域名购买注意事项 什么是域名 域名的构成： 以一个常见的域名为例说明 (www.baidu.com) ，这个网址是由二部分组成，标号 “baidu” 是这个域名的主体，而最后的标号 “.com” 则是该域名的后缀，代表的这是一个 .com 国际域名，是顶级域名。而前面的 www. 是网络名，按照规定，域名中的标号都由英文字母和数字组成，每一个标号不超过 63 个字符，也不区分大小写字母。标号中除连字符（-）外不能使用其他的标点符号。由多个标号组成的完整域名总共不超过 255 个字符。近年来，一些国家也纷纷开发使用采用本民族语言构成的域名，如德语，法语等。中国也开始使用中文域名，但可以预计的是，在中国国内今后相当长的时期内，以英语为基础的域名（即英文域名）仍然是主流。一是国际域名，也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的 .com ，表示网络提供商的 .net ，表示非盈利组织的 .org 等。二是国内域名，又称为国内顶级域名，即按照国家的不同分配不同后缀，这些域名即为该国的国内顶级域名。目前 200 多个国家和地区都按照国家代码分配了顶级域名，例如中国是 .cn ，美国是 .us ，日本是 .jp 等。在实际使用和功能上，国际域名与国内域名没有任何区别。只是在最终管理机构上，国际域名由美国商业部授权的互联网名称与数字地址分配机构即 ICANN 负责注册和管理；而国内域名则由中国互联网络管理中心即 CNNIC 负责注册和管理。 我们平常经常用到的域名 1、.com .net .org ：这三个是国际顶级域名，其级别是一致的，只不过我们最常见到的是 .com 的域名，但是由于 .com 域名资源紧张，基本上你能够想到的域名都已经被注册了，所以要想注册一个比较满意的 .com 域名还是需要你费一番脑筋的。作为个人站长，我们也建议大家注册 .com 域名。2、.cn ：这是中国的国家域名，但由于目前不允许个人注册，因此，不建议注册。3、.de .me .tk .co .fm 等：这些也都是国家域名，大部分个人博客站长喜欢用这类的域名，因为其资源丰富，可以很容易的注册到比较短且心仪的域名，但是由于其价格较高，且又属于相关国家掌管，因此注册时需要谨慎选择。 怎样选择一个好的域名 选择域名需要注意以下几个原则： 有意义 有意义其实有时候比短更实用，拿来 baidu.com 说，如果有个域名是 5487.com 一个是 baidu.com 。你会选哪一个呢？前面短，但无任何意义，目前大部分的三位、四位数字域名都用来做导航站了，因为他们很难用来做专业性的网站。 首选 .com 首选 .com 的原因是其知名度高，其次才会有 .cn 或. com.cn 就算是政府的 gov 也不例外，可能只有专业人士和搜索引擎才会喜欢。如果实在没有合适的了，再考虑其他的域名。 有针对性 对网站进行定位的第一个作用就在此，如果你清楚你的用户群，那么对你注册域名是十分有帮助的，如果你的网站是一个地方性县级网站，那么必须要选择 .com 的域名，然后最好是你地区的拼音简拼，因为地方用户对于互联网的认知度较低，且目前网上骗子横行，如果你注册一个 .fm 为后缀的域名，可能很多人都会怀疑你网站是否正当。另外，地方站是决计不能用英文的，这个恐怕每个人都明白。 如果你的用户群是大学生，那么一个英文的域名也是不错的。 简短 虽然 www.mamashuoyumingyidingyaochang.com（妈妈说域名一定要长）是一个很逗很好玩的域名，但是也仅仅是很好玩而已，恐怕没人会再访问第二遍。 在哪购买域名比较好 国内域名商 国内域名有个通病，就是需要实名认证，不然无法进行 DNS 解析。总体价格倒也都不算高。如果买 .cn 域名，还是选国内吧，反正都得实名。国内域名商，如果非要选一个我推荐万网。1. 万网、阿里云 价格合理，解析稳定，中规中矩吧。前一阵 .com 域名续费涨价了，从之前的 60 RMB 涨到 69 RMB ，价格方面比腾讯的新网要稍微贵一点（注意：腾讯的 .com 域名续费依旧是 60 RMB）2. 腾讯云价格合理，免费 whois privacy，送一年 SSL 证书。2018 年有 1 元拿域名活动，很多 .xyz，.club .cn 域名都很便宜，配合 DNSPOD 的强大解析，值得入手。 国外域名 1. godaddy 足够坑爹，第一次购买到处找优惠码，还算便宜，接下来进入大规模的邮件轰炸。更改 DNS 需要一天才生效（承诺 72小时内）。而 whois privacy 需要自己购买，还死贵 60元一年。2. Namecheap 常有优惠，决定转在黑色星期五 2018 年 11 月 22 日入 Namecheap 。 Reliable DNS 一年隐私保护 it comes free for a year with every eligible domain you register at Namecheap.之后自己缴费也便宜 ¥18.27/年。 一年 PositiveSSL 证书 良心产品！3. namesilo 免费的隐私保护，经常会有一些活动。 域名转移注意事项 域名转入本身是免费的。但根据 ICANN 的规定，域名转移注册商必须将注册期限在原来的基础上顺延一年（如域名原到期日为 2016 年 8 月 1 日，转入成功后，到期日为 2017 年 8 月 1 日）。因此，域名转入必须交纳这一年的续费费用。如果您的域名当前已经续费至最大年限（10 年），在您成功转入域名后，该域名可能无法增加一年年限。如果域名是您在原注册商过期后进行的续费，建议您在续费操作 45 天后再转入，否则根据注册局的规定，此类情况下的域名转入将无法增加一年年限。

