是瀏覽器的限制。
將允許使用 HTML 功能設定為 off,網址可以自動轉為較短的連結文字,就可以解決問題。
Author: admin
使用圖像製作按鈕 (button) – 送出/清除
須要利用 JavaScript 去協助。
<script language=”JavaScript”>
<!–
function formreset(){
document.inputarea.subject.value=”;
document.inputarea.name.value=”;
document.inputarea.url.value=’http://’;
document.inputarea.mail.value=”;
document.inputarea.use_cookie.checked=true;
document.inputarea.message.value=”;
}
// –>
</script>
請複製到 <head>~</head>部分,
按鈕部分如下
<input type=”image” name=”SUBMIT” src=”xxx.gif” width=”xx” height=”xx” border=”0″>
<a href=”JavaScript:formreset()”><img src=”xxx.gif” width=”xx” height=”xx” border=”0″></a>
另外留言表單亦需要修改
<form method=”post” action=”apeboard_plus.cgi” name=”inputarea”>
<input type=”hidden” name=”command” value=”write”>
追加表單名稱以供 JavaScript 辨別
apeboard+ 可否使用 HTML?
在 boardini.cgi 內可以設定是否允許有限的 HTML 使用。
可以使用的 HTML 標籤有:<img>、<font>、<a>、<b>、<i>
如果允許使用 HTML 的話,留言內的網址「http://~」就不會自動轉為連結的了,敬請注意。
另外,HTML 也只允許在留言內容裏使用,不適用於名字等項目。
※基本上不建議允許使用 HTML。
從範本學習 ﹣ 基礎 apeskin 製作
關於 apeskin
使用 apeboard+ 的時候,需要利用到稱為 apeskin 的 設計部分的HTML 檔案。
apeskin 是由以下檔案構成的。
- apeskin.html
- res_file.html
- skinini.cgi
這些檔案的用途如下。
apeskin.html
留言版一般顯示部分的 HTML 檔案。
分為 header 部分、log 部分、res 部分和 footer 部分。res_file.html
回覆留言頁的 HTML 檔案。
分為 header 部分、log 部分、res 部分和 footer 部分。skinini.cgi
apeskin 的設定檔案。
如指定頭像URL、日期時間的格式等。
apeskin的運作模式
apeskin如前面所述是 HTML 檔案。
但當然,為了讓 apeboard+ 能順利讀取檔案,HTML 檔案內還插入了各樣辨識用的特定文字組合記號。
簡單介紹一下這運作模式,在 apeskin 裏的HTML 檔案內,利用特定文字組合記號將檔案內容分割為「header 部分」、「log 顯示部分」、「res 顯示部分」和 「footer 部分」4部分,因應各部分的狀況 apeboard+ 組合出最終的留言版畫面。
換言之,不將記號插入檔案,apeboard+ 是不能順利運作的。為此 apeskin 設計者必須對 HTML 有些少認識。
從下一頁,我會利用範本實戰解釋 apeskin 結構,及插入特定文字組合記號的重點。
在製作您自己的 apeskin 前請熟讀重點內容。
apeskin的製作方法
如之前所說明過,在 apeskin 內必須插入 apeboard+ 的特定文字組合記號才能令 apeboard+ 正常運作。
起初可能因為不習慣而令製作出來的 apeskin 不能順利運作,但一旦了解重點後,製作過程其實很簡單。所以起初可以由修改範本或已完成的 apeskin 開始學習。
