|
新增文件管理的中文汉化。下载地址http://sourceforge.net/projects/hawebs/files/vTiger/Language%20Package/zh_cn/5.2/vTiger_AI_zh_cn_5.2%20RC_20100820.zip/download文件名vTiger_AI_zh_cn_5.2 RC_20100820.zipMD5493f480f1d865f823c1169a4fcd69a9fOSS 计算技术 - vTiger 社区 / ... vTiger | HAWEBS.NET | 星期五, 20 August 2010 阅读更多
|
|
Joomla 1.5.18 简体中文语言包 NB 20100617 已发布修改了服务器端模块的语言文件。XMLRPC 的语言文件被修正。RSS ... Joomla | HAWEBS.NET | 星期四, 17 June 2010 阅读更多
|
|
Maven提供了一套软件项目管理的综合性方案.无论是编译,发布,文档还是团队协作,Maven提供了必要的抽象,它鼓励重用,并做了除了软件构建以外的许多工作。什么是MavenMaven是一套项目管理框架,但这并不是Maven的全部.它是Maven作者能想得到的最显而易见的三句话定义.但是这个名字是个毫无意义的抽象,它并没有表达出Maven的强大功能和复杂性.太多的技术人员经常使用三四个关键词, 来描述复杂的课题,并且重复的使用诸如"project management"和"enterprise software start"而没有能表达出其具体的含义。当某人想要了解Maven是什么时,他们通常会问"到底Maven是个什么东东?",然后他们期待着一个短小的,概述的回答,"嗯,它是一个构建工具,或者是一个脚本框架". Maven无法使用乏味的,毫无意义的单词来解释清楚.它是一个思想,标准以及软件的综合体,并且几乎不可能去提取出一个定义为一个简单的,概述性的定义.创新的思想往往很难用语言表达清楚.如果你对Maven的一个全面的,丰富的定义感兴趣的话,你可以阅读本介绍.它会首先想你提供所要遵循的概念和理论. 如果你阅读本介绍,只是为了寻找某些内容来告诉你的主管的话,你可以现在就转到第二章去了。如果Maven不是一个"项目管理框架",那它是什么呢? 下面是一种描述:Maven是标准、存储格式以及一些软件用以管理和描述项目。它为构建、测试、部署项目定义了一个标准的生命周期。它提供了一个框架,允许遵循Maven标准的所有项目,方便的重用公用的构建逻辑。Maven项目存在的Apache软件基金会,是一个开源社区,它开发的软件工具,基于一个通用的软件对象模型(Project Object Model),也就是POM。本书重点关注Maven项目的核心部分——Maven 2,一个非常好的工具,它大大简化了软件项目的管理流程。你可能曾经期待过一个更为浅显易懂的答案,或许你捡起这本书是因为某人曾经告诉过你Maven是一个构建工具。别担心,Maven可以做一个你要寻找的构建工具,并且很多使用Maven作为另外的构建工具的开发者们,都得到了一个很好的经过调优的构建系统。当你打算将Maven作为“另一个构建工具”的时候,以这种有限的眼光去看待Maven,就如同去说Web浏览器不过是看看超文本罢了。Maven以及与其相关的技术,开始在Java社区产生了一种变革。除了解决浅显易懂,以及诸如简化构建、文档、发布以及部署的流程等问题以外,Maven也带来了越来越引人注目的好处。越来越多的项目和产品使用Maven作为他们项目管理的基础。它变得易于在项目和构建系统建立关系,并且在这个关系之上导航和做报告。Maven的标准格式允许为项目编码使用一种“Semantic Web”。Maven的规范和中央仓库为项目定义了一种全新的命名系统。使用Maven可以很容易的加入其他的依赖项,并发布你自己的组件。那么,现在来回答当初的问题:Maven对于不同的人有不同的用途。它是一系列标准和解决问题的方式,而不仅仅只是一个软件。它是一种将一系列软件,使用统一的格式来描述,作为一个个互相依存的组件集合来处理的方式。它是个人和团体如何协作来开发软件系统的未来发展方向。一旦你理解了Maven,你就会奇怪以前没有它是怎么做的开发。如何回答这个问题要看你怎么看这个问题。绝大部分Maven用户都称Maven是一个"构建工具":一个用来把源代码构建成可发布的构件的工具。构建工程师和项目经理会说Maven是一个更复杂的东西:一个项目管理工具。那么区别是什么?