zblog后台有一个选项叫“文件管理”,里面有一个“回上级目录”的连接,一直点这个,如果服务器安全配置不好的,权限没有限制在当前用户的目录下,直接就跑到其他人的目录里面了,别人目录里的数据库密码,数据库,你就一览无遗了。如果有坏心思的,直接传挂shell,整台服务器都被挂上马了。
发现这个问题是在试用的空间,空间商就不透漏了,给他qq了,他很快补上了,但是他没有提一个“谢”字,情商太低,也许这个东西很小,很简单,可是被坏人利用起来问题就大了,空间当然也就不会买他家的了。
现在开始接触zblog,用的门户通的空间做的测试,发现一个问题。zblog的目录默认首页为Default.html,不是往常的index.htm很是麻烦。
后来在zblog的论坛费了很多时间里找到了一个方法,把function/c_system_lib.asp 里面FileName = “default” 修改为 FileName = “index”,一共有两处,然后进入博客管理后台进行相应设置。
期间发信给门户通的工程师,他的意思是改zblog程序,或者后台设置。下面是门户通asp空间的默认首页顺序
Default.htm, Default.asp, Index.shtm, Index.shtml, Index.htm, Index.html, Index.asp, Index.aspx, Default.aspx
iis跑php太慢了,ecms的后台一到上网高峰就慢下来了,也许跟服务器上有多个论坛有关系。
dedecms就好一些,添加文章的脚本只是单个php文件,而ecms有好几个。
肯定不是线路问题,网通,电信,教育网都测试了,添加文章是很慢,大概3秒。
20090315更新
今天跟空间商沟通,问了一下他手头的服务器全是windows的,当时买他的空间主要就是认准了freebsd空间,另外用了他一年的免费空间,他服务不错。他所知道的iis跑php还可以,而且dz和pw发贴速度还可以。后来想一想是mysql不行,后台进个列表那个慢了,空间商说应该优化ecms,我想一个小小的站长,怎么能做WC做的事呢?
还好最近忙,没有时间顾网站,网站没有更新,要更新频繁的话,真得急死。现在在找linux的空间,宁愿多花些钱,也不再用windows的空间,当然如果要跑asp就另当别论了。
自己现在用的windows合租服务器自己又续了一年费,自己这个傻,知道这样真是不续了,空间倒是不贵,但是对学生来说也是一笔不小的数目,看看现在的空间商能不能退款了,当然要等到找到合适的空间再同他说了。
discuz6.0.0搭建的论坛迁移到国外的空间,自己用的是原来在discuz.net下的老源码,安装后,discuz的后台提示补丁 Discuz patch 20081117 没有安装,但是点他给的链接
http://download.comsenz.com/Discuz/patch/Discuz_patch_20081117.zip
却不能下载。原来心里暗想,是不是discuz脑袋发热,要全力支持dz7的推出,把老版本全部抛弃。但是作为站长的直觉,便是去掉文件名,直接访问那个目录
http://download.comsenz.com/Discuz/patch/
仔细一看还真发现不少好东西,里面有dz全部版本的补丁。
Discuz_patch_20081117相应的下载地址是
http://download.comsenz.com/Discuz/patch/all/
ecms是比较健壮的cms系统,每一次版本升级都大同小异,以至于每一次的升级说明都一样,这其中有些东西是忽略的。
其一,升级应该推荐在本地自己搭建的服务器环境下进行,这样比较稳妥,以至于网站所在的服务器万一出问题,都不会受影响。
其二,升级是除了备份说明中的两个class文件外,还要备份t_funtions.php文件,这个里面有列表和内容的分页函数,如果更改过主题的,一般会改动。
20090219补充
其三,ecms的备份功能(也就是帝国备份王)在有些极个别的服务器环境下,由于mysql字符集的原因,会出现乱码,一定要看一下备份的php文件中文是不是中文字符。
