Z-Blog常用功能定制修改

幸运草
幸运草
幸运草
896
文章
3
评论
2020年4月5日19:24:50Comments Off on Z-Blog常用功能定制修改 217

本文将介绍一些Z-Blog常用功能的修改方法。

Z-BLOG全站静态化方案

使用Z-Blog ASP 2.3版本,可以很方便的实现全站静态化,包括目录和标签tag都静态化输出,这里就给出一个详细的实现方法。

首先服务器必须是Windows Server 2008以上版本,安装IIS 7.5,启用URL重写模块。

之后安装Z-Blog 2.3,下载安装YT.Build插件。

YT.Build系统配置里选择“开启”。

在Z-Blog“静态管理中心”里,设置全局静态化选项为“1.文章静态 ”。

静态化配置参数如下:

文章的URL配置

{%host%}/{%post%}/{%id%}.html

页面的URL配置

{%host%}/{%alias%}.html

首页分页的URL配置

{%host%}/page/index.html

分类页的URL配置

{%host%}/cat/{%alias%}.html

作者页的URL配置

{%host%}/author/{%id%}.html

TAGS页的URL配置

{%host%}/tag/{%alias%}.html

日期页的URL配置

{%host%}/date/{%date%}.html

点击“保存”后,系统会生成一个ReWrite文件,覆盖到根目录下的web.config文件。

作者页和日期页由于会生成大量重复文件,并且似乎的确也没什么用,因此可以在模板里将和其相关的代码都删除,我们只用分类页、标签页和首页分页即可。

静态化使用“ 1.文章静态”,因为文章页访问量较大,目录页和TAG页使用伪静态,如果进行主机迁移,则用YT.Build生成目录页和TAG页的html文件,然后就可以将全部html文件部署到另一台主机上。如果遇到突发大流量,可以用YT.Build生成目录页和TAG页的html文件,然后将web.config里的重写删除即可。

在静态化tag的时候,使用{%alias%}标签,系统依旧按照name来构建url,查看了一下,可能是Z-Blog代码的问题,于是做了如下修改。

修改c_system_lib.asp文件

将 Url =ParseCustomDirectoryForUrl(Tags(i).FullRegex,ZC_STATIC_DIRECTORY,"","","","","",Tags(i).ID,Tags(i).Name,Tags(i).EncodeName)

修改为 Url =ParseCustomDirectoryForUrl(Tags(i).FullRegex,ZC_STATIC_DIRECTORY,"","","","","",Tags(i).ID,Tags(i).Name,Tags(i).EncodeIntro)

此外,YTBuild的Tag也存在一样的问题,同样也是代码的问题。

修改YTBuild插件的YT.Lib.asp

将 UrlRules=ParseCustomDirectoryForPath(UrlRules,ZC_STATIC_DIRECTORY,"","","","","",jTag.ID,jTag.Name,jTag.Name)

修改为 UrlRules=ParseCustomDirectoryForPath(UrlRules,ZC_STATIC_DIRECTORY,"","","","","",jTag.ID,jTag.Name,jTag.Intro)

之后在tag里使用{%alias%}标签,即可正常生成url。

Z-BLOG相关文章图文列表

之前很多平台都提供这样的插件,在文章的结尾出现一个相关文章列表,相关文章列表页都带有 1-10 张不等的缩略图,而我们独立博客却少有这样的插件,通常只有纯文字方式的相关文章列表,本文就介绍一下Z-Blog如何实现带图片的相关文章列表功能。

先安装一个名为FirstIMG的插件,之后,修改zb_system/function/c_system_lib.asp文件的Export_Mutuality函数,开头增加一行 Dim ArticleFirstIMG

在 strCC_Title=objArticle.Title 一行的后面,增加如下代码:

