首先感谢MasKEdMaN（http://maskedman.cn）的细心。发现这个BUG。本着对用户负责的态度。公开这个漏洞。

受影响的版本：sablog-x 1.5 20070504之前的所有版本
危险等级：中，局部影响
测试方法：http://www.sablog.net/blog/?action=show&id=238"><iframe%20src=http://www.sablog.net%20width=100%20height=100></iframe
漏洞描述：由于模板文件show.php（1.5版本之前的是show.htm）有两处地方变量使用错误。导致存在跨站漏洞。
解决方法：1.5的程序包已经更新，版本是20070504。修正这个漏洞的同时，并修复以下BUG。

20070501版本出现的问题：
1、时间在某些主机上还是显示不正常（比如4月30号的文章显示到5月1日）——已解决
2、浏览切换的BUG（[url]http://www.sablog.net/bbs/viewthread.php?tid=905[/url]）——已解决
3、某些主机上附件上传失败——已解决并加入一个目录权限检查修正工具
4、某些主机不支持rewrite产生的BUG——已解决、加入是否支持rewrite的检查，如果不支持既使后台打开也不启用
5、美国主机日历连接和显示有错误的BUG——已解决
6、更新归档缓存把隐藏的文章计算进去的BUG——已解决
7、单篇文章显示评论数如果设置为0就不显示评论的BUG——已解决，设置为0应该是显示全部评论不分页才对

请大家下载程序包，上传所有的模板文件、PHP文件。
下载地址: 电信 网通

1.5 20070504之前的版本修补此漏洞的手工方法

打开模板文件show.(htm/php)

搜索

<a href="./?action=show&id=$id&goto=previous">上一篇

修改为

<a href="./?action=show&id=$article[articleid]&goto=previous">上一篇

搜索

<a href="./?action=show&id=$id&goto=next">下一篇

修改为

<a href="./?action=show&id=$article[articleid]&goto=next">下一篇

即可

51期间，很多朋友都会自驾游，也许会经过贵州。应该可以体验到贵州交警的恶习。

有一些路会根据时间罚款，一条100公里的高速公路。要求1个小时40分钟开到，从入站到出站，时间少于1小时40分，就视为超速。大家可以计算一下这条路是限速多少。这是高速公路啊！由于我每次从四川回广西，都是开车，除非多绕400公里从湖南走。不然最近的路一定要经过贵州，我这条路来回都有10多次了。所以很熟悉交警一般在哪个地方有重兵把守。

1. 遵义到贵阳路上的松坎收费站，这里经常会有警察和交警缉毒、抓违规车，但是并不出示搜查证，普通的民用车一律搜查。
2. 贵阳南的小碧站，通常也有重兵把守。同样的超速、问题车，都要查。
3. 出贵阳到广西的那个收费站。更是重兵把守。基本上什么都查。

这3个地方，我都被拦过几次。原因是我开的车是改装车，所以他们想要钱。但是贵州的改装车太多了，毕竟拉力赛的比赛场地嘛。所以他们要罚款根本站不住脚。就是要钱嘛。我只要不对他们示弱。一般僵持一下就让我走了的。

在重庆到遵义的渝黔高速上有大量摄像头、在隧道里更是几百米一个。遵义到贵阳的贵遵高速由于修路，所以在小路上、二级路上、山路上，都有可能有交警测速。而且测速极其变态。经常在限速30的地方。测速。爱卡俱乐部就有一篇帖子报道贵州交警恶习的文章。我以前就被罚了一次严重的。限速30。结果我开到80多了。按理说应该要吊销执照了。但是没有等我开口。交警主动和我说：“超速50%以上。罚款500。因为你是外地车就不扣分了。”我那时就知道贵州交警罚款是目的，而不是手段。

大家想了解关于贵州交警的具体情况，可以搜索“贵州 交警 钱”，应该可以得到不少答案了。在爱卡俱乐部，只要到节假日大家经过贵州的自驾游。经常被闹的心情都没有了。

哎，不知道什么时候贵州才会整顿这种情况呢。

今天无聊做了一个simpla风格。简单得很。只有线条。图片不超过5张。

大家都知道我的CSS水平啦，暂时先做出一个样式来，是table的，tension说过几天空了把这个模板改写成DIV+CSS的，到时再发布吧。

不知道为什么，看着这么简约的风格，心情一下豁然开朗。

博客不同于文章系统和论坛，对时间要求是很严格的，精确到天。为什么梦游的主机老是出现时间对不上的情况呢。而我本地，和其他服务器都正常显示。经过对date函数深入研究，终于发现。

用date('Z')是时差偏移量的秒数。UTC 西边的时区偏移量总是负的，UTC 东边的时区偏移量总是正的。我的4台服务器的这个偏差都是0。但是梦游的服务器是28800。所以历来的版本都出现时间问题的原因。

知道原因之后，我只要判断如果date('Z')不是0的话。就对date('Z')进行运算，就正常了。下面一个函数就可以解决这个问题。用在查询timestamp的地方，就应该会精确了。

function correcttime($timestamp) {
    global $timeoffset;
    $z = date('Z');
    if ($z != '0') {
    $timestamp = $timestamp - ($z - $timeoffset * 3600);
    } else {
    $timestamp = $timestamp - $timeoffset * 3600;
    }
    return $timestamp;
}

时间问题终于彻底解决了。劳动节凌晨解决的问题，看来任何事，只要通过付出，就一定有回报。祝所有劳动人民节日快乐。

为了搞清楚时间函数的输出结果，特地花了2小时把几个相关函数的输出结果。在几台电脑上测试，终于弄清楚了原因。

最终搞定了归档、WAP、日历时间不准确的问题。鄙视一下自己的愚笨，本来计划51早上要出去游玩的。但是因为SAX的不完善，一直睡不着。就起来一直弄到了现在，7点半，哎多么美好的一天就被SAX给破坏了。

sablog-x你真是让我又爱又恨啊！

请大家允许我粗鲁的骂一句。PHP5真的很变态！date_default_timezone_set我操你妈！