吴才亮微博

最近使用了360网站安全检测（http://webscan.360.cn/），貌似还不错，然而安全报告中有不少安全方面的名词自己不懂，加之零才手里的部分网站屡遭入侵，现在有必要学习点网站入侵方面的知识了。首先就从这安全报告里面的名词开始吧。

前几天将某网站dede5.5升级到了5.7，升级方法不是按照官方的方法，因为官方貌似需要先升级到5.6，然后升级到5.7。而零才为了省事，先将dede5.5在后台备份了所有数据，然后FTP下载data/backupdata下所有文件，然后用FTP上传并安装dede5.7，然后将之前备份的backupdata目录里面的内容传到新的dede程序backupdata中。

扫描程序可以在帮助我们造就安全Web站点上助一臂之力，也就是说在黑客“黑”你之前，先测试一下自己系统中的漏洞。在此介绍10大Web漏洞扫描程序，供站长们参考。

今天在安装maxcms的时候，需要选择播放器是选用站内播放器，还是站外播放器，但并没有注释说明两者的区别。于是在网上找了下，发现主要的区别在于是否能连续播放和广告的问题。网上的解释原文如下：

今天在安装bo-blog的时候，今天提示数据库错误： You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘TYPE=MyISAM’ at line 34，这让我费了好大劲去解决。先是怀疑数据库的问题，重新开通了一个数据，后台发现换数据库后问题依然存在。

第一，JS延迟加载

代码如下:

HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如gzip等压缩HTML、Javascript或CSS文件。压缩的最大好处就是降低了网络传输的数据量，从而提高客户端浏览器的访问速度。当然，同时也会增加一点点服务器的负担。Gzip是比较常见的一种HTTP压缩算法。

304 Not Modified：客户端有缓冲的文件并发出了一个条件性的请求（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。

    今天看到卢松松把博客域名直接换成顶级域名了，即使用lusongsong.com，而www.lusongsong.com则做的301重定向到顶级域，这样可以很好的避免重复页面和权重分流的现象。于是零才也将www.0cai.net重定向到0cai.net了。一个多月前是想将顶级重定向到www，而现在百度K掉了www很久了，让我萌生了使用顶级域的想法。

    今天一位朋友在微博建议我看下雅虎建议的34条网站加速方法，于是在网上搜索了下，找到了这个网站加速的方法总结，确实都是很经典和实用的方法，值得做前端和程序的人好好参考！

X-UA-Compatible是针对ie8新加的一个设置，对于ie8之外的浏览器是不识别的，这个区别与 content="IE=7"在无论页面是否包含指令，都像是使用了 Windows Internet Explorer 7的标准模式。而content="IE=EmulateIE7"模式遵循指令。对于多数网站来说，它是首选的兼容性模式。

    今天在为某网站顶部添加天气预报的代码时，发现加入的框架的背景是白块的，而非透明。于是找了下相关资料，了解到iframe的allowTransparency属性。下面内容引用自某人新浪博客：

    完全是很无聊，很懒惰的做法，而且细心地人一眼就能看出其中的破绽！但还是有部分人想伪造下今日、昨日贴数、总贴数、会员数、版块今日贴以及当前在线人数。

    好早就想修改微博客各个页面的title了，特别是分页标题和第一页的标题是一样的，这样对搜索引擎优化来说很不好。于是今天特别花了点功夫学习了下bo-blog的程序结构，成功的修改了各页面的title形式。

博客被挂马
    最近在实习之余开始学习javascript了，主要还是因为自己预备将自己的特长向WEB前端倾斜，包括HTML、CSS、javascript、DOM、SEO等，因而也就没有将太多时间放在博客上，可是前天却发现打开博客一会儿后，会跳转成一个广告页面，浏览器地址替换为：http://www.qq937.com/mhxx/tz/3370.html?cid=3370，网友五月天也在博客反映小红伞提示页面有不安全因素。很典型，本博也被别有用心的人给挂马了。