ArticleFirstIMG=FirstImg_GetImgSrc(objArticle.Content)
If ArticleFirstIMG <> "" Then
ArticleFirstIMG="<img class=""firstimg"" src=""" & ArticleFirstIMG & """/>"
Else
ArticleFirstIMG="<img  class=""firstimg"" src=""<#ZC_BLOG_HOST#>zb_users/PLUGIN/FirstIMG/NoImages.jpg""/>"
End If

之后在 strCC=Replace(strCC,"<#article/mutuality/name#>",strCC_Title) 后面增加一行

strCC=Replace(strCC,"<#article/mutuality/firstimg#>",ArticleFirstIMG)

之后修改模板的style.css文件,在文件结尾增加如下css

/* Related Posts */
ul.related-posts {
clear:both;
padding:0;
margin:10px 0px 0px 0px;
}
ul.related-posts li{
display:inline-block;
margin-left:5px;
padding:0;
text-align:center;
vertical-align:top;
width:195px;
}
ul.related-posts img{
background:#F7F7F7;
clear:both;
height: auto;
width:186px;
-moz-box-shadow:2px 2px 3px 1px #999;
-webkit-box-shadow: 2px 2px 3px 1px #999;
box-shadow:2px 2px 3px 1px #999;
}
ul.related-posts img:hover {
filter: alpha(opacity=50);
opacity: 0.5;
}
ul.related-posts a{
border:none;
clear:both;
display:block;
text-decoration:none;
}
ul.related-posts li{
font-size:12px;
overflow: hidden;
text-overflow: clip;
white-space: nowrap;
}

然后修改b_article_mutuality.html模板,模板内容为

<li><a href="<#article/mutuality/url#>"><#article/mutuality/firstimg#></a><a  href="<#article/mutuality/url#>"><#article/mutuality/name#></a></li>

修改b_article-single.html模板,在适当的位置增加相关文章代码

<h4 id="mutualitybox"><#ZC_MSG231#></h4>
<ul class="related-posts">
<#template:article_mutuality#>
</ul>

然后重建文章即可,最终相关文章的展示样式参见下图所示。

Z-Blog常用功能定制修改

更换CKEDITOR编辑器

Zblog默认用的编辑器是百度的UEditor编辑器,这个编辑器我用不惯,也感觉不太好用,于是想要更换编辑器为以前一直用的CKEditor编辑器。

后台安装了一个“CKEditor编辑器”插件,发现了新问题,这个插件用的CKEditor比较老,有一些BUG,最令人不能接受的问题是,在编辑器里粘贴全角空格,会被自动过滤掉,这个实在不行啊,于是寻找解决方案。

去CKEditor编辑器的官网看了一下,发现官网上的CKEditor 4并没有这个问题,于是在其下载页面下载了CKEditor v4.11.2的Full Package版本,下载回来之后,替换原有目录(zb_users/plugin/ckeditor/ckeditor)下的文件,运行基本正常,粘贴全角空格丢失问题没有了。

替换后只有一个小问题,就是新建文章时,点击[手动生成摘要]会出错,解决方法是:编辑zb_system/admin/edit_article.asp文件,将文件中的:

<div id="divIntro" style="display:<%If EditArticle.Intro="" Then Response.Write "none" Else Response.Write "block"%>;">

一行替换为

<div id="divIntro">

即可解决问题。

经过上述操作,即可在Zblog完美的使用无BUG的CKEditor编辑器。

网站评分插件升级

这两天把原先系统的投票评分插件也一一升级了,升级的过程还算顺利,最终文章和评论都可以评分了,这样,稍后我就可以制作“评分最高的文章”和“评分最高的评论”两个侧栏了,这两个插件升级的过程还算有点复杂,这里记录一下。

原有的文章评分插件,采用的是5分评分,感觉体验不好,用户要思考到底是打从1分还是打5分,考虑太多,这次直接替换为“顶一下”、“踩一下”两种,相当于只用打1分或5分,简单多了。

