浏览模式: 标准 | 列表 我的作品

1.6的目前为止的全家福

Written by angel on 2007, May 24, 4:38 AM

一天一个版本。每改善一个功能都会给朋友们帮测试BUG。体验并提出建议。1.6比1.5又更加人性化更加完善啦。

嘿嘿。努力努力。还有一个星期就发布1.6正式版了。

图片附件:

Filed under: 我的作品 20 Comments 8840 Views

勿使用WINDOWS的记事本修改文件

Written by angel on 2007, May 6, 10:43 AM

大哥大姐们！郑重说明一次！切勿使用WINDOWS的记事本修改一切程序原带和自动生成的文本、PHP、包括程序文件，模板文件等等
请不要再把我逼疯了好不好啊？？

比如出现什么
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started
这样的信息。多半是你使用了WINDOWS的记事本修改某文件。

Sablog所有文件采用 UTF-8 编码，因此所有文本文件（模板文件和php文件）必须保存为 UTF-8 编码。另外，部分文本编辑软件，如Dreamweaver、记事本等，在保存UTF-8文件时会在文件最开始加入UTF-8识别记号（BOM）。BOM在WINDOWS下打开文件时不可见，但PHP在读取文件时仍会将其作为文件的一部分，由此会产生无法登入、页面空白、出现上面的提示信息、模板无法顶住页面顶部等等等等等等等等等等等等等等等等等等等等现象。

解决的方法：
建议您使用 Editplus 2.12 或者 UltraEdit 支持UTF-8的编辑器编辑PHP文件。它们对无BOM的UTF-8文件兼容较好；
UltraEdit用户需将 “保存时对所有UTF-8写入UTF-8 BOM文件头标记” 选项设置为关，其它文本编辑器用户，在编辑完后如发现程序异常，可参考这篇文章解决。

Tags: 记事本

Filed under: 我的作品 15 Comments 7601 Views

Sablog-X安全补丁 20070504 并发布20070...

Written by angel on 2007, May 4, 10:11 AM

首先感谢MasKEdMaN（http://maskedman.cn）的细心。发现这个BUG。本着对用户负责的态度。公开这个漏洞。

受影响的版本：sablog-x 1.5 20070504之前的所有版本
危险等级：中，局部影响
测试方法：http://www.sablog.net/blog/?action=show&id=238"><iframe%20src=http://www.sablog.net%20width=100%20height=100></iframe
漏洞描述：由于模板文件show.php（1.5版本之前的是show.htm）有两处地方变量使用错误。导致存在跨站漏洞。
解决方法：1.5的程序包已经更新，版本是20070504。修正这个漏洞的同时，并修复以下BUG。

20070501版本出现的问题：
1、时间在某些主机上还是显示不正常（比如4月30号的文章显示到5月1日）——已解决
2、浏览切换的BUG（[url]http://www.sablog.net/bbs/viewthread.php?tid=905[/url]）——已解决
3、某些主机上附件上传失败——已解决并加入一个目录权限检查修正工具
4、某些主机不支持rewrite产生的BUG——已解决、加入是否支持rewrite的检查，如果不支持既使后台打开也不启用
5、美国主机日历连接和显示有错误的BUG——已解决
6、更新归档缓存把隐藏的文章计算进去的BUG——已解决
7、单篇文章显示评论数如果设置为0就不显示评论的BUG——已解决，设置为0应该是显示全部评论不分页才对

请大家下载程序包，上传所有的模板文件、PHP文件。
下载地址: 电信网通

1.5 20070504之前的版本修补此漏洞的手工方法

打开模板文件show.(htm/php)

搜索

<a href="./?action=show&id=$id&goto=previous">上一篇

修改为

<a href="./?action=show&id=$article[articleid]&goto=previous">上一篇

搜索

<a href="./?action=show&id=$id&goto=next">下一篇

修改为

<a href="./?action=show&id=$article[articleid]&goto=next">下一篇

即可

Tags: sablog-x, 安全, 补丁, 更新

Filed under: 我的作品 13 Comments 8919 Views

做了一个simpla模板

Written by angel on 2007, May 3, 3:55 AM

今天无聊做了一个simpla风格。简单得很。只有线条。图片不超过5张。

大家都知道我的CSS水平啦，暂时先做出一个样式来，是table的，tension说过几天空了把这个模板改写成DIV+CSS的，到时再发布吧。

不知道为什么，看着这么简约的风格，心情一下豁然开朗。

Tags: 模板

Filed under: 我的作品 13 Comments 8023 Views

Sablog-X关于时间错误显示的解说

Written by angel on 2007, May 1, 10:39 PM

博客不同于文章系统和论坛，对时间要求是很严格的，精确到天。为什么梦游的主机老是出现时间对不上的情况呢。而我本地，和其他服务器都正常显示。经过对date函数深入研究，终于发现。

用date('Z')是时差偏移量的秒数。UTC 西边的时区偏移量总是负的，UTC 东边的时区偏移量总是正的。我的4台服务器的这个偏差都是0。但是梦游的服务器是28800。所以历来的版本都出现时间问题的原因。

知道原因之后，我只要判断如果date('Z')不是0的话。就对date('Z')进行运算，就正常了。下面一个函数就可以解决这个问题。用在查询timestamp的地方，就应该会精确了。

function correcttime($timestamp) { global $timeoffset; $z = date('Z'); if ($z != '0') { $timestamp = $timestamp - ($z - $timeoffset * 3600); } else { $timestamp = $timestamp - $timeoffset * 3600; } return $timestamp; }