IooTo 中文

Kloxo面板是一款免费的虚拟主机管理系统，安装简单，功能强大，可以快速地在red hat,centos系列linux系统的主机上搭建LAMP环境。安装后可以绑定40个主域名（不限子域名个数），当然也可以到官方网站申请无限域名的授权。

这里介绍一键安装Kloxo面板及中文语言包的脚本。

一、一键安装Kloxo和中文语言包命令：

wget http://www.CTOHome.com/linux-vps-pack/kloxo_with_chinese_language.sh;sh ./kloxo_with_chinese_language.sh;

将上面的命令复制，粘贴到您的linux ssh控制台里，回车，等待完成即可！

如果安装不成功，可能是有软件冲突。请进入您的VPS系统面板，重新安装centos5-x86的操作系统。然后重试。

下面是强化Zen Cart网店安全的几个步骤:

1. 删除以下几个目录和文件

安装完成后，请从服务器上删除以下目录和文件:
- /docs
- /extras (重要)
- /zc_install
- /install.txt (这是文件)

另外，如果你的网店不是卖可下载类的产品，请同时删除以下文件和目录：
- /download
- /media
- /pub

不要只是改名目录，万一别人知道了目录名，就不安全。

如果删除了 download 目录，商店设置－属性设置－允许下载，设置为：false

2. 设置configure.php文件为只读

将两个configure.php文件用CHMOD(设置权限)命令改为只读很重要。

通常就是设置为”644″，有时是”444″。

如果无法通过FTP程序修改，可以用主机商提供的文件管理工具来修改。

如果您用的是Windows服务器，只要将文件设置为”所有人” “只读”，如果是在IIS下，是IUSR_xxxxx 用户，或者”System”帐号，在Apache下，是”apache user”帐号。

漏洞一

Upload a new file:

可以直接把文件上传到网站的images文件夹，非常危险

修复方法，删除FCK编辑器用其他的编辑器
或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文件
在
require(‘config.php’);
require(‘util.php’);
的下面添加以下代码—————————–

//防止外部提交
function outsidepost()
{
$servername=$_SERVER['SERVER_NAME'];
$sub_from=@$_SERVER['HTTP_REFERER'];
$sub_len=strlen($servername);
$checkfrom=substr($sub_from,7,$sub_len);
if($checkfrom!=$servername){
echo(“you don’t outsidepost!”);
exit;
}
}
outsidepost();

漏洞二

本地文件泄露可以直接获得配置文件includes/configure.php的代码

打开 http://www.***.com/extras/ipn_test_return.php 报出错误
得到网站物理路径

http://www.***.com/extras/curltest.php?url=file:///网站物理路径/includes/configure.php

直接得到了得到配置文件includes/configure.php的代码

修复方法：删除根目录整个extras文件夹

漏洞三

网上用的最多的LIGHTINTHEBOX的模板
在http://www.***.com/link.html提交链接直接显示在首页

修复方法：
找到 includesmodulessideboxeslightintheboxlinks_box.php 文件
在代码

WHERE ld.language_id = ‘” . (int)$_SESSION['languages_id'] . “‘
后面添加 and l.links_status = ’2′
即可

前几天，因为新搞了站，放到了之前在diahosting上买的VPS里。新站需要Rewite规则，但是只提供了Apache的规则，而自己又不会写lighttpd的规则，所以无奈在kloxo后台将lighttpd转成了Apache，终于搞定了。

新的问题立马出现了：一个客户的两个站点出现了500错误。静态页面都可以正常浏览，但是只要是PHP的页面，都会显示500错误！

一开始，我以为apache出现了问题，随即检查了VPS上的其他网站，欣喜的发现，其他站点都没有问题。但是该问题站点之前在lighttpd下也是正常的，看来问题有点儿小复杂。

在下是个PHP及服务器环境的小白，看到这样的问题瞬间就昏了头。gg了遍儿，也没有找到解决方案。又查看了站点的文件，发现除了站点的一些文件夹权限异常（竟然是777的）之外，没有发现其他的问题。当时也没有尝试修改。

最终无奈求助diahosting客服。经过简单的沟通，客服三下五除二就搞定了问题。原来的确是网站目录的权限出现了问题，权限最高只能是755，否则Apache就会报500错误。

旋即将文件夹权限改回755，问题解决！

登录SSH，用SecureCRT，比putty好用很多。

wget http://www.ctohome.com/linux-vps-pack/kloxo_with_chinese_language.sh;sh ./kloxo_with_chinese_language.sh;

已自动添加中文包
将上面1行复制，粘贴到您的linux ssh控制台里，回车，等待完成即可！
如果安装不成功，可能是有软件冲突。请进入您的VPS系统面板，重新安装centos5-x86的操作系统。然后重试。
安装完成后：
请访问  http://你的IP:7778/  进行面板的语言设置
在Appearance -> Language里选择 Chinese,  然后点击update确认，面板就变成中文界面了！

