文件实际地址。   动态方式需要PHP处理请求生成实际路径,存在一定开销。 静态方式在生成帖子页面时即生成头像实际地址,客户端直接请求头像的地址不需要PHP再次处理。但如果会员没上传并使 ...
nginx启动脚本,CentOS运行测试通过   解压文件到 /etc/init.d/ 目录下,运行以下命令安装nginx服务   # chkconfig --add nginx # chkconfig nginx on   然后就可以两种方式来管理nginx服务   # /etc/init.d/nginx start|stop|reload|restart 或者   # service nginx start|stop|reload|restart          
Global site tag (gtag.js) - Google Analytics