Emlog搜索功能默认只匹配文章标题，只有文章标题存在搜索的关键词才会匹配出结果，这样就会导致网站内容搜索查找难度增加。友好的搜索功能应该同时支持标题和内容的搜索，从而更加方便地查找想要的文章。让emlog支持全文搜索的方法也很简单，修改一下对应的sql查询语句即可。 修改方法： 在网站文件目录路径 include/controller/ 中找到 search_controller.php 文件，并编辑该文件 在代码中找到以下代码（大概在22行） 1 $sqlSegment = "and title like '%{$keyword}%' order by date desc"; 修改为 1 $sqlSegment = "and (title like '%{$keyword}%' or content like '%{$keyword}%') order by date desc"; 保存文件即可。 代码解释： 就是增加了一个内容字段 content 的关键词匹配，整体意思就是检索标题字段title或内容字段content是否包含搜索的关键词...

emlog自带的富文本编辑框是没有插入视频功能的，只有一个插入flash，在一些视频网站可能会有生成flash代码，直接插入链接就行了，但是怎么插入MP4呢？下面给大家带来教程。 一：文章编辑，点击倒数第二个按钮，html代码。 二：复制下面的代码，在合适的位置添加，样式自己看着调吧，然后再点击上面的按钮切回富文本编辑页面，就能看到效果了。 <video src="视频地址" controls="controls" width="100%"></video>...

做一个新站，找人交换是没有人和你换的。也要等自己有一定的基础才能交换到合适的链接。比如自己收录量、PC词有一定的数据了，这样交换才会有人同意。 交换友情链接也是等价交换。你一个权重0想和别人权重3的站交换会没有人鸟你，至少你要权重2，别人权重3的才愿意和你交换。 交换友情链接最好交换同类型的。垂直的网站有利于提权。本身百度看中这个，要是你交换泛网站，虽然也能带来一些权重，不过没有垂直的网站带来的权重高。 另外交换友链填写关键词也有说法。比如我的网站是阳光手赚网。我交换几十个网站友链，对方链接的词全是阳光手赚网，这样有堆积关键词的嫌疑。属于作弊优化。我可以多用几个关键词：阳光网、手机赚钱、手机项目、网上赚钱、赚钱方法。这样可以降低关键词密度。 一种投机取巧的方法，先购买些高质量的外链，等网站有一定的权重，然后和同等的网站交换友链。等交换差不多，权重就维持住了，然后停止购买外链。 交换友情链接要交换那些更新快的网站，即使权重低一些也没有关系。权重只是站长工具的说法，百度不承认权重这一说。网页收录快说明百度蜘蛛来访得勤。和这样的网站交换，蜘蛛也会爬行我们的网站。长期不更新的网站没有交换意义，即使现在还有权重，过段时间会掉下来。我们交换网站友链有两个作用，一是提权，二是引蜘蛛。交换到好的网站还是给网站带来不少好处。 交换链接可以交换链出少的网站，一个网站权重1，链出5个，一个网站权重2，链出30，这样反而第一个网站导出的权重高。 另外也要看清楚了，有一些降权的站、作弊的站、**屏蔽敏感词**类的站，千万不要交换，防止被搜索引擎惩罚。交换链接等于给对方的网站投信任票，如果对方不靠谱，那我们也会受到影响。 平常过段时间要检查一下友链，看看有没有下链，或者看看有没有降权的站，被K的站，不更新的站，添加nofollow标签的站，我们淘汰一些不好的站，这样我们的友链才健康。 ...