当然,原有的评分数据不能丢,我这里也做了一个转换,原有评分插件记录了分数值和投票次数两个参数,通过一个公式可以将其转化为顶踩次数。

假设评分数值为R,投票总数为A,顶数值为Y,踩数值为N,已知R和A,计算Y和N,假设原先投票的人都投了1分或5分,则Y=(R-1)*A/4,N=A-Y,就近似计算出了“顶一下”、“踩一下”的数值。

为了不出现小数,新的评分使用百分制,评分数值为R=Y*100/(Y+N+1),评分的机理是,默认系统先投一票反对,然后投赞成数值为100,投反对数值为0,计算平均值,第一个人投赞成票时,按照上面的公式计算出来的数值是50分,而不是100分,这样可以很简单地避免1、2个投票投出高分的票。当投票人数非常多的时候,系统第一次投的票对分值的影响就很小了。

评论投票是在原有的评论投票插件基础上进行修改,使其适应新系统,此外再增加文章投票功能,使得两个投票系统公用一个代码,让系统也简化了许多。

有了文章投票和评论投票,之后就可以按照投票的分值排序,得出用户投票得分最高的文章和评论。

目前,博客的评论已经按照用户投票的方式进行排序,具体排序规则很简单,直接按照(支持数-反对数)排序,因此如果有反对数很多的评论,新发布的评论将会在留言中下部出现,而不是底部。

本文来源于:Z-Blog常用功能定制修改-变化吧
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
如何防止网站被黑? 安全防范

如何防止网站被黑?

很多站长都觉得网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营网站很多年了,从来未遇到过这种情况。 先来看下网站被黑的情况,从百度里输入自己的网站域名,发现自己网站的快照被改成什么北京sai车,北京pk10等等内容,还被百度提示,说什么百度网址安全中心提醒您:该页面可能已被非法篡改!搞的我头都大了,我说呢最近网站的排名下降的厉害,原来是网站被黑,导致网站被降权,客户都搜索不到我们公司网站了。 那么该如何解决网站被黑? 防止网站被黑呢? 我从百度里查询了好多关于网站为什么被黑的原因,总结了一下,首先网站被黑的最根本原因是网站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一个原因是网站的后台管理员账号密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,导致可以上传网站木马后门进来。 大体上我了解清楚了,网站被黑的主要原因是:我的网站有漏洞,这个网站一开始的建设,设计都是我在负责,采用的是ecshop商城系统,php+Mysql数据库架构开发的,网站存在漏洞,那就要检查网站的漏洞到底是在哪里,包括网站存在哪些后门,病毒什么的。连接我们网站的FTP,下载了所有代码,图片,数据库文件到自己的电脑里,百度搜索ecshop漏洞,查看最近出现的ecshop漏洞详情以及如何利用,查看了自己网站的代码,再来对比漏洞产生的代码,发现了问题,网站确实存在漏洞,存在sql注入漏洞,这个网站漏洞可以查询网站的管理员账号密码,攻击者知道网站的后台账号密码,那么就可以进入到我们的网站后台,我查看了ecshop后台登陆记录,发现有一个来自香港IP的登陆,然后看了他的操作记录,是上传了一个PHP脚本文件到我的网站里,追寻着他的操作记录,我打开了这个PHP脚本文件,打开后,我发现这个PHP文件功能很强大,可以修改我网站的任何文件,以及上传,下载,修改文件的权限,都是可以的。通过百度搜索,这个PHP脚本文件竟然是webshell,简单来讲是网站的木马后门,可以对网站进行控制。 删除掉这个网站后门,再根据这个后门代码的特征进行搜索,看看还没有其他的网站后门了,搜索了一下没有再发现,接下来就是要对网站的漏洞进行修复,查看了ecshop漏洞的修复方案,对产生漏洞代码进行了更改,数组与转换模式的代码更新即可。辛亏我对网站代码这块懂一些,如果对代码不是太懂的话,建议找网站安全公司帮你修复网站漏洞,清理掉网站的木马后门,防止网站再被黑。 网站打开还是会跳转到博cai网站,看了下首页代码竟然被添加了一些加密的内容,如下: 标题以及描述,都被改成这样了,清理掉这些代码后,网站没有再被跳转了,以上就是我解决网站被黑问题的整个过程,如果您的网站也被黑,也可以按照我的这个方法去解决试试。 最后我们总结下基本解决办法 网站被黑,导致网站排名掉的,要尽快恢复网站到安全状态,网站的漏洞要尽快的修复,经常查看下网站的后台有没有提示网站要升级到最新版本,再一个最重要的是管理员的密码一定要复杂,越复杂越好。在一个就是要多备份下自己的网站,多备份,多更新补丁,一定没错的。 特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。 挖政府网站漏洞被抓了,其实我只是想为家乡做点贡献? 1今天一早,打开票圈被一条新闻吓了一跳原文是这样的:  来源:银川新闻传媒集团传送门:http://www.chinapeace.gov.cn/chinapeace/c53715/2019-08/20/content_12281927.shtml?from=t…
如果网站的 Cookie 特别多特别大,会发生什么情况? 劫持

