官方没有给出补丁，可能认为问题不大吧，并且后续版本会更新掉，但也造成了很多用户网站被入侵了。

在此贴出官方论坛给出的解决方法，以备查用：

随机日志

• 08/10/2010 -- 国内仿牌域名也存在很大风险 (3)
• 05/21/2009 -- 将CentOS 4.7（2.6.9）核心升级为CentOS 5.2（kernel-2.6.18-128.1.6.el5） (0)
• 10/08/2009 -- 莆田外贸的几种形式 (0)
• 06/01/2010 -- msn官方在线状态接口（JSON形式） (2)
• 06/06/2009 -- linux基础之教你如何查看linux版本 (0)

我之前使用的接口类更改后仍无法使用，按官方提供的一个PHP+curl调用实例测试也无法成功，主代码如下：

function postData($url, $data) {
	$data	= http_build_query($data);

	$ch	= curl_init();
	curl_setopt($ch, CURLOPT_URL, $url);
	// curl_setopt($ch, CURLOPT_HEADER, 1);
	// curl_setopt($ch, CURLOPT_VERBOSE, 1);
	curl_setopt($ch, CURLOPT_POST, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        curl_setopt($ch, CURLOPT_USERAGENT, '程序英文名/版本 (联系邮箱)');

	curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

	$response	= curl_exec($ch);
	curl_close($ch);

	return $response;
}

怀疑是否我的curl模块不支持SSL，但又觉得不可能；后上网查了下，原来是没有设置一个参数：

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

就是对安全连接不进行核实，否则即无法正常返回结果

随机日志

• 07/16/2009 -- 登月纪念日 (0)
• 09/21/2009 -- MSN在线聊天代码for zen cart (1)
• 03/31/2010 -- zen cart image hander 和 lightbox 冲突问题 (0)
• 09/13/2009 -- Site指令的巧妙运用 (0)
• 09/28/2010 -- meta 里绕过IE不同版本兼容性问题 (0)

str_replace(“\n”,”",$s);之类的方法去掉换行符。

随机日志

• 07/02/2009 -- 腾讯通RTX2009 Beta1完美破解版 (7)
• 02/06/2009 -- php复制一个文件夹下的所有内容到另一个文件夹 (0)
• 06/18/2009 -- iptables POSTROUTING PREROUTING (0)
• 06/11/2009 -- Rar for Linux的安装方法 (4)
• 12/01/2009 -- 利用转发功能管理邮件 (0)

通过<iframe>进行CC攻击，攻击者的想法和创意，确实很让人惊叹，但这正好造成了他的完美失败。熟悉网页程序的朋友应该都知道，用<iframe>嵌入的网页，自然都会有HTTP_REFERER值，而有了这个值，从这个值上面屏蔽或是转发掉来源的网站即可。也就是说，你可以访问我，但是我不将真实的页面返回给你，我可以把你随意打发掉，或是将你随意转到另外一个网站上去（如：公安部？哈哈，我就见过有人类似这样做的），这样我就可以大量的节省我的带宽、我的DB Server资源、我的Web Server资源。你最多就是占用了我大量的TCP连接罢了。

随机日志

• 06/06/2009 -- nginx详解 (0)
• 05/04/2010 -- EMS 查询接口 (5)
• 10/01/2010 -- 恶心的Cannot modify header information – headers already sent by (0)
• 11/15/2010 -- ping 命令返回的TTL值 (0)
• 07/10/2009 -- Linux EXT3文件系统下恢复误删的文件 (0)

不隐藏路径 URL 转发：例如： http://b.com/ 指向 http://a.com/xxx/ （任意目录）；当在浏览器地址栏中敲入 http://b.com/ 后回车， IE 浏览器的地址栏里显示的地址会由原来您敲入的 http://b.com/ 自动变为显示真正的目标地址 http://a.com/xxx/ ；
 　　
隐藏路径的 URL 转发：例如： http://b.com/ 指向 http://a.com/xxx/ （任意目录）；当在浏览器地址栏中敲入 http://b.com/ 后回车， IE 浏览器的地址栏里显示的地址保持不变，仍是 http://b.com/ ，但实际访问到的是 http://a.com/xxx/ 的内容。

有些服务器商或域名解析商有提供域名转发功能，之前不太了解，其实这种URL转发可以使用很容的技术来实现。

不隐藏路径 URL 转发：可以使用PHP简单实现，代码如下：

<?php
header(“Location:http://www.baidu.com”);
?>

可以使用如 header(‘HTTP/1.1 302 Moved Permanently’); 来告知搜索引擎是301或302或500错误

隐藏路径的 URL 转发：可使用frameset实现，如：

<frameset border=”0″ frameSpacing=”0″ rows=”*,0″ frameBorder=”0″ cols=”*”>
<frame src=”http://www.baidu.com”  noResize scrolling=auto>
</frameset>

这里就没有跳转了，只是抓取内容，可以自定义标题等

php的header函数很好用

随机日志

• 04/07/2010 -- 什么情况下google spider会来抓取新站页面 (0)
• 07/25/2009 -- 通 知 (2)
• 06/20/2009 -- 了解 linux 磁盘结构及分区 (0)
• 08/29/2009 -- 如何查询一台虚拟主机或一个IP上绑定了多少个域名？ (6)
• 10/19/2009 -- bluehost如何绑定中文域名 (0)

