月度归档:2018年03月

PHP7.0及以上版本安装ecshop时不支持mysql扩展的解决方案

当我们使用PHP7.0及以上版本安装EcShop时会卡在检测环境哪里,因为EcShop默认使用的是Mysql扩展而非MySQLI扩展,高版本废弃了mysql扩展。需要通过修正Ecshop的安装代码进行安装。包括检测代码及mysql连接查询语句进行mysqli的版本升级。

包括mysql_query(“select …”,$link)替换成mysqli_query($link,”select …”)

如上连接的前后顺序进行了更替。

关于openCart3.0中文免费版安装报错500问题

我在下载openCart中文免费版进行安装时,服务器一直提示500错误。根据代码我们知道500是服务器内部错误,但具体什么错误并没有抛出。这时我开启了PHP错误日志,然后查看日志后得知是该版本的一张表在定义时缺失了一个email字段,具体表是“customer_login”,定义了index索引但是没这个字段。通过在system/helper/db_schema.php文件搜索到customer_login表后在字段中增加 email字段,可直接复制ip字段进行修改name。我已提交到论坛,可点击此处查看

关于mysql和mariadb的使用问题(非全)

很多朋友问我,说在网上下载了开源的项目去安装时系统报500错误,找不到原因。尝试去更换PHP版本依旧无果。最后我在远程协助时发现他们使用的数据库并非MySQL而是mariaDB,这便是问题的所在。因为mariaDB兼容MySQL的操作包括API,但还是有些特别的区别。导致在安装开源项目时执行SQL错误。所以请更多人在安装开源项目时仔细阅读推荐的运行环境和自己的运行环境。

关于HTTP使用RSA进行敏感数据加密的问题

最近很多人问我,能不能在HTTP协议的网站使用RSA。并非不可以,安全性得到了一定的提升,但仍存在安全隐患。

现在很多网站的登陆注册等敏感信息开始启用RSA进行加密,原理就是服务器创建一对密钥对,将公钥发送给客户端,然后客户端使用公钥进行敏感数据的加密,由服务器使用私钥进行解密。

但实际使用来讲这种方式并不能替代HTTPS的趋势。因为公钥在http中传输仍可被篡改,当第三方将特定的公钥进行替换后,所加密后的数据也不过是第三方的可解密数据,这时服务器收到的数据反而无法正确解密。

 

不管是什么,都没有绝对的安全。只看利益是否到位。