Submitted by admin on 2007, July 15, 10:26 PM
简介:
为网上销售商而设计
Zen Cart是真正的电子商务艺术,一个免费、界面友好,开放式源码的购物车软件。 该软件由一些销售商、程序员、设计师和顾问们共同开发,目的就是用户能建立风格不同的电子商务系统。现有的一些解决方案过重于编程,而不是着眼于客户的需求。ZenCart把销售商和购物者的需求放在第一位。同时,那些程序如果没有专业人员,几乎不可能安装成功,而一个有基本计算机知识的人就会安装Zen Cart。另外那些程序也非常昂贵... 而Zen Cart,完全免费!
为网上购物者而设计
Zen Cart将带给您的客户全新的网上购物体验。 通过Zen Cart浏览商品将会变得轻而易举。除了传统的目录清单,该程序还提供几个特色商品目录。商品加入购物车后,只要简单的三步就可以安全结帐。客户填写交货地址,选择交货方式(含多种交货方式,内置网上实时运费报价)。然后,从多种流行的付款方式中任选一种。(例如,PayPal和AuthorizeNet)最后,客户复查订单、交付方式和付款选择,然后确认订单。您可以立即得到订单通知,客户也会收到电子邮件的订单确认 。
Zen Cart实现了我们设定的很多目标:
* 容易安装
* 容易定制
* 自动化,例如订单确认
* 方便浏览
* 内置的促销、折扣、礼物券、新闻简讯和商品通知功能
* 单件商品优惠或者全部商品折扣,团体优惠和大订单优惠
* 内置搜索优化工具
* 密码保护的管理员工具
* 支持多种语言、货币和税率结构
简而言之,Zen Cart包括了购物车软件所应该具备的所有功能。
为网页设计者而设计
Zen Cart给网页设计者一个稳定而灵活的电子商店前台,易于更新。它提供了易用的、直观的、简洁的购物流程,完全依照现行商业标准 - 您的客户即刻能使用它!该软件强大功能的一个秘密就是模板系统。该模板系统抽象了Zen Cart代码和逻辑的"观感",从而带给您的客户一个真正可定制的方案,迅速而完美地集成他们现行的营销网站。
界面截图:
Tags: 网上商店
开源软件 | 评论:0
| Trackbacks:0
| 阅读:2055
Submitted by admin on 2007, July 15, 10:10 PM
libmysqlclient_r 为线程安全客户端库
环境为:as4 mysql5 php5
安装PHP5时提示这个错误,只要重新编译mysql5,且加上参数 --enable-thread-safe-client 即可
原谅请看 http://dev.mysql.com/doc/refman/5.1/zh/apis.html
25.2.15. 如何生成线程式客户端
mysql/db | 评论:0
| Trackbacks:0
| 阅读:2117
Submitted by admin on 2007, July 15, 10:09 PM
2.6相对2.5有了一些改变,大家可以去看:http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1-20060726-RELEASENOTES.html#s2
下载http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE6.tar.gz
#2.5的反向代理加速配置
#httpd_accel_host 127.0.0.1
#httpd_accel_port 80
#httpd_accel_single_host on
#httpd_accel_uses_host_header on
#httpd_accel_with_proxy on
#2.6的反向代理加速配置
#代理到本机的80端口的服务,仅仅做为原始内容服务器
cache_peer 127.0.0.1 parent 80 0 no-query originserver
应用服务 | 评论:0
| Trackbacks:0
| 阅读:1939
Submitted by admin on 2007, July 15, 10:07 PM
关于win 2003 iis中不能下载rmvb的解决方法:
网站的属性>HTTP头->MIME类型->新建,扩展名填入.rmvb,MIME类型是application
windows | 评论:0
| Trackbacks:0
| 阅读:1785
Submitted by admin on 2007, July 15, 10:07 PM
Windows 2003,当在IIS6上下载(/上传)大文件时,
会出现错误(log 文件中):80004005 Response_Buffer_Limit_Exceeded。
原因:IIS6 有一个缺省的设置:AspBufferingLimit= 4194304 是4M。
解决办法:将AspBufferingLimit的值增大到合适的大小。
步骤:
1. 修改IIS设置,允许直接编辑配置数据库
管理工具->IIS管理器里,选择计算机,右键,选择属性,然后选中“Enable Direct Metabase Edit”.