如果网站的 Cookie 特别多特别大,会发生什么情况?

网络安全之反恶意代码技术1、恶意代码分类 恶意代码有多重不同分类方式。这里采用软件公司常用的一种方法,即将恶意代码概括为八大类:病毒(Virus)、蠕虫(Worm)、木马(Trojan)、黑客工具(Hacktool)、风险软件(Risk Ware)、灰色软件(Gray Ware)、垃…有没有想过,如果网站的 Cookie 特别多特别大,会发生什么情况? 不多说,马上来试验一下: for (i = 0; i < 20; i++) document.cookie = i + '=' + 'X'.repeat(2000) 什么,网站居然报错了? 众所周知,Cookie 是塞在请求头里的。如果 Cookie 太多,显然整个 HTTP 头也会被撑大。 然而现实中,几乎所有的服务器都会对请求头长度做限制,避免畸形封包消耗服务器资源。 那么有趣的事就来了 —— Cookie 是可以长期储存的,所以只要不过期,对应的站点就一直无法访问! 为什么会这样!因为博客园是支持自定义装扮的,用户可以嵌入自己的脚本。于是,一旦执行了恶作剧脚本,站点 Cookie 被污染,导致整个网站都无法访问了! # 进阶 根据这个原理,我们继续挖掘 Cookie 的相关属性,让攻击效果变得更好。 expires Cookie 之所以能被持久储存,完全得益于 expires 这个过期值。 理论上,Cookie 的过期时间可以足够长。不过鉴于实际情况,最多也就几个月的时间。 但对于互联网来说,这也非常长了,谁能容忍一个网站几个月没法用? 所以,我们可以设置足够久的过期时间 —— 只要用户不主动清空 Cookie,相应的站点就一直没法访问! domain 例如博客园,所有用户都在 www.bianhb.com 下。除了这个主站,能否将其他的子站服务也一起破坏呢? 答案是可以!因为 Cookie 具有一个特殊的属性 domain,它允许子站设置上级站点的 Cookie。甚至可以是根域! 于是 www.bianhb.com 的页面,就能写入超大 Cookie 到 bianhb.com 域下了。 未来,只要用户访问 *.bianhb.com 的资源,统统变成 400 了。 这个特征可被利用到 XSS 攻击上: 只要某网站任何一个子站能够运行跨站脚本,攻击者就可以对该网站进行全站屏蔽了!(GFW:比我还狠~) path 不过太霸道也是不好的。尤其是这年头大家都懂些网络知识,清缓存这样简单的事,不少小白用户都会尝试下。 所以,为了低调起见,我们不对页面进行屏蔽,以免被过早被用户发现。 我们只屏蔽特殊的 URL,例如 AJAX 请求接口。这样,页面仍能正常打开,只是后期的一些操作总是提示失败 —— 于是,用户大多会认为是网站出问题了,而不会怀疑是自己的原因。 为了能更精确的控制 Cookie 粒度,path 属性得利用起来。例如,我们只污染博客园的 /mvc/vote/VoteComment.aspx 页面: for (i = 0; i <...
你知道吗?这个政策将影响你贷款买房 未分类