像Ant这样的构建工具仅仅是关注预处理,编译,打包,测试和分发。像Maven这样的一个项目管理工具提供了构建工具所提供功能的超集。除了提供构建的功能,Maven还可以生成报告,生成Web站点,并且帮助推动工作团队成员间的交流。一个更正式的 Apache Maven 的定义: Maven是一个项目管理工具,它包含了一个项目对象模型 (Project Object Model),一组标准集合,一个项目生命周期(Project Lifecycle),一个依赖管理系统(Dependency Management System),和用来运行定义在生命周期阶段(phase)中插件(plugin)目标(goal)的逻辑。 当你使用Maven的时候,你用一个明确定义的项目对象模型来描述你的项目,然后 Maven ... Maven | HAWEBS.NET | 星期二, 29 June 2010 阅读更多
|
|
vTiger 5.1 具有兼容性错误。vTiger 5.1 版,暂时还不兼容 PHP 5.3 版本的一些特性。如果在使用 PHP5.3 的环境中安装 vTiger 5.1,那么很有可能会出现输入数据后无法显示的问题。OSS - vTiger 社区 / ... vTiger | HAWEBS.NET | 星期四, 8 July 2010 阅读更多
|
|
SSL具备很强的灵活性,因而广受欢迎,如今几乎所有浏览器都内建有SSL功能。它正成为企业应用、无线接入设备、Web服务以及安全接入管理的关键协议。
SSL高效实现认证加密
SSL协议层包含两类子协议——SSL握手协议和SSL记录协议。它们共同为应用访问连接(主要是HTTP连接)提供认证、加密和防篡改功能。 SSL能在TCP/IP和应用层间无缝实现Internet协议栈处理,而不对其他协议层产生任何影响。SSL的这种无缝嵌入功能还可运用类似 Internet应用,如Intranet和Extranet接入、应用程序安全访问、无线应用以及Web服务。
SSL能基于Internet实现安全数据通信:数据在从浏览器发出时进行加密,到达数据中心后解密;同样地,数据在传回客户端时也进行加密, 再在Internet中传输。它工作于高层,SSL会话由两部分组成:连接和应用会话。在连接阶段,客户端与服务器交换证书并协议安全参数,如果客户端接 受了服务器证书,便生成主密钥,并对所有后续通信进行加密。在应用会话阶段,客户端与服务器间安全传输各类信息,如认证卡号、股票交易数据、个人健康状况 这类敏感或机密数据。
SSL安全功能组件包括三部分:认证,在连接两端对服务器或同时对服务器和客户端进行验证;加密,对通信进行加密,只有经过加密的双方才能交换 信息并相互识别;完整性检验,进行信息内容检测,防止被篡改。保证通信进程安全的一个关键步骤是对通信双方进行认证,SSL握手子协议负责这一进程处理: 客户端向服务器提交有效证书,服务器采用公共密钥算法对证书信息进行检验,以确认终端用户的合法性。
在发展初期,很多采纳SSL的传统网络应用,如电子商务并不具备客户端认证功能。这类功能在SSL协议之外,通过一些组合信息,如姓名/认证卡 号结合或其他客户端提供的数据(如口令)来实现的。如今很多企业在数据中心采纳SSL,主要是针对新型应用实现客户端认证功能。SSL VPN即是应终端用户附加认证而设。客户端认证能让服务器在协议功能范围内确认用户身份,同时客户端也可运用同样技术对服务器进行认证。
SSL VPN控制功能强大
相对于传统的IPSec VPN,SSL能让公司实现更多远程用户在不同地点接入,实现更多网络资源访问,且对客户端设备要求低,因而降低了配置和运行支撑成本。很多企业用户采纳SSL VPN作为远程安全接入技术,主要看重的是其接入控制功能。
SSL VPN提供增强的远程安全接入功能。IPSec VPN通过在两站点间创建隧道提供直接(非代理方式)接入,实现对整个网络的透明访问;一旦隧道创建,用户PC就如同物理地处于企业LAN中。这带来很多 安全风险,尤其是在接入用户权限过大的情况下。SSL VPN提供安全、可代理连接,只有经认证的用户才能对资源进行访问,这就安全多了。SSL VPN能对加密隧道进行细分,从而使得终端用户能够同时接入Internet和访问内部企业网资源,也就是说它具备可控功能。另外,SSL VPN还能细化接入控制功能,易于将不同访问权限赋予不同用户,实现伸缩性访问;这种精确的接入控制功能对远程接入IPSec VPN来说几乎是不可能实现的。