首先说明的是，这里只是说明复制网站模板的理论，用于学习用途，复制并使用未经授权的模板是非法的。
第一次写这类说明，没有经验，欢迎大家指正、补充。
这里以zen cart或者osc的模板为例，其他的模板也是同样的方法。
1. 首先在你的模板目录下，建立一个新的模板，例如：\includes\templates\mytemplate\
复制\includes\templates\template_default下的所有目录和文件到新的目录中
2. 用文本编辑器修改\includes\templates\mytemplate\template_info.php，修改其中的名称、版本、作者等内容。
3. 在后台打开新的模板，然后再工具－外观控制中，点击重置
4. 获取网站模板的图片
用整站下载软件实现，例如Teleport Pro，下载全站的所有图形文件，要保留原站的文件结构。
图片通常都在/images目录下，将下载到的/images下的图形文件都复制到zen cart的/images目录下。
5. 获取网站模板的按钮
也可以用Teleport Pro下载所有按钮，通常是英文的，osc的按钮图片在/includes/languages/english/images/buttons目录下。
将下载的按钮保存到zen cart的按钮目录/includes/templates/mytemplate/buttons/english/ 和 /includes/templates/mytemplate/buttons/schinese/ 中，在schinese目录中的按钮，可以自己用图像处理软件转换成中文。

主要是由于模板和系统的不匹配造成的

现在的免费模板很少而且都是基于1.38之前的系统制作而成的

而且Zen Cart v1.3.8版本增加了一个安全校验。所以必须吧这个校验的代码必须添加模块中，或者用户登录页面的模板中。

受影响的文件:
- /includes/templates/YOUR_TEMPLATE/templates/tpl_login_default.php
- /includes/templates/YOUR_TEMPLATE/templates/tpl_timeout_default.php
- /admin/login.php
解决办法：

将下面代码

<?php echo zen_draw_hidden_field(’securityToken’, $_SESSION['securityToken']); ?>

复制到tpl_login_default.php的

<?php echo zen_draw_password_field(’password’ …

下面

本人测试成功解决LOG OUT后无法登陆问题

Remote MySQL是一个可以通过添加本地IP地址，将本地IP允许通过防火墙，从而在本地远程连接Hostmonster主机数据库服务器，通过这样，你就可以在本地电脑上使用mysql客户端软件来连接Hostmonster数据库进行数据库管理，而不用每次非要登录cpanel、进入phpmyadmin才能操作。
Hostmonster主机cpanel面板之前版本的远程数据库连接访问设置教程请参见：http://bbs.idcspy.com/thread-36239-1-1.html
这里介绍的是Hostmonster主机cpanel面板远程数据库访问改版后的设置教程，较之前的版本，设置上简捷了许多，不用自己手动将IP添加进防火墙，自己默认添加好了的。
1、登陆cpanel面板，选择Remote MySQL
2、页面上会显示你本地IP地址
Your IP is: xx.xx.xxx.xx  [Add]
Your Class C is: xx.xx.xxx.xx/xx  [Add] 如下图所示：

3、你可以直接在上面点击Add把你的本地IP地址添加进去，也可以在下面自己输入IP地址，点击Add，显示IP地址添加完成，接下来就可以在你的本地桌面上使用mysql客户端软件远程登录Hostmonster数据库进行管理了

发现很多的网站不仅没有把用户体验这个最重要的部分处理好，并且对用户体验的概念都比较模糊，更不知道从何下手，尤其对于电子商务网站而言，直接的后果就是网站的转化率提不上去，销售额无法突破，其实袁勇认为，用户体验就是把自己当作目标受众，在自己的网站上不停的逛来逛去，看看哪里的感觉不好就是用户体验有问题。当然，说起来简单做起来难，因为每个人都网站的使用习惯不一样，功能要求也不一样，要做到最好的用户体验只能是照顾最主要目标受众的需求，因此要实现用户体验的优化，前提之一是必须对自己的目标受众了如指掌。因此，要有一个详细的背景调查，分析目标受众的属性，分析他们的需求和行为特征，这样才能有的放矢，实现网站用户体验优化的目的。
了解完用户之后，还是要回到从哪些方面或角度来进行网站用户体验优化这个问题上来，袁勇在网络上参考了很多的资料，各有各的说法，最后看到有篇文章总结了用户体验的76个要素，比较全面，大家可以参考下：
网站用户体验的分类
1、感官体验：呈现给用户视听上的体验，强调舒适性。
2、交互体验：呈现给用户操作上的体验，强调易用/可用性。
3、情感体验：呈现给用户心理上的体验，强调友好性。
4、浏览体验：呈现给用户浏览上的体验，强调吸引性。
5、信任体验：呈现给用户的信任体验，强调可靠性。
网站用户体验的76个要素

为什么要做单品营销和怎么做单品营销，如果你是做电子商务的推广运营，相信能够有所启发。
一、什么是单品营销？

袁勇认为，单品营销是指通过对某个单品或单品系列的重点包装和营销推广，迅速的提升该单品的销售转化率，同时促进其他产品的销售和品牌知名度的提升。单品营销源自于线下，但在线上网店能够更容易发挥其威力，这属于我们商务策划十大创意当中的重点法，即用一个点来盘活整个站。

现在很多的网店（包括C2C和B2C）为了吸引客流都会采取对某个或某几个产品进行特价销售，这其实就是单品营销的初级阶段，真正的单品营销不是简单的做特价推广，而是要对该单品进行包装销售，提炼亮点、打造概念，并将客户引导到这个专门的单品营销页面，促进其产生购买行为。