因此重點只是如何適當地插入特定文字組合記號,接下來會逐一說明,請細心閱讀。
A. 忘記密碼怎麼辦?
在 apeboard+ 是,apeboard+ 架設後首次登錄 apeboard+ 的時候,會顯示管理員密碼設定畫面,並需要設定密碼。當利用管理員頁去回覆留言、刪除留言時,必須輸入此密碼作確認。
密碼須為其他人難以猜測到,自己亦不會忘記的組合。
萬一忘記了密碼的話,由於密碼保存時是加密過的,所以是無法查到原本的密碼是什麼。
這樣的情況下,請依照下列程序,再次設定密碼。
程序共有 7個步驟,簡單說明一下的話,首先將現在的紀錄檔備份,上傳新的空白紀錄檔,令 apeboard+ 回到剛架設完成的狀態,重新設定密碼,再將新密碼複製到原本的紀錄檔去。
1. 備份現在的紀錄檔
首先,請將現在的紀錄檔 (預設為 apeboard.dat) 備份。請將檔案從空間下載到自己的電腦去,並複製一次,例如重新命名為 apeboard_original.dat。
2. 刪除空間上的紀錄檔
請將在空間上的紀錄檔刪除。由於已經備份,所以使用 FTP 軟件把檔案刪除了也沒有問題。
3. 製作空白的檔案
請在自己的電腦上製成空白的檔案。製成新檔案,並請命名為紀錄檔的檔案名稱 (預設為 apeboard.dat)。
4. 上傳空白的檔案
請把剛製成的空白檔案上傳。這樣,可把 apeboard+ 設回到剛架設完成的狀態。
5. 設定管理員密碼
請登錄 apeboard+,應該會顯示設定管理員密碼的畫面,請輸入您的新密碼。
6. 下載紀錄檔
設定密碼後請下載紀錄檔。紀錄檔的第 1行是加密了的新密碼。請將第 1行複製,並取代原本的紀錄檔 (apeboard_original.dat) 的第 1行內容。
7. 上載紀錄檔
請將已取代第 1行,修改好的紀錄檔上傳到空間去。請緊記將紀錄檔名稱改回 apeboard.dat。
跟着上述的程序,就可以重設密碼了。
a. 特殊空間架設方法
現說明關於一些有特別設定的空間的架設方法。
有些空間供應商設有限制,CGI 和圖檔必須放置在不同的目錄下。例如曾經提供免費空間盛行一時的 netfirms.com 正是這種空間。遇到這種空間,請嘗試依以下方法修正。
現在說明的是,在這種特殊空間架設 apeboard+ 時需要的額外步驟。請先依一般程序架設,再依照這裏所說明的程序修正架設步驟。若您不明白或未閱讀一般的程序,請由「1. 網絡空間供應商的環境 check!」開始順序閱讀,最後才閱讀這一頁。
1. 檔案架構
在這些空間,通常被限制了的是
- CGI 必須放置在命名為 cgi-bin 的目錄下
- 放置在 cgi-bin 目錄下的 CGI 檔案或會有特殊指定的 URL (請向供應商確認)
- 圖片檔案必須放置於網站的根目錄 (常為 www / root / html)下
以上。架設 apeboard+ 時需要因應限制來上傳檔案,所以檔案架構會變成以下這樣。
www
└
├AAA.css
├
└
├
├
├
├boardini.cgi
├
├
└
※ AAA.css, XXX.jpg, YYY.jpg 只是為了說明而提供的例子,並不代表實際檔案名稱。
重點是把 apeboard+ 所使用的圖片檔案及CSS 檔案等上傳至網站根目錄,其他檔案全部上傳到 cgi-bin 目錄去。
2. apeskin.html, res_file.html 的修改
上載到根目錄的檔案 URL 假設為 http://.../。那麼,上述的圖片檔案 XXX.jpg 的 URL 就會是 http://.../img/XXX.jpg。
※ ...部分請向空間供應商查詢。
上載到 cgi-bin 目錄的檔案的URL 假設為 http://.../cgi-bin/。那麼,上述的 apeboard_plus.cgi 的 URL 則會是 http://.../cgi-bin/apeboard_plus.cgi
在 apeskin 內,通常是像 <img src=”img/XXX.jpg”> 這樣去指定圖片路徑。在這些特殊空間執行 apeboard_plus.cgi 的話,由於 URL 變成了http://.../cgi-bin/apeboard_plus.cgi,若不修改圖片路徑,apeboard+ 會嘗試顯示 http://.../cgi-bin/img/XXX.jpg。由於實際的圖片URL 是 http://.../img/XXX.jpg,並不是 http://.../cgi-bin/img/XXX.jpg,所以圖片會不能顯示,出現交叉圖。
解決方法是,
<img src=”img/XXX.jpg”>
將這些圖片路徑
