使用KesionCMS时，个人有个需要，就是在商品或文章内容页面需要一个视频介绍区，我的方法很简单，看下面操作，不懂请留言。 依次打开后台-->模型-->模型字段管理-->文章系统字段-->新增字段，这里需要注意的就是“字段类型”，由于我的需要是独立的视频介绍，需要上传视频文件，所以应该选择“文件(text)”，并设置好允许上传的文件类型及大小，这里我的字段名称是KS_showvideo，所以下面在模板中应该调用{$KS_showvideo}……

诺豆网自09年上线以来，一直默默的写着自己的生活感想和有关网站制作方面的技术分享，虽然不是多么的高深，但文由心生，想着什么写什么，也在09年底获得了PR为4的不错成绩！

最近haibor在看kesionCMS，有许多郁闷的不如人意的用户体验，今天haibor讨论一下搜索页面的Menu问题，希望能抛砖引玉。问题：搜索页面的{@search.menu}调用数据库所有启用的模型，包括问答中心，但发现许多网友只用到了CMS中的部分功能，而且有些模型不适合做搜索menu（比如haibor新建了一个模型，用来做网站简介等相关部分，即不适合在搜索menu上出现该模型），但询问很多Q群和论坛发帖均没有得到理想的回复。

由于网站内容需要，要在侧栏调用一些配合网站的新闻，我选择使用百度的免费新闻代码。百度新闻代码原理是利用搜索技术，调用用户自定义的符合网站或兴趣的新闻。

在黑客攻击时，经常使用到一种手段：旁注！简单介绍：有个人想黑掉A站点，但找来找去都没发现可利用的漏洞，无意中他发现与A同服务器上还有个B站点，并且在B站点上找到了可利用的漏洞，于是他将木马从B站中上传至服务器，如果服务器权限配置不当，那么现在他就可以黑掉服务器上的所有站点了！如果我们为每个站点都建立一个用户，并设置该用户只有访问本站点的权限，那么就能将访问权限控制在每个站点文件夹内，旁注问题也就解决了……

ps.暂时收藏，稍后整理总结。 好多css hack，最重要的是简单实用能解决问题就行了，例如： .color{ background-color: #CC00FF; /*所有浏览器都会显示为紫色*/ background-color: #FF0000\9; /*IE6、IE7、IE8会显示红色*/ *background-color: #0066FF; /*IE6、IE7会变为蓝色*/ _background-color: #009933; /*IE6会变为绿色*/ } 总结： \9： IE6 IE7 IE8 *： IE6 IE7 _： IE6 *+： IE7（经我测试没多大用）

在做一个东西，需要这部分代码，但总是不太理想，后来听说天涯有这东西，CP下来，总结了一下，记录并分享。

很多时候，出于安全等因素考虑，我们的程序中某些文件不想被用户在浏览器中直接访问，可以用以下方法处理一下

前天发现服务器被入侵或攻击了，一些网站上被挂上了彩票或伺服的广告，登录服务器，发现一些网站根目录有“思易免杀ASP木马”等一些可以提权的ASP文件，当即崩溃！目前仍在郁闷中，哪位高手能指点一下，检测入侵漏洞？多谢了。。。

前段时间国内网络环境真的让人有点小郁闷，由于众所周知的原因，我终于下决定把域名 nuodou.com 转移到国外了。由于在Godaddy上注过域名也玩过空间，所以国外首选Godaddy，再加上它本身规模、信誉也都值得让人去信任，个人也推荐 Godaddy。