值得注意的安全问题
最近在网上搜typecho的相关文章,偶然发现一篇typecho拿webshell的文章,不过看了以后没有发现什么比较严重的系统漏洞,有几个问题可能是文章作者与我的程序设计思路不同而已,比如模板编辑器可以编辑php,这个在我看来好像不算什么问题吧,如果大家有不同意见可以提出来。只要我保证你的后台安全就行了。
但是这篇文章提醒了我一个事情。就是默认的安装程序生成的默认密码过于简单,从概率上来说,以后使用typecho的朋友越来越多,难免出现一两个懒得改默认密码的用户,这样就给别有用心者有了可乘之机。在此我想特别提醒各位已经安装的朋友,一定要修改你的默认密码。在我今天提交的安装程序中,已经修改了这一失误,改为程序自动生成一个随机密码。
值得分享的使用案例
typecho开发这么久来,得到了很多朋友的帮助,有不少是在业内小有名气的家伙。嗯嗯,为了让软文更软,我就把他们拉出来撑撑场面吧,呵呵。
- Fen - typecho设计师,是我所知的除我之外第二个转向typecho的家伙。此人比较懒,你从他那比我更新频率还低的blog就能看出来,也许搞艺术的就是这样罢-_-!
- 明城 - typecho UED,给面子的都叫他一声明城大哥,不给面子的都直接忽略。虽然转的比较晚,但是鉴于他写过软文一篇,还经常在taobao ued里拉人来垫背,就给他个面子吧:)
- 空帷 - 跟typecho没啥关系,但跟我有关系。。。各位别误会,只是住在我旁边的屋子里而已。他和明城构成了typecho在淘宝的推广主力,能勾引的勾引,不行的直接上服务器换掉程序。。。
- Tension - 这位很多朋友都熟悉,也是sluke的朋友。前些日子sluke还跟我说让我写个sablog的转换程序来准备迎接它的用户,没想到周末这位sa的大佬级人物就转过来。有兴趣的朋友可以去他的blog看看,刚刚分享了一款质量很高的皮肤。
以上这些人只是我所熟知的一些家伙,我们还会给大家分享一些typecho的应用案例,大家可以移步论坛讨论。
值得写软文的人
什么人值得写软文呢,很多人给我提意见说typecho的皮肤太少啊,你们要多做皮阿。可是各位开发人员能用来开发额外开发皮肤的时间太少了,怎么解决这个问题呢。有一天一个朋友告诉我,我来帮你扒十张皮,本人听后大喜,遂击掌为誓,许诺他完成后专门撰写软文一则以表其功。如今货已到手,虽然数目上有些差距,但是仍然让我非常感动。此人就是我的朋友
老胡
咳咳,说了写软文总要给人家带去点点击量,各位闲的没事就去点点。。。下面是此人扒的皮,各位客官慢慢享用
值得奋斗的目标
typecho 0.6的beta版已经发布,按照计划0.7的开发工作也已经开始,0.7计划中的缓存功能到底上不上,怎么上,我们还需要讨论则各。但是官方网站的升级已经迫在眉睫,fen已经完成了大部分页面的设计工作,我们会在近期投入到这项工作中,请各位拭目以待。
56 Comments »
May 25th, 2009 16:47
原来fen只设计后台呀,
如果弄个前台的风格,肯定好看
上传功能中swf的源码提供下吧
May 25th, 2009 17:37
上传功能本来用的就是开源项目swfupload
May 25th, 2009 17:44
啊啊啊,我现在才知道swfupload,不好意思
May 25th, 2009 17:49
太给面子了,都能登台露脸。。。 偶然又逛了一下,突然发现我的名字居然在。。。
慢慢风格风格会多起来的,是很不错的程序!
May 25th, 2009 18:06
居然又看到一个熟人:天神,哈哈。
明城和屈超可不只是在淘宝推广主力,我也是从明城哥博客上知道Typecho)))的
May 25th, 2009 18:11
搭班车邀请朋友,Typecho讨论群:29515206(旺旺)
May 25th, 2009 18:13
你看,经常tension在论坛的那个帖子,我觉得70大哥要注意xhtml
May 25th, 2009 20:18
Typecho))) 前途不可限量哇!!!
为了支持Typecho))) 以后出一个新版,修复一个bug我就为Typecho)))做一个风格。。。让更多人来使用!
May 25th, 2009 20:36
顶软文!!!