<img src=”http://.../img/XXX.jpg”>
必須轉換成正確的URL。
請利用純文字編緝器開啟 apeskin.html 和 res_file.html,將 img 標籤 (<img>) 逐一修正。
請注意:請勿使用HTML 編緝器
apeskin.html 和 res_file.html 若使用了HTML 編緝器 (Frontpage / Dreamweaver 等) 來編緝的話,很可能令到 apeboard+ 不能正常運作的,所以請勿使用 HTML 編緝器,必須使用純文字編緝器來開啟檔案。若已經用過 HTML 編緝器來開啟 apeskin.html 和 res_file.html 的話,請將 apeskin 檔案刪除,重新下載再重新修正。
其他檔案:.css , .js
若 apeskin 也有使用 CSS 和 JAVASCRIPT 檔案,在 apeskin.html 和 res_file.html 內也需要修改檔案的URL。大部分情況下,是不需要開啟CSS 和 JAVASCRIPT 檔案來修改裏面的內容的。
3. skinini.cgi 的修改
個別 apeskin 還需要修改 skinini.cgi。 請使用純文字編緝器開啟 skinini.cgi,確認裏面有沒有 img 標籤。若有 img 標籤的話,請好像 apeskin.html 和 res_file.html 所修正那樣將路徑轉為正確的 URL。
4. 上傳檔案
請把修改完成的 apeskin.html, res_file.html 和 skinini.cgi 上傳至 cgi-bin 目錄去,圖片檔案也上傳到根目錄的話,圖片應該能正常地顯示在 apeboard+ 上。
apeboard 的 URL 為,http://.../cgi-bin/apeboard_plus.cgi。
11. 設定管理員密碼
成功架設後,當登錄 apeboard+ 時最初顯示的畫面如下,是設定管理員密碼的畫面。
在管理員頁內可以
- 以管理員身份回覆留言
- 刪除惡意留言
- 檢視留言者的IP 地址
若密碼被心存惡意的第三者知道的話,可以冒允管理員回覆留言,或把非惡意、廣告留言刪除。因此,請設定一個其他人難以猜測的密碼並定時更新。
請以半型英數文字輸入密碼,然後按「確定」。必須為4字以上的密碼,否則會顯示錯誤。正常於設定完成後,會顯示像下方的畫面 (apeskin 的留言畫面)。
能顯示此畫面的話,通常都應該沒問題可以正常運作,請嘗試留下第一篇留言以確認沒有問題。
不停回到密碼設定的畫面
也有設定密碼後不能跳到留言板的畫面,而不停回到密碼設定的畫面的情況。這樣的話有可能是紀錄檔 (apeboard.dat,或已更改檔案名稱,例如 data.cgi) 的權限設定錯誤,請再次確認紀錄檔的權限。
另外,最近因為 apeboard+ 被 SPAM 攻擊,預設設定為防止 SPAM 寫入惡意留言。寫入留言時請注意:
- 內容必須包含中文
- 內容不能含用3個以上的URL
- 不得在進入留言版 5秒內留言
若不遵守以上3點,例如只用英文留言的話,會出現「投稿被限制。」的錯誤,敬請注意。
10. 加強安全性的設定
雖然於「9. 測試」成功架設的 apeboard+ 也能正常運作,但於安全性上有幾點問題。
首先,我們上載了 apeboard.dat 這個檔案,是用作保存管理員密碼和留言。現在的設定上,若輸入 http://・・・/apeboard.dat 的話,誰都可以看到內容。由於密碼是有加密的,所以雖然可以看到檔案內容,但也不至於發生立即被盜取密碼的問題。可是考慮到安全性,是有問題的。
還有,最近也有 SPAM 惡意程式專門攻擊 apeboard+ 的報告。SPAM 程式是憑 apeboard_plus.cgi 這個關鍵字認出 apeboard+ 的URL,進行攻擊,所以也有必要更改 apeboard_plus.cgi 這個檔案名稱。
現在會進行,
- 更改 apeboard.dat 檔案名稱
- 更改 apeboard_plus.cgi 檔案名稱
- 更改 apeboardp_mt.cgi 檔案名稱
的設定。
10.1 刪除已上傳的檔案
首先,請將剛剛上傳的檔案刪除。要刪除的檔案是
- apeboard.dat
- apeboard_plus.cgi
- apeboardp_mt.cgi
- boardini.cgi
共 4個檔案。請利用 FTP 軟件把上述 4個檔案刪除。
10.2 決定新檔案名稱
請決定各檔案要改的新名稱。推薦把 apeboard.dat 的副檔名 (.後的部分) 改為 cgi,這樣的話從瀏覽器開啟此檔案時就會出現 Internal Server Error,避免被人查看的檔案的內容。
