原来是计划过年期间发布的，可是由于没有足够的1.6数据库做测试，升级程序并不完善。所以就拖一段时间。

如果有人有1.6的数据库，可以发到我的邮箱，让我多做测试。完善了自然就会发布。

能够提供数据库的朋友，可以发数据库到4ngel08[at]gmail.com。大家也不希望我发布一个没有升级程序的2.0吧？

距上次《sablog 2.0更新记录》又过去了几天，嵌套回复评论功能我自己在本地玩了个不亦乐乎，互动性比以前强多了。还有邮件通知。不过最有成就感的就是终于将swfupload给摸透了。把SwfUpload给整合进来了。而本篇文章的附件正是用SwfUpload来上传的第一个附件。

这个多文件选择上传实在太方便了。不过之前是发布文章的时候同时上传附件，而现在是发布文章之前先要把附件上传了。所以目前还差后台的附件管理功能需要加强，因为这样很可能会产生冗余附件。所以要尽可能的处理好。同时还想支持附件归附功能，也就是多篇文章共用附件。还在构思中。至于老的传统方式。是否还保留呢。兼容性是高了。不过我写得也郁闷。两种上传方式并存。会不会在上传过程中产生干扰还没有深入测试。

至于一直计划中的重头戏自定义链接格式，实在是头疼啊。当了这么多年程序员，正则表达式一直是我的软肋。看着头疼。不过用户当然用得爽啊。我一直想借鉴Wordpress的原理机制。可是无奈。看着头疼。再说开发博客又不赚钱。纯粹是为了那蛋疼的一丝成就感。如果有懂的朋友可以来指点我一下。不然我还真的没心情弄这个功能啊。如果没有心思和时间弄这个。那我就要找个时间把我用过的几个模板都弄一下。检查代码就要发布了。。

仅仅自己记录。还未发布。预计过年期间发布。

最近改进:

1. 编辑器更新至KindEditor 4.0.3
2. jquery更新至1.7.1
3. 增加评论嵌套功能，直接使用回复嵌套替代引用功能。并增加邮件通知功能。
4. 修复若干BUG。
5. 优化默认模板。未发布前其他模板失效。
   

待改进的功能

1. 多附件选择上传功能（也许会采用swfupload）。
2. 是否去掉WAP？
   
3. 征集中。。。

由于个人独立博客渐渐不受重视。国产博客大多数已经被Wordpress取代。所以sablog-x也许不会再有大规模的更新。只为了对老用户们的一贯支持。所以我会继续完善sablog-x，直到只有我一个人用为止。

未加密。。。

反正PHP管理MSSQL的功能不常用，所以，分离出来了。更人性化的文件管理路径跳转。模仿Windows 7的地址栏实现。改进了其他的一些细节。还加入了简单的端口扫描功能和系统相关信息。非常方便内网探测。

至于近期被发现的phpspy2010绕过验证漏洞。其实只有对外公布的加密版本才存在漏洞。

当初为了加密整个文件又方便设置密码，所以密码的变量移到最上面，导致后面的变量处理上。把$admin数组给覆盖了。的确是我疏忽了。为了对大家负责任，忍痛提前把PHPSPY2011给放了出来。不过加密方式已经改变。不再是单纯的MD5加密。而是加入了一个自己写的非常简单的加密函数。就算MD5泄露了。破到世界末日也不会被破出来明文。需要改的就自己改吧。如果不懂的改的话。就老老实实用默认密码或者换其他的版本用吧。

不用多说。懂得人都知道这个玩意的重要性和威力。。

之前已经在T00ls内部发布过了。不过这个版本又有不少调整，就是加强了各种环境的兼容性和稳定性，代码方面因为有加密。所以不用在乎体积了。加密后才30多K。以后都只会公布加密版，人格担保不会加任何后门。欢迎各位大大检测和监督。不用把eval改成echo就可以看源代码了，我4ngel的职业道德还是没得说的。不会公布的版本，就是远程调用版本、一句话session进程版本。这些都是私人用的版本。

其实我自己知道，phpspy的代码还有很多不科学的地方。不过功能上相信已经是PHPshell里面，数一数二的了。因为我不会玩LINUX，所以在LINUX平台下的功能有所欠缺。2011有待加强。

在日常使用中，似乎都能满足需求了。特别是数据库上的操作。是PHPSPY一个自豪的地方。呵呵。