博客搬到了Linode,速度好棒!原来的域名(http://kagami.me)作了301跳转,友链的各位看到的话麻烦换一下链接哦,谢谢(`・ω・´) 一开始照着网上的搬家方法弄得一团糟,不得不回滚,这回是重新安装了新版本的WP,不过还是出现了BUG,有谁知道怎么解决么…… 最新进展:已经解决了该问题,原来是我搬家后php.ini禁用了scandir函数…
按月归档:7月 2014
添加“翻滚吧!舰娘”到博客……
发布于 2014年7月26日
只是从萌购扒过来的……额外添加了两只舰娘——卯月和弥生 ヽ(`Д´)ノ 记得把图片链接换掉哦,我的七牛流量10G不够用了!不换的打屁股! 不限wp使用,如果你有论坛,直接安装这个插件就可以了 http://addon.discuz.com/?@cat_shimakaze.plugin 先载入jquery别忘了,然后添加以下代码即可 CSS: /*kankore*/ .kankore-bath . …
Discuz Ucenter与JAVA项目间单点登录的实现方法
发布于 2014年7月10日
经过比较长时间的观察,我发现很多中小型公司都用JAVA作为主要的开发语言,甚至某些公司一个PHP的都没有,而他们的主项目做完之后需要配合一个用户交流的平台,Discuz作为国内比较成熟的论坛平台,成为了首选。符合这些条件的公司大多都需要这么一个功能:单点登录。 什么是单点登录? 单点登录说白了就是关闭论坛的用户注册功能,用户在论坛点击登录的链接时跳转到JAVA项目那边的登陆页面或者直接在论坛提交表 …
Discuz的CSRF删除管理员和ed2k解析漏洞的简单修复
发布于 2014年7月2日
前段时间乌云上曝光了Discuz的几个漏洞,多数是一些XSS,这个我也没在意,因为DZ的auth cookie是httponly的,最多也就弹个窗、跳转下链接,而且我用的是nginx,没有Apache低版本那个奇葩的数据溢出导致泄漏httponly的cookie。不过那个CSRF删除管理员的洞洞真是太刁,估计很多人已经中招了。很多站长可能也像我一样,懒得升级或者无法升级,所以这里就提供一下临时解决 …