emlog被恶意评论灌水解决方法，关于emlog验证码机制问题，用emlog程序都知道，它已经不存在更新了，所以emlog评论验证码代码年久失修了，可以无视验证码评论，因此咱也不说是谁的刷灌水机了。因为咱也不知道这个程序出来为的是什么？引流？哎。。。 其实我感觉我博客也不出名，我居然也无一幸免，哎。。。真宠幸我呀 验证码绕过漏洞原理： 1、利用NULL和空字符串比较的结果是TRUE从而绕过验证码检查逻辑 2、正常留言输入验证码进行BurpSuite抓包 3、将PHPSESSID修改成随意一个值，目的是让其$_SESSION不存在，再将imgcode修改成空。 4、发送数据包，可见没有提示失败（302跳转了），说明评论成功。 5、载入一个字典，即可刷评论。 6、可利用代理IP多线程即可实现无拦截评论恶意灌水轰炸 处理方案一： 1.开启session并且将是否为空的行为进行判断 2.违规词拦截(emlog用户免费提供emlog违规词拦截魔改插件和极猫云WAF防护) 3.添加第三方滑块验证 修复方案二：修改Emlog验证码机制 <?php /** * Emlog验证码防干扰 * Kirin博客: http://www.dufengvip.cn/ */ session_start(); $randCode = ''; $chars = 'abcdefghijkmnpqrstuvwxyzABCDEFGHIJKLMNPRSTUVWXYZ23456789'; for ( $i = 0; $i < 5; $i++ ){ $randCode .= substr($chars, mt_rand(0, strlen($chars) - 1), 1); } $_SESSION['code'] = strtoupper($randCode); $img = imagecreate(75,25) or die("创建图像资源失败,请刷新页面"); $bgColor = isset($_GET['mode']) && $_GET['mode'] == 't' ? imagecolorallocate($img,245,245,245) : imagecolorallocate($img,255,255,255); $pixColor = imagecolorallocate($img,mt_rand(88, 245), mt_rand(55, 240), mt_rand(99, 200)); //画字符、大小 for($i = 0; $i < 5; $i++){ $x = $i * 13 + mt_rand(3, 7) - 2; $y = mt_rand(0, 3); $text_color = imagecolorallocate($img, mt_rand(100, 250), mt_rand(80, 180), mt_rand(90, 220)); imagechar($img, 5, $x + 5, $y + 3, $randCode[$i], $text_color); } //画干扰点 for($j = 0; $j < 240; $j++){ $x = mt_rand(0,500); $y = mt_rand(0,100); imagesetpixel($img,$x,$y,$pixColor); } //4条横斜线 for ($i=0; $i < 5; $i++) { $lineColor = imagecolorallocate($img, rand(50, 150), rand(50, 150), rand(50, 150)); $lineX1 = 0; $lineX2 = 90; $lineY1 = ($i + 1) * 8; $lineY2 = ($i + 1) * 15; imageline($img, $lineX1, $lineY1, $lineX2, $lineY2, $lineColor); } //4条竖斜线 for ($i=0; $i < 5; $i++) { $lineColor = imagecolorallocate($img, rand(50, 150), rand(50, 150), rand(50, 150)); $lineY1 = 0; $lineY2 = 90; $lineX1 = ($i + 1) * 8; $lineX2 = ($i + 1) * 15; imageline($img, $lineX1, $lineY1, $lineX2, $lineY2, $lineColor); } header('Content-Type: image/png'); imagepng($img); imagedestroy($img);   ...

大家都知道EMLOG评论机制的验证码有很大的问题，有些吊毛呢就用到这个问题来给EMLOG系统的用户恶意灌水,非常讨厌。 修复的话我后面还会发布一篇文章来告诉大家怎么修复 接下来我会教大家一个删除方法 首先 打开网站的数据库找到emlog_comment字段 如图然后点击SQL 如图然后执行代码 DELETE FROM `你的数据库名`.`emlog_comment` WHERE `emlog_comment`.`comment` = "百度搜索 kirinbk.cn 百万资源会员免费送" "百度搜索 Kirinbk.cn 百万资源会员免费送"是要删除的内容，根据情况写 ...

EMLOG模板文件目录说明 在emlog中一般来说，一个模板都会包含以下几个部分： images文件夹：存放模板所需图片。 echo_log.php：显示日志内容。 footer.php：页面底部。 header.php：页面头部。 log_list.php：显示日志列表内容。 main.css：模板的css文件。 module.php：模板公共代码，包含侧边widgets、评论、引用、编辑等，该文件是模板最核心的模块。 page.php：自定义的页面内容的模板。 preview.jpg：在后台模板选择界面显示的模板预览图，300×225 jpg格式。 side.php：模板侧边栏文件，如制作单栏模板则该文件不是必须的。 t.php：显示emlog系统自带的微博（碎语）内容。 404.php 自定义404页面未找到时的报错页面 在一般的emlog模板开发中，以上提及的部分中echo_log.php、log_list.php、module.php、page.php、t.php、header.php以及preview.jpg是不可或缺的，一旦缺省，模板将无法运行。此外的side.php、footer.php、main.css、images文件夹等，只需要对模板代码做小部分更改，那么它们都是可以改名、移动、甚至删除的。 ...