Emlog修改默认导航栏地址 进入EMLOG后台，会提示默认导航无法修改，出现这种问题，需要修改程序文件。  使用编辑工具（不能使用记事本），打开admin/navbar.php文件后   查找并删除以下代码 if ($type != Navi_Model::navitype_custom) { $url = '该导航地址由系统生成，无法修改'; }$conf_isdefault = $type != Navi_Model::navitype_custom ? 'disabled="disabled"' : '';  最后，修改以下代码： if ($isdefault == 'n') { $navi_data['url'] = $url; }   保留中间一行，修改为： $navi_data['url'] = $url;

修改Emlog后台登录路径的方法    Emlog后台登录地址的目录名称默认为admin，并且官方没有提供自定义后台登录入口名字的功能，这多少让我们觉得有些不安全，毕竟暴露一个网站的后台不是一件安全的事，今天就给大家分享一些修改方法，增加一下网站的安全性。1、修改根目录下admin的名称2、找到admin/globals.php中的代码 define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');//后台当前模板路径      把其中的admin改为第一步更改的名称就ok了     注意：千万不要用记事本来修改核心文件，否则后果很严重。3、登录后在导航设置里将 “登录” 隐藏，否则点击会出现404错误。查看修改默认导航解决一些后遗症：1. 改变后台路径后，微语的表情图片无法显示，解决方法：打开 include/lib/function.base.php ， 找到$t = str_replace($data,'',$t);替换 admin为你更改的名称：$t = str_replace($data,'',$t);2. 若后台的个人设置里没有上传新头像，则微语头像也无法在前台显示，解决办法：打开 t/index.php ，找到$avatar = empty($user_cache[UID]['avatar']) ? '../admin/views/images/avatar.jpg' : '../' . $user_cache[UID]['avatar'];替换 admin为你更改的名称：$avatar = empty($user_cache[UID]['avatar']) ? '../你更改的名称/views/images/avatar.jpg' : '../' . $user_cache[UID]['avatar'];3.再打开模板里面的 t.php ，即 content/templates/模板名/t.php ，找到BLOG_URL . 'admin/views/images/avatar.jpg' :替换 admin为你更改的名称：BLOG_URL . '你更改的名称/views/images/avatar.jpg' 4. 解决模板损坏时“点击返回”按钮的链接问题，默认admin，点击后出错 :打开 include/lib/view.php ，找到emMsg('当前使用的模板已被删除或损坏，请登录后台更换其他模板。', BLOG_URL . 'admin/template.php');替换 admin为你更改的名称 :emMsg('当前使用的模板已被删除或损坏，请登录后台更换其他模板。', BLOG_URL . '你更改的名称/template.php');    5. 解决文章列表页编辑按钮链接问题，打开模板的 module.php文件，找到$editflg = ROLE == ROLE_ADMIN || $author == UID ? '编辑' : '';替换 admin为你更改的名称：$editflg = ROLE == ROLE_ADMIN || $author == UID ? '编辑' : '';

