一、安装libzookeeper cd /usr/local/src/ wget http://mirror.bit.edu.cn/apache//zookeeper/zookeeper-3.4.5/zookeeper-3.4.5.tar.gz tar -xf zookeeper-3.4.5.tar.gz cd zookeeper-3.4.5/src/c ./configure –prefix=/usr/local/zookeeper/zookeeper-3.4.5/ make && make install

帝国cms后台文章添加增加二级或多级联动功能 我们在做一个网站的时候，经常会用多级联动的功能，最常见的二级联动，即一个分类附属于一个分类，最常见的，就是省，市，县。这里我就是在帝国cms后台增加这个功能，当然其他系统也是可以加的。 首先，问这样的问题的同学就应该对帝国的系统模型有一定了解，模型是个很强大的功能，有了这个功能，几乎可以做任何的功能和系统，当然考虑到效率等等，我们要区别使用，但是，理论上是都可以实现的。 这实现这个功能有几个前提：

自从第一次将那个.net的导医系统改版为php，并将其数据也导入到新系统后，我这次是第三次做类似的数据转移的东西了，第二次是集团网站，也是.net的，不过是sqlsever的数据库，改版为帝国php+mysql，同样的要将数据库导过来，并且网站功能，文章路径等等，都保证和原来不变，就是这个www.rjtnb.com这个网站，第二个难度是最大的，这次的这个是网站改版，但是因为原来文章收录比较多，所以要导入原来的数据，并且保持文章路径不变。这次就是数据量比较大，6w多文章，但是难度相比前两次要简单。

网络上很多数据都是假的，但是程序确是真的，我们不谈论其他，就谈技术实现，这个功能是这样的，每天每个时间段要生成一个随机数，当然是这天中，这个随机数一直增加，但是要保证每个人在访问的时候，同个时间段是同一个数。像这样的小功能其实很简单，也并不需要用数据库，可以用文件存储一个时间、一个值即可，访问的时候，判断当前时间是否是这个时间段，是，并且有这个值，就直接读取，没有值或者不是一个时间段，就再生成一个值，并写入到这个文件中，以便其他人再次访问。好了上代码！

帝国各大函数所在位置

帝国cms的文章模型，是将文章内容存储在了其d/txt目录下，一般以日期为目录存储，但是有的时候，我们会想要将全站的某个字符串(文字，词语等)，其他模型其实比较简单，甚至是他的所有的模板，都是存在了数据库中，这样的好处不仅仅是备份方便，我们在替换字符时也方便，用我之前说过的一个sql语句即可：UPDATE table_name SET field_name = replace (field_name,’from_str’,’to_str’) WHERE …… ；而这个文章模型比较特殊，他是为了读取速度，将内容存在了一个php文件中，这样仅仅存一个路径，当然就快了，他的文章模型就很适合做小说。但是我们想批量替换某个字符就比较麻烦了，所以我简单写了个功能，来完成这个目的；

CSRF(Cross Site Request Forgeries)，意为跨网站请求伪造，也有写为XSRF。攻击者伪造目标用户的HTTP请求，然后此请求发送到有CSRF漏洞的网站，网站执行此请求后，引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接，让目标用户在不注意的情况下单击这个链接，由于是用户自己点击的，而他又是合法用户拥有合法权限，所以目标用户能够在网站内执行特定的HTTP链接，从而达到攻击者的目的。

SQL注入攻击(SQL Injection)，是攻击者在表单中提交精心构造的sql语句，改动原来的sql语句，如果web程序没有对提交的数据经过检查，那么就会造成sql注入攻击。

XSS(Cross Site Scripting)，意为跨网站脚本攻击，为了和样式表css(Cascading Style Sheet)区别，缩写为XSS 跨站脚本主要被攻击者利用来读取网站用户的cookies或者其他个人数据，一旦攻击者得到这些数据，那么他就可以伪装成此用户来登录网站，获得此用户的权限。

客户端脚本植入(Script Insertion)，是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后，攻击者所植入的脚本就会被执行，进而开始攻击。 可以被用作脚本植入的HTML标签一般包括以下几种: