我主要担心账号密码邮箱被他人窃取,影响用户的信息安全,所以说https有必要吗?账号密码是加密存储的吧?
启用后需要修改注册表什么的吗?之前玩wordpress之类的时候改成https后CSS就不认了,全是乱码,要去数据库里把网站的表的字段也改成https才行,不知道CB怎么样,直接在后台把网址改了就行还是……?
我现在最大的担忧就是用户多起来后只有我一个管理员该怎么办,如果出现一些突发事件而我又不在线,该怎么办呢?或者说我也总不能24小时盯着网站吧?所以需要协助性的管理员帮忙打理。说实话,你不能指望所有论坛用户的素质都像官网这么高。
敏感词自动屏蔽程序是不是默认开启的呢?不是又如何开启?不然万一被GFW发现给D了就惨了。
最后,能否通过修改数据库指定一名用户成为管理员呢?
回复#5 @lincanbin :
不知道为什么,之前我替换了logo图片,刷新生效了,然后我把这个logo文件上传为管理员头像后,头像无法生效,论坛的logo也变回默认的了。权限都是777.
回复#3 @lincanbin :
那好吧,是有点道理,不过我现在想搞一个时效性的信息流发布网站,这样的话如果没有按时批量删帖功能,比较麻烦,不知道怎么在数据库里实现呢?
邮箱的问题可能是465端口的问题,outlook默认587,所以很好实现。
回复#1 @lincanbin :
目前有几个问题。
【关于编辑器】
主贴二次编辑和回帖没有颜色功能按钮。
【关于删帖】
能否给予用户删帖的权限?能否实现按时间批量删帖?(比如删除一个月前的所有帖子)
【关于密保邮箱】
除了outlook,其他邮箱都不能发信,是因为其他邮箱的限制吗?
似乎CB会自动判断手机浏览器的UA然后自动强制访问手机域名,于是我直接在nginx的conf里同时监听www和m,现在虽然可以实现跳转,但是好像有评论说不利于SEO,那么我该如何设置呢?301重定向?新建一个专门监听m的conf?
回复#102 @lincanbin :
刚刚向林先生转账了10元,不得不骂一下支付宝,耍流氓一样的收0.5元服务费不说(支付页面上写着只收0.1%的服务费,但是右边的明细表格又告诉你下限是0.5元,真是呵呵了。想让我用移动端?那垃圾一样的客
回复#5 @lincanbin :
毕竟贴吧编辑器都没这么牛逼,看来也是看在腾讯和阿里不断在建站程序上布局,自己也搞这个编辑继续开拓市场了,就怕流氓化啊,想想百度家的各种个人产品,再看看各种耍流氓的建站产品,我真的是怕了
纯粹地拿HTML撸出来的?
回复#94 @lincanbin :
一天50封也够用,毕竟我不是大规模的论坛,别到时候把我邮箱给停咯,那就费事了。
网易的免费企业邮箱看介绍比较良心,虽然后期一堆广告肯定跑不了,界面也蛋疼,不过其实就发发信的话广告也跟我没关系了。
回复#92 @lincanbin :
回复#90 @lincanbin :
谢谢,其实前几天我发现一个腾讯免费企业邮的方案,这样的话岂不是可以比较容易地搞一个官方域名发信的密保邮箱?不知林先生的域名邮箱是怎么实现的。
回复#82 @lincanbin :
基本上最后就是解决下邮件系统就能发布使用了(虽然我这懵懵懂懂地搞不知道真正运作起来要出多少问题)。
看了邮件系统的设置面板,因为第一次接触这个smtp,并不明白如何使用。是不是理论上只要设置一个发送邮箱的接口就行?比如我去注册一个163邮箱,把163邮箱的参数填好,那么CB就会用我注册的这个163邮箱发信给用户?
回复#84 @lincanbin :
不好意思,见笑了,虽然安装时看到这句话,但是由于对linux理解不深,只是给了个default单个文件777权限,那时候并不了解递归的作用
回复#82 @lincanbin :
多谢指教,邮件的话我等会儿再去测试。
我刚才一直在研究头像的问题,终于发现问题出在文件夹的权限上。解决的办法就是在shell里执行命令
chmod 777 /home/wwwroot/default -R注意一定要是把网站的整个根目录设置为R而不只是upload文件夹,否则就会出现用户面板头像更改成功而帖子页(包括首页)里
回复#78 @lincanbin :
我不太懂这个数据库的用户到底是干嘛的,因为以前是做博客,所以user就我一个人,现在的话是不是说整个论坛的注册用户都会是这个user?另外,CB安装成功后出现的第一个问题便是取回密码的密保邮件的发送,错误信息
回复#76 @lincanbin :
好吧,原来是这样的。
实际上我已经打开过一次CB的安装界面了,这是因为这一次军哥的一键包安装正常,所有服务都成功启动了。但是我又为CB的数据库发了愁,建了数据库以后要不要再建user?user的权限是多少呢?类型是global还是database-specific呢?
回复#74 @lincanbin :
不行啊,大概看了下手动配置,真的崩溃了。。。所以还是打算用一键包。
似乎军哥的一键包要1.3才是最新的,1.2已经算老的了,有问题也不奇怪,可惜1.3还在测试中。
秋水逸冰的LAMP一直在更新,看起来很赞,但问题又来了,我好不容易搞懂Nginx的规则配置,这下又要换Apache了。
换Apache的问题就是我真的搞不懂怎么搞,开模块我是能搞定的,但是.htaccess真的不会写啊。。。。我看了一些教程,似乎应该由林先
回复#72 @lincanbin :
话是这么说,但是我看军哥的nginx配置功能很不错,所以就想用这个。。。http://lnmp.org/faq/lnmp-vhost-add-howto.html 手动的话我不会配置啊
回复#68 @lincanbin :
非常感谢,那么现在我的排查重点就是确认一键包的PDO是否默认开启,以及如何处理一键包MySQL无法启动的问题。
数据库的应该就是像wordpress那样先自己建个库,然后剩下的都是程序自动完成对吧?
回复#1 @lincanbin :
但是一般情况下用户的账号密码会在通信过程中被窃取吗?账号密码是否又是加密存储?