我的知识记录

测试客户网站： 阿里云主机， php+asp.net 环境， 避免错误页面输出网站路径， 导致路径泄露，  继而被攻击者获取网站相关权限， 拖库导致核心会员资料数据泄露 。

<configuration>
<system.webServer>
 <!--http请求404 避免错误信息输出暴漏网页路径， 避免被进一步攻击-->
<httpErrors errorMode="DetailedLocalOnly">
<remove statusCode="404" />
<error statusCode="404" path="/404.html" responseMode="ExecuteURL" />
</httpErrors>
</system.webServer>
 <!--应用程序轻微漏洞-->
    <system.web>
        <customErrors mode="RemoteOnly" defaultRedirect="error.html"/>
    </system.web>
</configuration>

 <td style="display:none;"><input type="text" name="time" id="time" value="">
<script type="text/javascript">
                    window.onload = function(){
                    var nowDate = new Date();
                    var str = nowDate.getFullYear()+"-"+(nowDate.getMonth() + 1)+"-"+nowDate.getDate()+" "+nowDate.getHours()+":"+nowDate.getMinutes()+":"+nowDate.getSeconds();
                    document.getElementById("time").value=str;
                    }
</script>
</td>

沧海桑田，时隔多年Typecho终于迎来了重大更新（竟然在有生之年更新了（狗头保命））。

Typecho刚发布的时候还是 PHP 5 流行的时代，本身升级了更高语言版本，带来了更好的程序执行效率， 提高了编程效率， 但升级后存在发现“页面浏览次数统计插件”插件不能使用了。

问题回顾

我一直用的是作者（Hanny）的页面浏览次数统计插件（Stat），这次对Typecho升级后发现文章流量次数不再增加， 新文章浏览次数一直是0。

需求客户要求程序根据文章内容中的H标签，生成文章目录结构。 前期通过JS实现，发现在某些浏览器客户端效果差强人意，另外也不利于优化， 决定通过PHP代码镶嵌到源码中。本次演示基于帝国CMS实现， 道理是想通的，方法可以借鉴。效果展示实现逻辑通过对文本内容的判断， 提取H2-H6标签， 罗列出来。将原内容，以目录+内容的结构生成（如果有H标签， 返回H标签+正文）。实现代码php部分：因为我客户是帝国程序，你可以根据实际情况调整。例如message、post、body 等类似变量 前端调

织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内知名的PHP开源网站管理系统。

默认会员中心统计当前会员文章数量： <?php echo $minfos['article']; ?> 这个标签就可以实现，但调用的是所有内容。 

但如果我自定义了几个内容模型， 想单独统计是无法实现的，因为织梦的底层代码并没有相关变量和定义查询方法。