东方龙技术

页面模板内容部分：

<?php
include("e/class/connect.php");  
$lguserid=intval(getcvar('mluserid'));//登陆用户ID
$lgusername=RepPostVar(getcvar('mlusername'));//登陆用户
$lggroupid=intval(getcvar('mlgroupid'));//会员组ID

if($lggroupid){
?>
    <div class="zinfo">“[!--class.name--]”共<em>[totaldata]$GLOBALS[navclassid],0,0[/totaldata]</em>条信息。欢迎<em><?php echo $lgusername;?></em>，用完记得<a href="/e/member/doaction.php?enews=exit">[退出]</a></div>
<?php
}else{
?>
    <div class="zinfo">“[!--class.name--]”共<em>[totaldata]$GLOBALS[navclassid],0,0[/totaldata]</em>条信息。列表仅显示条数，请<a href="/e/member/login/" target="_blank">登录</a>刷新页面后，查看详细信息。</div>
<?php
}
?>

列表内容模板部分（使用程序代码）

include("e/class/connect.php");  
$lguserid=intval(getcvar('mluserid'));//登陆用户ID
$lgusername=RepPostVar(getcvar('mlusername'));//登陆用户
$lggroupid=intval(getcvar('mlgroupid'));//会员组ID

if($lggroupid){
$listtemp='<li><a href="[!--titleurl--]"><img src="[!--titlepic--]" alt="[!--oldtitle--]" /><span>[!--title--]<span></a></li>';
}else{
$listtemp='<li><img src="/skin/images/p.png" alt="代用名" /><span>[<a href="/e/member/login/" target="_blank">登录后显示</a>]</span></li>';
}

因为业务需要，需要屏蔽某地域IP访问网站，网上找了找，几乎都不能用，要么IP库失效，要么js代码无效，具体原因我也不知道，我也不会写JS，就随手捣鼓了下，整合出一个能用的，用的网易的IP库。具体代码如下：

<script type="text/javascript" src="https://ip.ws.126.net/ipquery"></script><!--网易IP库-->
<script>
var province=localAddress.province;
if(province.indexOf('某某省')  != -1){
    window.location.href = '自定义跳转地址';
}
</script>

<script type="text/javascript" src="https://ip.ws.126.net/ipquery"></script><!--网易IP库-->
<script>
var city=localAddress.city;
if(city.indexOf('某某市')  != -1){
    window.location.href = '自定义跳转地址';
}
</script>

凑合着用吧。不能用了还望留言反馈。

本文转自：https://www.visc.cn/jishu/161.html

<?php
$shyashuasx=$navinfor[yashuasx];
$shyashuasx=rtrim($shyashuasx, "|");
$shyashuasx=ltrim($shyashuasx, "|");
$shyasarry = explode('|',$shyashuasx); 
for($index=0;$index<count($shyasarry);$index++) 
{ 
?>
  <div class="fl feature">
    <img src="[!--news.url--]skin/images/i/<?=$shyasarry[$index]?>.png" alt="<?=$shyasarry[$index]?>">
    <br>
    <?=$shyasarry[$index]?>
  </div>
<?php
} 
?> 

图示效果：

帝国CMS灵动标签调用栏目，可定义当前栏目的class样式，高亮当前栏目的样式。

[e:loop={"select classid,classname from {$dbtbpre}enewsclass where bclassid=5 and classid<>25 order by myorder,classid asc",0,24,0}]<?php
$classurl=sys_ReturnBqClassname($bqr,9);
$classname="";
if($bqr[classid]==$GLOBALS[navclassid])
{
$classname="tzzs_active";
} 
?><li class="<?=$classname?>"><a href="<?=$classurl?>"><?=$bqr[classname]?></a></li>[/e:loop]

其中classid<>25为排除指定栏目
增加代码可不调用隐藏设置的栏目：and showclass=0 //0为显示，1为不显示

本文转自：https://nipang.cn/ecms-code.html

Windows 2012 服务器 IIS8，配置好 SSL 证书后，需要默认访问域名由 http 自动跳转 https。
部分主机商的管理系统，可实现 Windows 2012 服务器 支持多站点 SSL 证书的配置
比较简便方式一，在根目录下创建 web.config，并将如下代码拷贝进去即可，无需拥有服务器配置权限（也适用虚拟主机）。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="HTTP to HTTPS redirect" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

从 HTTP 到 HTTPS 只需要一个 SSL 证书，而在安装 SSL 证书后，如何使网站获得更高的安全评级呢？该如何增强 SSL 安全性呢？

通过禁用 SSL 压缩来降低 CRIME 攻击威胁；禁用协议上存在安全缺陷的 SSLv3 及更低版本，并设置更健壮的加密套件 cipher suite 来尽可能启用前向安全性 Forward Secrecy；此外还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置，并可以在的 SSL 的测试中得到 A 级及以上评分。

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";

以上便是目前在用的一个简单配置，通过在原有的服务器配置文件中添加以上信息就瞬间从之前的 A-评价获得了 A+，实现了 Nginx 服务器的 SSL 安全性增强配置。

另外，SSL 检测 PCI DSS 不合规的解决方法：
评估兼容性后，禁用TLS1.0（服务器所有 SSL 的站点）

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;