-
跨站脚本攻击(XSS)是网站制作中最常见的漏洞之一。原理非常简单,就是在用户输入一些代码,这些代码会导致浏览器执行一些脚本,从而达到攻击目的。
这些攻击性代码通常要使用" < >来达到攻击目的。
比如:您搜索的内容是: ${question},其中${question}是用户输入的内容。
如果用户输入<script>aler...
-
Jspxcms本身并没有做专门的缓存处理。系统中使用到JPA,所有的缓存都是由JPA处理的。所以这里讲的缓存,其实就是JPA的缓存。详细知识可以查看JPA或Hibernate文档中有关缓存的部分。
JPA缓存分为三部分,一级缓存、二级缓存和查询缓存。
一级缓存是JPA固有的功能,即一个session周期内,里面的对象会放到缓存里。一级缓...
-
有些情况下会需要在指定时间发布文章。比如需要在国庆节发布一篇特定的文章,这篇文章写好了,但又不想等到国庆节那天录入文章。
这时可以先录入这篇文章,并且将文章的发布日期设置为10月1日。保存后这篇文章为待发布状态(假如当前时间为9月28日),并不会直接显示在前台。再到定时任务功能里增加一条信息发布的定时任...
-
系统中用户的权限是由角色控制的,如果不小心把管理员的权限取消了,可能会出现无法再次赋权的情况。
这时可以通过修改数据库恢复权限。cms_role表的f_is_all_perm字段可以设置某个角色拥有所有权限,将该字段设置为1即可。如果不知道管理员对应的是哪个角色,可以先将所有的角色的f_is_all_perm字段设置为1。数据库设置...
-
后台访问统计需要配合前台相应的脚本,才能实现统计功能。只有加入以下js代码的页面,才能统计到访问记录。
所有的需要统计访问量的页面都要加上这段代码,没有加的页面不会统计访问记录量。
<script type="text/javascript">
document.write(unescape("%3Cscript src='${dy}/visit_log%3Fur...
-
首先,系统默认不会生成静态页html,之后在栏目或者模型里设置了生成静态页,并在生成管理中手动点击了生成html(首次设置需点击生成html,以后新增文章时会自动生成html),才会生成静态html。
如果设置了生成静态页并且生成了html,会保存在哪呢?这是由静态页的具体设置决定的。但是有一条最
-
导入数据时,有以下几个方面会影响MySQL数据库的编码。
安装时候的编码设置MySQL默认安装的编码是latin1。安装时最好选择为utf8或utf8mb4。需要注意的是,MySQL的编码分为客户端(指命令行客户端)和服务器端两部分。
服务器端的编码是指数据库服务器本身的编码,即创建数据库的时,
-
文章的浏览次数需要配合模板中的脚本实现,如模板中没有相应的脚本,系统不会记录浏览次数。使用脚本实现浏览次数的统计,是考虑到页面有可能生成静态HTML,如果只在访问文章的动态地址(如http://www.mysite.com/info/12)的时候统计点击次数,生成静态页后就无法统计到点击次数了。
模板中统计浏览次数的脚本和显示浏...
-
首先要开启QQ邮箱的smtp服务,默认是关闭的。
登录QQ邮箱,点“设置” - “帐户”。
找到“POP3/SMTP服务”和“IMAP/SMTP服务”项,点“开启”。
开启之后,点击“生成授权码”。这个授权码将作为邮箱的身份认证密码。
然后到系统后台,在“系统管理” - “系统设
-
什么是单页栏目呢?通常栏目页显示的是栏目下的文章列表。也就是说,栏目其实是对文章的分类。但有些栏目下没有文章,我们希望它就是一个页面,页面里有些内容(类似新闻的正文),可以在后台编辑这些内容。比如“关于我们”这样的页面就是很典型的单页栏目。
那么怎么定义单页栏目呢?
一、这不是真正意义上的栏目,