以下是新檔案名稱的提議,
- apeboard.dat → data.cgi
- apeboard_plus.cgi → bbs.cgi
- apeboardp_mt.cgi → mt.cgi
請改成您喜歡易記的檔案名稱。只是請勿修改 apeboard_plus.cgi, apeboardp_mt.cgi 的副檔名,必須保持為 cgi。
10.3 boardini.cgi 的修改
以下是需要修改的設定。
# —————————————————— 檔案相關設定
# 設置中的BBS 檔案名稱 ____.05
$thisurl = ‘apeboard_plus.cgi’;# 設置中的管理頁 檔案名稱 ____.06
$masterurl=’apeboardp_mt.cgi’;# 留言板本體的所在地指定 ____.07
# (由管理頁的路徑與檔案名稱指定)
$bbsurl = ‘./apeboard_plus.cgi’;# 紀錄檔案的所在地指定 ____.08
$datafile = ‘./apeboard.dat’;
請修改為
# —————————————————— 檔案相關設定
# 設置中的BBS 檔案名稱 ____.05
$thisurl = ‘bbs.cgi‘;# 設置中的管理頁 檔案名稱 ____.06
$masterurl=’mt.cgi‘;# 留言板本體的所在地指定 ____.07
# (由管理頁的路徑與檔案名稱指定)
$bbsurl = ‘./bbs.cgi‘;# 紀錄檔案的所在地指定 ____.08
$datafile = ‘./data.cgi‘;
完成修改後,請儲存檔案。
10.4 apeskin 的修改
修改 apeskin.html, res_file.html 的連結。請使用純文字編緝器打開 apeskin.html。 若使用 HTML 編緝器 (Front Page / Dreamweaver 等) 開啟的話,或會令 apeboard+ 不能正常運作,敬請注意。
<form method=”post” action=”apeboard_plus.cgi”>
應該有類似的內容
<form method=”post” action=”bbs.cgi“>
請把所有 apeboard_plus.cgi 取代為 bbs.cgi。在 apeskin.html 應該至少有 2個要修改的地方,請小心檢查。
請同樣地修正 res_file.html。
10.5 上傳已訂改的檔案
請把改了檔案名稱的檔案,及boardini.cgi,apeskin.html和res_file.html 上傳。請上傳至之前所上傳的目錄去。目錄架構應該會變成這樣:
├
├
├
├
├
├
├
└
10.6 再測試
請再次用瀏覽器開啟 apeboard+。由於已經換成新的檔案名,URL 也從 http://・・・/apeboard_plus.cgi 轉換成 http://・・・/bbs.cgi 了,敬請注意。
若出現此畫面即沒有問題了。
9. 測試
到現在為止,公開您的留言版前需先測驗有沒有安全性問題、是否能正常運作。
請從瀏覽器開啟您所架設的 apeboard+,請輸入URL http://・・・/apeboard_plus.cgi (...部分因空間供應商而異)。
若顯示此畫面,表示您已經成功架設 apeboard+!
若沒有顯示此畫面,而是「Internal Server Error」的話,表示架設過程中出現問題。
請確認以下各點有沒有出錯:
- boardini.cgi 的 ‘ (single quote) 或 ; (semi colon) 有沒有被刪除
- .cgi 檔案是否以 ascii 模式 (文字模式) 上傳
- 權限是否有設定錯誤
- .htaccess 有沒有問題
8. .htaccess の設定
若您所使用的空間供應商表明需要設定 .htaccess 的話,有需要自行製作 .htaccess 檔案。若沒有明記的話,則不用理會,可跳到下一步「9. 測試」。
.htaccess 的設定方法因供應商而異,所以詳細請向供應商查詢。這裹會介紹一般的設定方法。
請打開純文字編緝器,並輸入以下其中一段。
Options +ExecCGI
AddHandler cgi-script .cgi
Options +ExecCGI
AddType application/x-httpd-cgi .cgi
請將修改好的檔案儲存為 .htaccess。請將此檔案上傳至 apeboard_plus.cgi 所在的目錄去。上傳的時候請使用「ascii 模式 (文字模式)」,權限設定為644。