Emlog非插件实现获取评论用户操作系统与浏览器信息 首先找到并打开 include/model/comment_model.php 文件 找到如下代码（一般在第45行） while ($row = $this->db->fetch_array($ret)){ //在这里增加一个获取useragent的信息 } 在上面的位置增加一个获取useragent的信息的代码 $row['useragent'] = htmlspecialchars($row['useragent']); 代码位置如下图所示其次在249行的评论提交中增加一个useragent的信息到数据库里修改代码如下： function addComment($name, $content, $mail, $url, $imgcode, $blogId, $pid) { $ipaddr = getIp(); $useragent = $_SERVER['HTTP_USER_AGENT']; $utctimestamp = time(); if($pid != 0) { $comment = $this->getOneComment($pid); $content = '@' . addslashes($comment['poster']) . '：' . $content; } $ischkcomment = Option::get('ischkcomment'); $hide = ROLE == ROLE_VISITOR ? $ischkcomment : 'n'; $sql = 'INSERT INTO '.DB_PREFIX."comment (date,poster,gid,comment,mail,url,hide,ip,pid,useragent) VALUES ('$utctimestamp','$name','$blogId','$content','$mail','$url','$hide','$ipaddr','$pid','$useragent')"; $ret = $this->db->query($sql); $cid = $this->db->insert_id(); $CACHE = Cache::getInstance(); if ($hide == 'n') { $this->db->query('UPDATE '.DB_PREFIX."blog SET comnum = comnum + 1 WHERE gid='$blogId'"); $CACHE->updateCache(array('sta', 'comment')); doAction('comment_saved', $cid); emDirect(Url::log($blogId).'#'.$cid); } else { $CACHE->updateCache('sta'); doAction('comment_saved', $cid); emMsg('评论发表成功，请等待管理员审核', Url::log($blogId)); } } 然后打开Emlog模板目录并找到module.php文件添加如下代码： <?php //获取评论用户操作系统、浏览器等信息 function useragent($info){ require_once 'useragent.class.php'; $useragent = UserAgentFactory::analyze($info); ?> <img src="<?php echo TEMPLATE_URL.$useragent->platform['image']?>">&nbsp;<?php echo $useragent->platform['title']; ?>&nbsp; <img src="<?php echo TEMPLATE_URL.$useragent->browser['image']?>">&nbsp;<?php echo $useragent->browser['title']; ?> <?php } ?> 最后再到模版文件module.php中的评论列表和子评论列表适当位置添加如下挂载点代码 <?php echo useragent($comment['useragent']); ?>

Emlog独立下载页插件 使用方法：1.如图： 将demo.php和download.php上传到网站根目录，然后将cpdown整个文件夹上传到emlog默认插件目录/content/plugins/，然后返回后台启用cpdown插件。2.在模版文件echo_log.php中合适的位置加入代码，一般我们放在文章内容输出完成下或tag标签下。 找到<?php echo $log_content; ?> 在这段代码下加上cpdown的挂载点<?php doAction('down_log',$logid); ?>3.若出现排版问题，请在挂在点后加上:<br/><br/>下载地址 蓝奏网盘 

修复Emlog暴力破解后台漏洞 漏洞简介：Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时，错误情况下，验证码未刷新，导致可暴力破解登陆管理员账号低危漏洞，但是在emlog5.3.1和6.0测试版本均存在漏洞成因：同时，其6.0测试版本也未修复。漏洞验证/演示：下载官方的emlog5.3.1版本http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3OWViYWR8MTUwOTI0NjMzMnw0MjA4OXwzNjU4NQ%3D%3D已知管理员用户名为：admin（可在前端文章页寻找作者用户名） 登陆后台： 随便输入admin admin123 qdiwx，点击登陆然后burpsuite抓包 CTRL+I尝试暴力破解：       成功爆破出密码，所以再次验证：验证码没消除会话，导致可暴力破解漏洞的存在解决办法： 在/admin/globals.php文件中增加以下代码：unset($_SESSION['code']);

EMLOG SSL插件 一键开启/关闭SSL     Emlog很多用户都自行申请了SSL证书 开启了HTTPS安全访问，但是emlog的图片上传和某些考虑不周全的插件模板都使用的是http连接，导致绿标失效。此EMLOG SSL插件，无需修改数据库也不用改什么东西，而且不想用https直接关闭就好了。下载地址 蓝奏网盘 

Emlog登陆&回复可见插件 插件说明：    这个回复可见插件，大家应该知道怎么用。    也算是很完善了，也不存在安全问题，所以大家放心使用！使用说明：    可以在文章内容或者页面内容中预设隐藏内容，当用户通过评论后或者登陆后才能查看隐藏的内容。内容模板echo_log.php或页面模板page.php必须加入<?php doAction('log_related', $logData); ?>   这行挂载点语句，但是基本上大家不需要添加，一般主题模版中都有添加，所以激活就好了。下载地址 蓝奏网盘