你知道吗?这个政策将影响你贷款买房

标准手倒立教程  银保监会拟规定:个人消费贷最高20万元,个人消费贷不得用于买房炒股,中国银保监会网站5月9日发布了《商业银行互联网贷款管理暂行办法(征求意见稿)》,意见稿指出,单户用于消费的个人信用贷款授信额度应当不超过人民币20万元,到期一次性还本的,授信期限不超过一年。贷款资金用途应当明确、合法,不得用于购房或偿还住房抵押贷款、股票、债券、期货、金融衍生品和资产管理产品投资,不得用于固定资产和股本权益性投资等。     这个政策其实也是比较好的,现在互联网有太多的消费贷、套路贷。房价则上百万,上千万,如果这个规定执行,可能让那些想去网贷付首付的人有一些阻拦吧。毕竟消费贷的利率是很高的,基本上都是1分多两分的利息,甚至一些小额贷款甚至高达二十多分的利息。 在此提醒各位,真的不要去互联网网贷,基本上如果贷了一次然后就会慢慢的东墙补西墙,(利息太高,花呗分期高达1分多)最后导致无力偿还。 制作美丽的押花玻璃杯垫diy教程一个非常漂亮的diy家居创意,干花(押花)+玻璃片+铜胶带,制作既实用又美丽的杯垫。 * 押花(干花),可以提前制作,如果是夹在书本之中,需要非常长的时间,当然可以直接购买现成的干花。 另外可以使用微波炉制作干花,将鲜花放在餐巾纸上,不要重叠,然后放入微波炉,…
百度K站重大 优化

百度K站重大"漏洞"被网友挖掘出来了

一名网友于19年6月12日在百度站长社区论坛发布了这则“【重磅】让我来告诉你这些K站的毒瘤到底是用什么方法K站的”帖子,引起众网友转发评论热潮,短短几百字的说明,掀起了网站被K背后不被众人轻易知晓的“内幕”。 帖子中透露: 你所有在百度有排名的页面,只要想处理就没有办不到的,一般都是K掉你的首页,这类被K要靠自己优化恢复是不可能的,因为是百度人工封禁,如果你拥有企业执照还有机会发反通知给百度证明,如果是个人站长,那么你多年辛苦的努力就会被这蛆一样的人渣给彻底毁灭,永无出头之日... 由于内容露骨暂且简述揭秘下:是如何“神操作”K掉别人网站的? 方法就是举报投诉商标侵权或著作权侵权。 商标网搞一套同名同姓的商标公章等信息,再百度搜索关键词于结果中选择举报,选择商标侵权分类直接举报,上传事先准备好的冒牌证据(百度无法分辨上传图片的真假性,网上一查,该商标和公司信息和著作权却全都是真实存在的) 该方法还适用于:百度,搜狗,360。 发帖人自称自然有实锤的东西,不要找各种理由来解释这群人渣利用百度机制漏洞人工封禁网站首页的说法,一些带节奏的人心里有没有鬼心知肚明,什么被黑什么挂马全是扯淡! 一个正规合法注册的公司,如果有人举报,百度只是作为收录方,在免责方面写的很清楚。完全可以让他以权利人身份直接来告我们这些公司啊。自己就直接处理,根本不给站长解释的机会。很强势哦,所以这群毒瘤就可以为所欲为! 这貌似透露了一个百度重大的举报机制漏洞,暗箱操作网站被K,百度知道么? 本文来源于:百度K站重大"漏洞"被网友挖掘出来了-变化吧 特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。