2. 修改IIS配置文件
1). 先在服务管理器里关闭iis admin service服务
管理工具->服务->iis admin service->停止。
2). 用文本编辑器打开C:\Windows\System32\Inesrv\下的Metabase.xml文件
注意:修改文件之前请先备份。
3). 修改对下载文件大小限制
找到AspBufferingLimit,把它修改为你所需的大小。
例如:AspBufferingLimit="8388608" (8M)
修改对上传文件大小限制
找到ASPMaxRequestEntityAllowed 把他修改为需要的值,默认为204800,即200K 把它修改为你所需的大小。如:8388608(8M)
例如:AspRequestQueueMax="8388608"
4). 然后开启www服务
管理工具->服务->World Wide Web Publishing Service->开启
备注:
也可以直接在控制台命令行运行 ADSUTIL.VBS更改此值。不用停止IIS。
例如改为8M:运行“ADSUTIL.VBS SET W3SVC/AspBufferingLimit 8388608”
另外,可以在控制台命令行直接停止和启动IIS。
停止:“Net stop iisadmin /y”
启动:“Net start w3svc
windows | 评论:0
| Trackbacks:0
| 阅读:1814
Submitted by admin on 2007, July 15, 10:06 PM
在IIS6下,经常出现w3wp的内存占用不能及时释放,从而导致服务器响应速度很慢。
今天研究了一下,可以做以下配置:
1、在IIS中对每个网站进行单独的应用程序池配置。即互相之间不影响。
2、设置应用程序池的回收时间,默认为1720小时,可以根据情况修改。同时,设置同时运行的w3wp进程数目为1。再设置当内存或者cpu占用超过多少,就自动回收内存
一般来说,这样就可以解决了。但仍然会出现个别网站因为程序问题,不能正确释放。
那么,怎么样才能找到是哪一个网站的?
1、在任务管理器中增加显示pid字段。就可以看到占用内存或者cpu最高的进程pid
2、在命令提示符下运行iisapp -a。注意,第一次运行,会提示没有js支持,点击确定。然后再次运行就可以了。这样就可以看到pid对应的应用程序池
3、到iis中察看该应用程序池对应的网站,就ok了
Tags: w3wp.exe, 内存占用
windows | 评论:0
| Trackbacks:0
| 阅读:1825
Submitted by admin on 2007, July 15, 10:05 PM
先用httpd -l查看apache安装类型,或是安装时加--enable-so
bin/apxs -i -c -a mod_rewrite.c
-i 表示安装
-c 编译
-a 自动增加 LoadModule 到httpd.conf中
更多详细说明,看查看相关文档
apache/web | 评论:0
| Trackbacks:0
| 阅读:1765
Submitted by admin on 2007, July 15, 9:32 PM
安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。
开放Web软件安全计划(Open Web Application Security Project,OWASP)台湾分会今发表2007十大Web安全漏洞,年初曾发生在知名文件阅读器Adobe Acrobat Reader上的跨站脚本攻击(Cross Site Scripting,XSS)居首位。
而上周疑似使微软英国网站被骇的隐码攻击(Injection Flaw,包括SQL Injection及Command Injection)居次,第三位则是Web应用程序引入外部恶意程序的恶意文件执行攻击(Malicious File Execution)。
OWASP台湾分会主席黄耀文在新闻稿中表示,该安全漏洞报告乃经由OWASP的资深安全专家,依Web安全弱点的严重性、与是否易于被黑客采用等依据所选出,作为网站开发人员开发时的安全参考。
在Web 2.0流行风潮下,新的网页应用程序开发与相关技术(如AJAX)的应用,成为网站欲出奇致胜的重点,但在网站经营者争相提供创新网页服务的情况下,网页应用程序的安全性也成为新的问题。
趋势科技台湾技术顾问简胜财便指出,包括跨站脚本攻击与数据隐码攻击等上榜漏洞,多半都是因网页应用程序写作不当,才产生让黑客得以入侵的漏洞。
他认为,网页应用程序开发人员多半缺乏安全相关训练,导致开发出的程序可能存在漏洞,导致黑客得以入侵网页,进而窜改网页、植入恶意程序,或偷取数据,他认为,企业网页开发人员进行网页程序开发时,应更严谨,避免类似事件再次发生。
他并以6月底发生在意大利等欧洲国家,万余网站遭入侵的事件为例解释,黑客已可利用特殊工具包(toolkit),主动搜索网站漏洞,进而入侵、窜改网页内容,甚至造成大规模网灾,提醒网页应用漏洞的普遍性,以及一旦遭黑客利用所可能造成的严重后果。
厂商则建议企业采用网页应用防护设备设备来检测网站漏洞。
例如阿码科技(Armorize Technologies)即推出网页应用程序原始码检测器CodeSecure Verifier,以自动静态分析(Automated Static Analysis)技术,提供网页应用程序开发人员从开发过程到上线后的开发生命周期的原始程序代码分析。
至于NetContinuum、F5与Check Point等厂商,则是推出网页应用防火墙(Web Application Firewall),或将其功能整并入如UTM等网络安全硬件中,以阻隔针对网页应用而来的攻击的方式,达到保护网页应用安全性的目标。
OWASP 2007十大Web安全漏洞第四至第十名分别为:应用程序可任意访问文件的Insecure Direct Object Reference、让合法使用者执行恶意程序指令却可能被允许的Cross-Site Request Forgery(CSRF)、错误信息泄露机密数据的Information Leakage and Improper Error Handling、身份验证功能缺陷的Broken Authentication and Session Management、敏感数据加密不安全或无加密的Insecure Cryptographic Storage、传输数据未加密Insecure Communication,以及因无权限控制导致可直接存取数据的Failure to Restrict URL Access。(马培治)
Tags: web安全漏洞, 跨站脚本
安全相关 | 评论:0
| Trackbacks:0
| 阅读:2127