SSL VPN基本上不受接入位置限制,可以从众多Internet接入设备、任何远程位置访问网络资源。SSL VPN通信基于标准TCP/UDP协议传输,因而能遍历所有NAT设备、基于代理的防火墙和状态检测防火墙。这使得用户能够从任何地方接入,无论是处于其 他公司网络中基于代理的防火墙之后,或是宽带连接中。IPSec VPN在稍复杂的网络结构中难于实现,因为它很难实现防火墙和NAT遍历,无力解决IP地址冲突。另外,SSL VPN能实现从可管理企业设备或非管理设备接入,如家用PC或公共Internet接入场所,而IPSec VPN客户端只能从可管理或固定设备接入。随着远程接入需求的不断增长,远程接入IPSec VPN在访问控制方面受到极大挑战,而且管理和运行支撑成本较高,它是实现点对点连接的最佳解决方案,但要实现任意位置的远程安全接入,SSL VPN要理想得多。
应用优势
SSL VPN不需要复杂的客户端支撑,这就易于安装和配置,明显降低成本。IPSec VPN需要在远程终端用户一方安装特定设备,以建立安全隧道,而且很多情况下在外部(或非企业控制)设备中建立隧道相当困难。另外,这类复杂的客户端难于 ... OpenSSL | HAWEBS.NET | 星期二, 1 December 2009 阅读更多
|
|
什么是robots.txt?
robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。
当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。
另外,robots.txt必须放置在一个站点的根目录下,而且文件名必须全部小写。
robots.txt写作语法
# Robots.txt file from http://www.w3.org# All robots will spider the domain
User-agent: *
Disallow:
以上文本表达的意思是允许所有的搜索机器人访问站点下的所有文件。
具体语法分析:其中#后面文字为说明信息;User-agent:后面为搜索机器人的名称,后面如果是*,则泛指所有的搜索机器人;Disallow:后面为不允许访问的文件目录。
下面,我将列举一些robots.txt的具体用法:
允许所有的robot访问
User-agent: *
Disallow:
或者也可以建一个空文件 “/robots.txt” file
禁止所有搜索引擎访问网站的任何部分
User-agent: *
Disallow: /
禁止所有搜索引擎访问网站的几个部分(下例中的01、02、03目录)
User-agent: *Disallow: /01/Disallow: /02/Disallow: /03/
禁止某个搜索引擎的访问(下例中的BadBot)
User-agent: BadBot
Disallow: /
只允许某个搜索引擎的访问(下例中的Crawler)
User-agent: Crawler
Disallow:
User-agent: *Disallow: /
另外,我觉得有必要进行拓展说明,对robots meta进行一些介绍:
Robots META标签则主要是针对一个个具体的页面。和其他的META标签(如使用的语言、页面的描述、关键词等)一样,Robots META标签也是放在页面的<head></head>中,专门用来告诉搜索引擎ROBOTS如何抓取该页的内容。
Robots META标签的写法:
Robots ... Joomla | HAWEBS.NET | 星期一, 7 December 2009 阅读更多
|
|
JomSocial 官方网站2010年05月
12日消息,JomSocial的下一个版本将会使用GPL的授权规定。目前JomSocial的购买方式为订阅式购买,这个改变当然希望有更多人能来使用JomSocial,也加强JomSocial未来的发展。目前JomSocial的售价是从99元美金起。在Facebook爆红后,社群相关的套件在Joomla! 扩充套件中就有非常多人的注意。虽然这个套件一开始就是需要购买的商业套件,但使用GPL授权的确也是一件好事。长久以来,Joomla!中虽然有像 Community Builder(简称CB)的套件可以作一些社群功能,但CB的设计似乎像是旧式的社群功能,并不如Facebook类的社群网站,有分享、微网志、涂鸦牆之类的功能,CB的发展也相当缓慢。这个套件的功能十分完整,几乎是一个小型的Facebook网站,也有整合Facebook 帐号登入的功能。 有兴趣的网友可以到它的官网中试用看看。是使用社区交友网站插件的时候需要注意,一般这类的扩展插件都比较庞大,对于一般的网站应用来说,还达不到 FaceBook 这样的高度,同时因为使用了大型插件,很有可能会导致程序不稳定,备份/恢复数据量增大。虽然 Joomla 的插件很多,但是在为你的 Joomla 安装插件的时候需要谨慎,根据实际的需要来进行安装,装了太多的插件不一定是好事。如果你的网站仅仅是展示新闻内容的话,就没有必要装这种大型插件。OSS - Joomla 社区 / ... Joomla | HAWEBS.NET | 星期日, 11 July 2010 阅读更多
