Onex ecstore下redis的安装以及配置教程 相关缓存同步： 点我我是mecached缓存同步链接 点我我是mongodb缓存同步链接 第一部分：安装redis /usr/local/redis 希望将安装包下载到此目录 /usr/local/ 那么安装过程指令如下： 注意上面的最后一行，我们通过PREFIX指定了安装的目录。如果make失败，一般是你们系统中还未安装gcc,那么可以通过

近期被黑的客户较多，仔细查看服务器上黑的还真一个都没有，全是程序上面的漏洞。但是有时候我们不得不背锅，下面写一篇简单的linux安全教程吧 禁止root在本地或远程使用ssh登录，以增加安全性。 1.修改/etc/pam.d/login文件增加下面一行 auth required pam_succeed_if.so user != root quiet 2.修改/etc/ssh/sshd_conf

今天是愚人节，但是我们写的是真实的文章呢 最近阿里云检测出我的测试站点上面多出来一个2.php木马文件，如下图 抱着好奇的心态我把这个木马文件放到了我的本地，然后访问这个路径 卧槽尼玛啊，还要密码。。。接着我们去查看了这个文件 除了密码应该都是加密的，密码竟然是110（开个玩笑，这个密码被我换掉了） 接着我们输入密码110就进入了这个页面，心里一惊，卧槽好牛逼啊 上能打包下能下载，中间还能上传文件

目前站点一般通过cookie保存登陆、认证等敏感信息，而通过xss窃取cookie，以实现窃取敏感信息、伪造用户登陆等，是一种常见的攻击方式。 httponly是微软在Internet Explorer 6 SP1中为cookie引入的一个新特性，客户端脚本无法访问具有改属性的cookie值。 敏感cookie都应设置为httponly，减轻xss攻击的危害。 目前所有主流浏览器都支持该特性，ph

微信扫描二维码登录网站是微信开放平台下网站应用的一种接口实现的功能。微信开放平台的网址是 https://open.weixin.qq.com               //需在 app/trustlogin/lib/plugin/weixin.php function get_logo 修改 //配置微信开发平台 配置信任登

近期由于Onex bbc版本大更新导致了一些问题，其中包含安装后提示您的代码可能已经被修改！请使用商派官方正版BBC！ 下面是解决方法 原因：opcache扩展和ZendGuardLoader扩展冲突导致的。 暂时只能通过关闭opcache的方式规避。

使用Nginx通过https方式访问SVN服务器，执行svn copy的时候出现以下错误： （废话不多说，下面看解决办法） svn: Server sent unexpected return value (502 Bad Gateway) in response to COPY request for 解决办法： 主要是增加了

原理： 利用canvas-nest.js脚本实现canvas上绘制的蜂窝状网站背景，效果可见我的网站，很是有魔性。 特性： 不依赖于 jQuery 和 JavaScript 框架 轻量级，只有 1.66kb 大小 非常容易使用 使用： 1、下载canvas-nest.min.js脚本文件 2、通过FTP等方法上传到自己网站上，得到脚本的URL链接。 3、添加下面代码到网站</body>

Onex ecstore上传相册图会对图片进行处理，但是现在做了CDN，Flash跨域访问了 简单来说就是crossdomain.xml导致 1.如全站cdn可在cdn服务商空间中上传文件crossdomain.xml 2.如非全站cdn可在服务器中上传文件crossdomain.xml 内容为：

@font-face是CSS3中的一个特性，可以把自己定义的Web字体嵌入到网页中，随着@font-face，越来越多的网页采用字体图标作为网页中的小图形。 比如Bootstrap就采用了Glyphicons 字体图标 在Bootstrap的架构下可以免费使用Glyphicons的250多种图标字体。另外一个比较常用的开源图标字体就是Font Awesome了，内含几百种各种size的图标文件，可