<script type="text/javascript"> var a_idx = 0; jQuery(document).ready(function($) { $("body").click(function(e) { var a = new Array("富强", "民主", "文明", "和谐", "自由", "平等", "公正" ,"法治", "爱国", "敬业", "诚信", "友善"); var $i = $("<span/>").text(a[a_idx]); a_idx = (a_idx + 1) % a.length; var x = e.pageX, y = e.pageY; $i.css({ "z-index": 999999999999999999999999999999999999999999999999999999999999999999999, "top": y - 20, "left": x, "position": "absolute", "font-weight": "bold", "color": "#ff6651" }); $("body").append($i); $i.animate({ "top": y - 180, "opacity": 0 }, 1500, function() { $i.remove(); }); }); }); </script> ...

EMLOG并不像其他的一些网站程序可以自行设置文章随机阅读量，因此今天要分享的EMLOG自定义修改文章的阅读量的教程就应运而生。 一、操作步骤 1、打开 include/model/log_model.php 文件 2、大约在第308行找到如下代码 function updateViewCount($blogId) { $this->db->query("UPDATE " . DB_PREFIX . "blog SET views=views+1 WHERE gid=$blogId"); } 3、将代码中的数字“1”修改为其他数字 二、注意事项 1、数字“1”代表的是点击一次文章阅读量增加1，因此如果将1修改为5的话，则是点击一次阅读量增加5，以此类推。 2、该功能纯属装逼娱乐而已...

通过Emlog程序后台编辑器反射XSS漏洞 拿下一个博客站后台并挂黑页~ 这个漏洞呢 我很早之前就发现了 一直都没时间做这期文章 太多事情了 做一件事又忘了一件事 很难受 目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台！ 教程开始 首先 检查一下有没有开放注册 如果开放注册的话 就先注册一个账号 注册完成之后在网址后面输入admin 进入到后台 投一篇文章 代码里面插入xss代码 例如这样 接下来就等管理员审核了 审核之后就去xss平台查看反射回来的cookie了 这里我之前获取过一次了 我就不演示了 获取到之后 去上传一个插件 插件文件夹里面必须带一个大马或者小马文件 上传完成之后直接访问/content/plugins/插件名字/你的大马/小马文件 然后就可以上传黑页了 ...

【摘要】 最近为了设置网站ssl，头都大了！折腾了好久。 博主用的是EMLOG程序，来说说设置了ssl的一些问题，那么就是把http换成HTTPS了。 要知道本博客是有数据的，所以要把文章数据和图片链接头都...-- Kirin博客 -分享模板插件 ， 程序源码 ， 经典影视 ， 学习资料！ 最近为了设置网站ssl，头都大了！折腾了好久。 博主用的是EMLOG程序，来说说设置了ssl的一些问题，那么就是把http换成HTTPS了。 要知道本博客是有数据的，所以要把文章数据和图片链接头都换成HTTPS，不然网站就会显示不是完全安全，不会出现绿锁（谷歌浏览器的安全提示） 那么问题来了，数据量大的话，每片文章后者图片去修改的话，工作来是非常巨大的，有什么简便方法了? 答案是，当然有！（前方高能，老手勿喷） 方法就是：数据库批量修改了 要修改的地方有两处 1.文章的链接(数据库表 - 库二级表 - 字段)，域名换成你自己的，注意加上HTTPS，点击数据库表  - 点击SQL粘贴如下代码执行即可。一下图片链接亦是如此、 UPDATE `sxlog_com`.`emlog_blog` SET `content` = REPLACE(`content`, 'http://自己域名', 'https://自己域名') 2.图片的链接（不懂请看图），注意换成HTTPS UPDATE `sxlog_com`.`emlog_attachment` SET `filepath` = REPLACE(`filepath`, '图片目前的目录名', 'https://自己域名') 最后就大工告成 补充：到百度站长后台做HTTPS认证提示数据还有链接没有修改成HTTPS，SQL执行如下代码： UPDATE `sxlog_com`.`emlog_blog` SET `excerpt` = REPLACE(`excerpt`, 'http://自己域名', 'https://自己域名')   转载自【笔客网】...