|
|
什么是 IBM 主题模块化。一个基于 Eclipse 工具, 用来快速创建和分析的任务分层模型,客户的表现,以实现一个具体目标。能够让你:用 DITA MAP 来创建和管理信息结构组织主题流程管理 DITA 主题文件可视化编辑 DITA ... DITA | HAWEBS.NET | 星期三, 30 June 2010 阅读更多
|
|
我在这里发过帖子问过权限问题, 让我很头疼. 后来通过详细分析发现,是数据库里的一个小数据引起的。因为这里的用户和用户组在使用的时候并不区分类型,只是根据id来判断,没有类型就一定要求id不能重复。但是我创建了两个用户的时候,id却和用户组的id是重复的.这个很奇怪,,于是想到了seq, 发现users_seq的id值居然是2。我应该没有改过这个数据,应该是原始版本就有这个问题。因为默认组已经有三个了,用户有两个,users_seq的id值至少是5才对。通过把这个值修改了一下,再创建用户,权限可以做到同级隔离。这样就实现我要的效果了。我发现5.2rc里并没有这个问题。所以使用5.2的同学不用担心。同时我也不确定是所有5.1版本都有这个问题,还是就我用的这个特定版本才有这个问题。总之如果碰到权限问题,如果配置一切都正确,就检查一下这里吧。希望有所帮助。OSS 计算技术 - vTiger 社区 / ... vTiger | HAWEBS.NET | 星期一, 16 August 2010 阅读更多
|
|
从 vTiger 5.2 开始。vTiger 将语言包作为插件了。可以和 Joomla 一样通过插件方式进行安装。语言文件的配置,也被部分写到数据库中了。看来 vTiger 5.2 的改动还挺大的。OSS - vTiger 社区 / ... vTiger | HAWEBS.NET | 星期三, 4 August 2010 阅读更多
|
|
当你准备为你的商店创建 .htaccess 在服务器的根目录时候,服务器报错误,这个文件已经存在了,但是却有不能在服务器上找到这个文件。这是因为在 FTP 工具的设置中,有一个项目为不显示隐藏的文件,你需要找到这个选项,并让 FTP 显示隐藏的文件。大多数的 FTP 工具都不显示隐藏文件,可以避免用户不小心删除掉这个文件。修改配置用,将这个文件下载到你本地,然后修改它,在上传回去覆盖。建议保留原始文件,可以通过重命名的方式,你可以重命名为 htaccess.sitename.2010.06.05.txt ... Zen Cart | HAWEBS.NET | 星期日, 6 June 2010 阅读更多
|
|
DITA 设计是一个原型;该设计 — 包括 DTD 和样式表 — 将通过感兴趣的用户社区 — 您的反馈来不断地发展。使用 DITA 论坛来讨论 DITA DTD 和样式表的使用。在 read-me 文档列出了几个已知的局限性,但当您在使用 DTD 时,无疑其他人也在期待的发现。通过 DITA 论坛中的讨论,我们将一些重要的想法应用至后续的刷新软件包。DITA 项目的体系结构设计师 Don Day 和 Michael Priestley 以及其他人将积极监控论坛。在我们知道将更改或应该考虑的事项有是:XLink ... DITA | HAWEBS.NET | 星期一, 8 February 2010 阅读更多
|
|
汉化 PBX 管理模块。在PBX 模块的呼叫记录列表显示中有词序错误。下载地址http://sourceforge.net/projects/hawebs/files/vTiger/Language%20Package/zh_cn/5.2/vTiger_AI_zh_cn_5.2%20RC_20100817.zip/download文件名vTiger_AI_zh_cn_5.2 RC_20100817.zip MD58ddcdcc49180a4b518b28007d2275655OSS 计算技术 - vTiger 社区 / ... vTiger | HAWEBS.NET | 星期三, 18 August 2010 阅读更多
