blog今日第二次安全性调整

[| 2010/02/27 13:26]
去掉了自定义错误页面。
原因:
1,403页面总是返回代码200,会影响搜索引擎排名,但是在本机测试正常,不知主机商那里做了什么设置,暂时搁置,以后再说。
2,404页面貌似主机商乱调了,无法自己设置,用默认的页面显示主机商指定的页面404也找不到。

另:错误页面返回的内容要大于512字节,过小的话会被认为不够友好,浏览器将显示内置的错误页面

blog今日安全性更新

[| 2010/02/27 10:56]
1,移动配置文件和日志目录,提高独立性,方便升级。
2,设置规则禁止了对配置文件和日志目录以及功能模块存放目录的访问。
3,自定义错误页面。
4,在各层文件夹下添加index.html,保护文件夹内容

session不按时过期的解释

[| 2010/02/24 15:29]
今天发现一个问题:服务器上设置的session有效期是1440秒,但是我上午开的网页下午刷新session仍有效,查了一下,得到了结果:原来php的session过期垃圾收集机制是按概率启动的。

由于php的工作机制,它并没有一个守护线程来定时扫描session的过期与否,所以php采用了一种独特的方法:在每次访问请求时有一定概率启动垃圾收集过程。通过查看phpinfo()可以看到下面参数:session.gc_probability=1,session.gc_divisor=1000。也就是说每次访问有千分之一的概率启动垃圾收集过程。所以假如网站访问量很小的话可能很长时间都不会触发垃圾收集,自然session就不会过期了。

还有一个小问题,就是对于虚拟主机来说,同一台服务器上不同的虚拟主机默认放置session的位置是相同的,而gc(Garbage Collector)并不区分不同网站间的session,所以当各网站间设置的session有效期不同时可能并不能完全生效。解决方法就是修改session.save_path参数,将自己主机的session信息放到自定义的一个位置,这样就不会被“误伤”了。


参考资料:http://blog.sina.com.cn/s/blog_4d73c2c20100hahv.html

Blog进度

[| 2010/02/23 17:09]
从除夕上线基本模型到后来的修改完善,终于有了一个具有基本功能的版本上线了。暂且定版本号为Beta0.9,因为现在后台还是蛮荒状态,某些管理只能通过操控数据库来完成。马上开学,图形组的假期计划还只做了一点,开学前几天不能做这个了,先做下图形组计划,开学后再完善blog。

下一步添加的功能:1,图片的支持。
2,用户注册功能上线,现在只是做了注册页面,并未发布,还未整合到现有页面中。
3,后台对文章、评论管理的完善。


另外欢迎留言提意见和建议给我。

blog测试

[| 2010/02/13 10:47]
终于做了个雏形出来,赶在年前上传测试一下,呼呼,欢迎留言指正不足之处。谢谢
分页: 31/31 第一页 上页 26 27 28 29 30 31 最后页 [ 显示模式: 摘要 | 列表 ]