学无止境
phpcms内容图片自动添加alt和title
PHPCMS 琅枫 2017-05-08博主的编辑器用的是UBuilder,上传图片和截图图片的alt属性和title属性都是文件名。不适合优化。改成了自动替换成标题。话不多说:找到 php
360PHPSESSID已知会话确认攻击
其他 琅枫 2017-05-09关于此漏洞的修复方案如下在PHP INI文件中配置 session use_only_cookies = 1。该选项让管理员能够避免用户被攻击。默认值为 0。注:1
360发现robots.txt文件
其他 琅枫 2017-05-09遇到这种问题按以下方法即可解决1 确保robots txt中不包含敏感信息,建议将不希望对外公布的目录或文件请使用权限控制,使得匿名用户无法访问这些信息2 将敏感的文件和目录移到另一个隔
域名加www和不加的区别
SEO 琅枫 2017-05-10首先我们来说下为什么会产生加www与不加www的两种域名。不带www的域名为顶级域名或一级域名,如phpfeng cn。带www的为二级域名,如www phpfeng cn。在购买域名时都是购买的顶级域名,而人们
phpcms伪静态设置(linux和windows2种方法)
PHPCMS 琅枫 2017-05-10linux+apache文件位置:网站主目录 htaccess内容可参考:<FilesMatch" (bak|inc|lib|sh|tpl|lbi|dwt)$">orderdeny,allowAllowfromall< F
360x-frame-options头未设置
其他 琅枫 2017-05-10这是360的解决办法:描述:目标服务器没有返回一个X-Frame-Options头。X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或ifra
phpcms后台会员查看用户详情BUG
PHPCMS 琅枫 2017-05-11问题描述问题发生在查看会员详情看不到会员的上传资料解决办法找到网站根目录 phpcms modules member member php 大概600行;把 图片字段
phpcms最新高危漏洞(auth_key)
PHPCMS 琅枫 2017-05-12今天一大早的登录后台提示,需要修改auth_key和phpsso_auth_key。1、文件位置 网站根目录 caches configs system php修改地方:这里随便改