本来打算过年发布的。不过今天我看到有针对伪造HTTP_X_FORWARDED_FOR进行注入的工具了,所以就把新版本发布了。修改得不多。发布也有些仓促。有什么问题直接发表评论或者给我发信。
此次升级主要改变:
- 前台附件展区
- 评论内容自动记录
- 后台Trackback清理
- 验证码改成4位纯数字
- 后台修改tag时不允许修改成已存在的tag
- 修正可以伪造HTTP_X_FORWARDED_FOR可能造成的安全隐患
- 修补一个因为MYSQL可能导致的安全隐患
- 修正后台查看缓存内容更新按钮失效
- 增加后台附件管理同时列出附件所在目录和附件目录里的子目录数
- 在核心文件里定义一个变量等于time(),使程序效率更高、时间更准确
- 后台编辑器轻微精简并把文章描述表单的调用方式改为basic,加快加载速度
- 增加文章加密
由于数据库只有一个地方需要改动,就是添加文章密码保护。大家可以手工进行。
在phpmyadmin中执行
ALTER TABLE `sablog_articles` ADD `readpassword` VARCHAR( 20 ) NOT NULL AFTER `stick` ;
表前缀根据实际情况修改。
也可以上传install目录访问upgrade3.php文件自动升级。
最后上传全部新文件即可。因为所有文件都有少许改动,因此一定要上传全部文件。
注意:
1.2的模板有多处地方修改过,如果使用默认模板,可以把前后台的模板目录全部上传,对模板修改过的朋友可以对比着修改。
如果有遗漏的或者不明白的地方,可以给我发信。
4ngel@21cn.com
谢谢各位支持。
by angel
2006/12/09凌晨
| 12月12日更新 |
|
修正日历不会自动更新的BUG,程序包已经更新。请大家重新下载安装包,然后覆盖以下文件或者下载附件全部上传。 |
| 12月22日更新 |
|
修正后台登陆时间和操作记录时间都一样的BUG。请大家重新下载安装包,然后覆盖以下文件。 |
| 12月28日更新(重要) |
|
修补一个因为MYSQL可能导致的安全隐患。 请大家重新下载安装包,然后覆盖以下文件。 |
| 12月31日更新 |
|
修正JS不会自动更新的BUG 请大家重新下载安装包,然后覆盖以下文件。 include/common.php |