|
|
在不用Maven的时候,比如说以前我们用Ant构建项目,在项目目录下,往往会看到一个名为/lib的子目录,那里存放着各类第三方依赖jar文件,如log4j.jar,junit.jar等等。每建立一个项目,你都需要建立这样的一个/lib目录,然后复制一对jar文件,这是很明显的重复。重复永远是噩梦的起点,多个项目不共用相同的 jar文件,不仅会造成磁盘资源的浪费,也使得版本的一致性管理变得困难。此外,如果你使用版本管理工具,如 SVN,你需要将大量的jar文件提交到代码库里,可是版本管理工具在处理二进制文件方面并不出色。Maven仓库就是放置所有JAR文件(WAR,ZIP,POM等等)的地方,所有Maven项目可以从同一个 Maven仓库中获取自己所需要的依赖JAR,这节省了磁盘资源。此外,由于Maven仓库中所有的JAR都有其自己的坐标,该坐标告诉Maven它的组 ... Maven | HAWEBS.NET | 星期六, 26 June 2010 阅读更多
|
|
CVE编号:CVE-2009-3247 CVE-2009-3249 CVE-2009-3250 CVE-2009-3251CVE-2009-3257CVE-2009-3258CVE-2009-3248S1:vtiger CRM 5.0.4版本中的活动模块存在跨站点脚本攻击漏洞。它允许远程攻击者利用phprint.php中的行为参数去注入任意网站脚本和超文本标记语言。注:CVE-2008-3101.3已经覆盖查询字符串向量。 S2:vtiger CRM 5.0.4版本中的RSS模型存在跨站点请求伪造漏洞。远程攻击者利用index.php中保存行为的rssurl参数去截获管理用户的认证,进而请求修改系统反馈消息。 S3:vtiger CRM 5.0.4版本存在多处目录遍历漏洞。可利用(1)graph.php中的模块参数或include/Ajax/CommonAjax.php中的(2)模块或(3)文件参数中的..,它们可由modules/Campaigns/CampaignsAjax.php modules/SalesOrder/SalesOrderAjax.php、modules/System/SystemAjax.php、 modules/Products/ProductsAjax.php、modules/uploads/uploadsAjax.php、 modules/Dashboard/DashboardAjax.php、modules/Potentials /PotentialsAjax.php、modules/Notes/NotesAjax.php、 modules/Faq/FaqAjax.php、modules/Quotes/QuotesAjax.php、modules/Utilities /UtilitiesAjax.php、 modules/Calendar/ActivityAjax.php、modules/Calendar/CalendarAjax.php、 modules/PurchaseOrder/PurchaseOrderAjax.php、 modules/HelpDesk/HelpDeskAjax.php、modules/Invoice/InvoiceAjax.php、 modules/Accounts/AccountsAjax.php、modules/Reports/ReportsAjax.php、 modules/Contacts/ContactsAjax.php和 modules/Portal/PortalAjax.php获得,远程攻击者可以进行包含和执行任意本地文件。利用(4)账户、(5)联系、(6)帮助平台、(7)线索、(8)机会、(9)产品或(10)供应商模块引入活动中的参数中的..,它们可通过index.php获得,并且与 modules/Import/index.php 和multiple Import.php files有关,远程认证用户可以包含和执行任意本地文件。 S4:vtiger CRM ... vTiger | HAWEBS.NET | 星期日, 7 February 2010 阅读更多
|
|
More in: OpenSSL , Joomla, vTiger, DITA, Maven, Zen Cart
|
|
|
