最近haibor在看kesionCMS，有许多郁闷的不如人意的用户体验，今天haibor讨论一下搜索页面的Menu问题，希望能抛砖引玉。问题：搜索页面的{@search.menu}调用数据库所有启用的模型，包括问答中心，但发现许多网友只用到了CMS中的部分功能，而且有些模型不适合做搜索menu（比如haibor新建了一个模型，用来做网站简介等相关部分，即不适合在搜索menu上出现该模型），但询问很多Q群和论坛发帖均没有得到理想的回复。

由于网站内容需要，要在侧栏调用一些配合网站的新闻，我选择使用百度的免费新闻代码。百度新闻代码原理是利用搜索技术，调用用户自定义的符合网站或兴趣的新闻。

在黑客攻击时，经常使用到一种手段：旁注！简单介绍：有个人想黑掉A站点，但找来找去都没发现可利用的漏洞，无意中他发现与A同服务器上还有个B站点，并且在B站点上找到了可利用的漏洞，于是他将木马从B站中上传至服务器，如果服务器权限配置不当，那么现在他就可以黑掉服务器上的所有站点了！如果我们为每个站点都建立一个用户，并设置该用户只有访问本站点的权限，那么就能将访问权限控制在每个站点文件夹内，旁注问题也就解决了……

ps.暂时收藏，稍后整理总结。 好多css hack，最重要的是简单实用能解决问题就行了，例如： .color{ background-color: #CC00FF; /*所有浏览器都会显示为紫色*/ background-color: #FF0000\9; /*IE6、IE7、IE8会显示红色*/ *background-color: #0066FF; /*IE6、IE7会变为蓝色*/ _background-color: #009933; /*IE6会变为绿色*/ } 总结： \9： IE6 IE7 IE8 *： IE6 IE7 _： IE6 *+： IE7（经我测试没多大用）

在做一个东西，需要这部分代码，但总是不太理想，后来听说天涯有这东西，CP下来，总结了一下，记录并分享。

很多时候，出于安全等因素考虑，我们的程序中某些文件不想被用户在浏览器中直接访问，可以用以下方法处理一下

前天发现服务器被入侵或攻击了，一些网站上被挂上了彩票或伺服的广告，登录服务器，发现一些网站根目录有“思易免杀ASP木马”等一些可以提权的ASP文件，当即崩溃！目前仍在郁闷中，哪位高手能指点一下，检测入侵漏洞？多谢了。。。

前段时间国内网络环境真的让人有点小郁闷，由于众所周知的原因，我终于下决定把域名 nuodou.com 转移到国外了。由于在Godaddy上注过域名也玩过空间，所以国外首选Godaddy，再加上它本身规模、信誉也都值得让人去信任，个人也推荐 Godaddy。

人间网（Renjian.com），目前还在内测中，注册采取的邀请制，我已经成功注册，并可邀请有兴趣的朋友们加入！以下是人间网自己的话：

在很久前就开始使用诺豆搜索，习惯之后就很少去百度，谷歌了，最近也一直在用firefox，但它的搜索引擎设置很让人郁闷，没有前台自定义，结合网络上大家的方法，总结了一下，搜藏备用吧！