May 25th, 2009 20:53
晕.quchao大哥原来的风格也没了
May 25th, 2009 21:22
tension都转换过来了。。。。sa没戏了。。。
May 25th, 2009 21:45
奶奶的,来晚了,大家不要叫我“大哥”怪不好意思的,叫“爷”吧~
May 25th, 2009 22:20
跟着tension一起sa转typecho~~
May 26th, 2009 11:46
后台不用管xhtml,结构标准易于扩展就行了,重视标准不代表拘泥于标准
May 26th, 2009 12:48
想提个意见……
我设置路由规则的时候,设置的是 /{category}/{slug}/
提示,冲突~~
然后,我自己看了一下路由表,发现,只要把post的路由解析的调到index_page后面,利用优先级的关系,就可以解决了。
当然,如果有分类名称和attachment一样的话,那还是不行的。
May 26th, 2009 13:19
0.6版应该只会出现冲突建议,但是你还是可以设置的
May 26th, 2009 17:03
@70 对啊~设置是没有问题的~不过,设置了之后,附件啊,归档就访问不了了……得把路由表给修改一下才行。
暂时弄好了……好像自己写插件啊……有没有具体一点的开发文档啊!
May 26th, 2009 17:13
应该出个回复的插件哈哈
May 26th, 2009 19:39
@Showfom 我看到你那里回复按钮了,很不错,试了下没成功。。
表情也没搞成。。郁闷!
May 27th, 2009 17:49
文章快写玩了,点了一下那个一直伸长的nav的下拉框,
喀嚓,文章没了。
能不能加个文章自动保存的功能?
May 27th, 2009 18:50
没事路过
May 27th, 2009 19:47
論壇不好用啊,換另用discuz吧。
May 27th, 2009 22:23
默认密码可以像ms live那样强制修改;
至于后台可以编辑php我觉得不算是漏洞 一般我写程序的习惯也是尽可能给管理员留最大的控制权。
May 28th, 2009 19:33
@tension
是我博客里没成功还是说在Typecho里没成功? 应该差不多的原理嘛
May 28th, 2009 23:32
我在Typecho里安装了下,结果不行,哈哈
May 30th, 2009 14:59
我想问一下
为什么论坛无法登陆?
May 31st, 2009 02:11
跟wordpress好像哦
May 31st, 2009 09:55
@ranyn
注意看,那个登陆页面是故意的
May 31st, 2009 10:01
@ranyn
请细心看
May 31st, 2009 20:21
测试一下评论回复
May 31st, 2009 20:24
我也来测试一下评论
May 31st, 2009 20:49
我也来试下回复评论
May 31st, 2009 21:40
那我也来测试
May 31st, 2009 21:45
css还需要好好设计一下,嗯
May 31st, 2009 21:56
有了回复评论功能,Digg的回复样式也可以考虑了。
May 31st, 2009 23:15
大家好,来潜逃吧
May 31st, 2009 23:16
好,这次背景应该变成灰色了吧
May 31st, 2009 23:18
再变下白色,睡觉去了
June 1st, 2009 00:27
好好玩哦~~~~在SVN里面吗?
June 1st, 2009 01:56
我靠,这也太帅气了, CSS改的很帅!!
June 1st, 2009 01:57
试试这个回复在那
June 1st, 2009 02:18
我也再来~
June 1st, 2009 02:36
我白了哦~~~
June 1st, 2009 09:13
明白啥
June 1st, 2009 09:14
到底明白啥嘛 说说看
June 2nd, 2009 16:47
我看看效果先
June 2nd, 2009 16:47
没明白这个意思。。。。
June 2nd, 2009 17:06
论坛里面SSL能否关掉呀,我这里限制,登陆不上去...很是郁闷
June 2nd, 2009 21:44
为什么限制https呀
June 2nd, 2009 23:04
我也凑凑热闹。
June 2nd, 2009 23:49
一直跟随最新的svn更新版本 感觉越来越强大 支持typecho
June 3rd, 2009 15:36
反正网络就限制了,SSL加密了就无法监控...
June 4th, 2009 21:36
在此路过,准备转typecho了,顶你们
June 17th, 2009 21:34
我的数据 wp转不过去,虚拟主机提供的数据库,地址填写的localhost,其他信息都确认无误,可是就是报错,哪位帮帮我啊?
June 18th, 2009 11:10
http://www.afterzh.com.cn/youmaoye/
哈哈搞来玩玩
June 18th, 2009 15:14
报的什么错
Leave a Comment