在这里我将官方下载地址贴出来，以免有些人说找不到

说明文档：http://www.gspay.com/docs/Merchants_manual.pdf

GSPAY for Zen Cart：http://www.gspay.com/docs/modules_rd/zencart.zip

不过这个版本的接口是较原始的，有些地方还需要改一下，比如你需要在支付方式选择页面为它加上个图片的话。

另外，有幸找到一份简单的中文说明，得知GSPAY支付接口的测试方法如下：

在表单中添加一条POST数据：

<input type=”hidden” name=”TransactionMode” value=”test”>

即可告知GSPAY接口该交易为测试交易，测试使用的卡号：
4444445555555555 会模拟一个成功的交易
4444446666666666 会模拟一个失败的交易

到目前为止，PayPal有沙盒测试，ECPSS有无敌卡号4000000000000002，GSPAY也有它自己的测试方法了。

相关日志

• 10/25/2010 -- 近期PayPal跳转用户有所增加 (0)
• 10/26/2010 -- GSPAY跳转for Zen Cart开发进度 (0)
• 10/15/2010 -- Zen Cart开发 (1)
• 11/17/2009 -- GSPAY更新for zen cart (0)
• 06/19/2009 -- PayPal PHP接口 (0)

主要更改有：

Domain.List返回的数组去掉了domain一级，Record.List返回的数组去掉了record一级，调用时要相应去掉。

record_line参数值作了改动，原本是英文，如default、edu等，现在改为中文，如默认、教育网等；改为中文，真是个退步，因为编码问题，参数提交和返回时都要求在UTF-8环境下，即用web界面调用时，charset要为UTF-8，源代码也要以utf-8格式保存，避免乱码和造成提交失败。

其它的问题暂时没发现，因为只要能添加删除域名和记录，就行了。

另外，DNSPOD官方文档要求的使用https方式请求并不是强制的，所以原来的http://www.dnspod.com/API/地址还是可以用，其实如果非要用https的话，可能还会遇到服务器CURL配置的问题，至少我的初始配置无法执行。

DNSPOD的API调用限制是一小时内不能超过120次，这个不是针对帐号而是针对IP，所以本地调用受限时，急的话可以切换个IP再试。

相关日志

• 10/15/2010 -- MySQL数据库编码问题之数据转换 (0)
• 06/29/2010 -- wordpress3.0发布，支持多站点 (1)
• 06/10/2009 -- 国内八家域名注册商优缺点比较 (6)
• 05/29/2009 -- 一个整理的dnspod接口类 (1)
• 08/10/2010 -- 国内仿牌域名也存在很大风险 (3)

创建配置文件…………成功
创建数据库…………成功
安装数据…………失败
ECSHOP info: Can’t Connect MySQL Server(localhost:3306)!

这是因为ECSHOP的数据库密码不能有美元符号$，应该算是ECSHOP的一个小BUG

解决方法：

修改数据库密码。。。。

相关日志

• 09/01/2010 -- mysql 注入方法（转自Security Angel） (1)
• 08/18/2010 -- MYSQL 字符集 (0)
• 06/14/2009 -- mysql设为linux服务开机启动 (0)
• 06/06/2009 -- nginx详解 (0)
• 02/11/2009 -- pure-ftpd.conf 中文说明 (0)

Cannot modify header information – headers already sent by (output started at……

报也就算了，但同样是开启了错误报告，有的却不报，郁闷，无法找到空格出在哪

解决方法，一般在页面执行前加ob_start();

或直接在php.ini中开启output_buffering，但这样影响服务器性能，恶心

相关日志

• 09/01/2010 -- mysql 注入方法（转自Security Angel） (1)
• 08/31/2010 -- PHP session超时问题 (0)
• 08/26/2010 -- PHP session 失效不传递的解决办法 (0)
• 04/23/2010 -- Cpanel开启gzip优化功能 (0)
• 12/15/2009 -- bluehost上安装网站显示http 500错误 (2)

Fatal error: Call to undefined function wp_nav_menu() in /。。.php on line 14

之类的问题，原因是wordpress版本太低，可能是2.9版的，而模板只支持wordpress3.0以上版本

这次wordpress升级到3.0版加了很多原本没有的函数，如果模板调用了这些新函数，就会出现以上错误

解决办法，到wordpress后台自动升级wordpress版本到最新版

当然，直接进后台是没办法的，会报错，所以要先进FTP将调用这些新函数的语句注释掉再进

相关日志

• 09/01/2010 -- mysql 注入方法（转自Security Angel） (1)
• 06/29/2010 -- wordpress3.0发布，支持多站点 (1)
• 09/22/2009 -- wordpress自动升级时出现Allowed memory size of 33554432 bytes exhausted (0)
• 07/31/2009 -- google-analytics-for-wordpress 3.0 bug (6)
• 05/30/2009 -- WordPress 2.8 Beta2体验报告 (0)