一些值得分享的事情

Publish: May 25, 2009 Category: 杂七杂八 Author: 混蛋70

值得注意的安全问题

最近在网上搜typecho的相关文章,偶然发现一篇typecho拿webshell的文章,不过看了以后没有发现什么比较严重的系统漏洞,有几个问题可能是文章作者与我的程序设计思路不同而已,比如模板编辑器可以编辑php,这个在我看来好像不算什么问题吧,如果大家有不同意见可以提出来。只要我保证你的后台安全就行了。

但是这篇文章提醒了我一个事情。就是默认的安装程序生成的默认密码过于简单,从概率上来说,以后使用typecho的朋友越来越多,难免出现一两个懒得改默认密码的用户,这样就给别有用心者有了可乘之机。在此我想特别提醒各位已经安装的朋友,一定要修改你的默认密码。在我今天提交的安装程序中,已经修改了这一失误,改为程序自动生成一个随机密码。

值得分享的使用案例

typecho开发这么久来,得到了很多朋友的帮助,有不少是在业内小有名气的家伙。嗯嗯,为了让软文更软,我就把他们拉出来撑撑场面吧,呵呵。

  • Fen - typecho设计师,是我所知的除我之外第二个转向typecho的家伙。此人比较懒,你从他那比我更新频率还低的blog就能看出来,也许搞艺术的就是这样罢-_-!
  • 明城 - typecho UED,给面子的都叫他一声明城大哥,不给面子的都直接忽略。虽然转的比较晚,但是鉴于他写过软文一篇,还经常在taobao ued里拉人来垫背,就给他个面子吧:)
  • 空帷 - 跟typecho没啥关系,但跟我有关系。。。各位别误会,只是住在我旁边的屋子里而已。他和明城构成了typecho在淘宝的推广主力,能勾引的勾引,不行的直接上服务器换掉程序。。。
  • Tension - 这位很多朋友都熟悉,也是sluke的朋友。前些日子sluke还跟我说让我写个sablog的转换程序来准备迎接它的用户,没想到周末这位sa的大佬级人物就转过来。有兴趣的朋友可以去他的blog看看,刚刚分享了一款质量很高的皮肤。

以上这些人只是我所熟知的一些家伙,我们还会给大家分享一些typecho的应用案例,大家可以移步论坛讨论。

值得写软文的人

什么人值得写软文呢,很多人给我提意见说typecho的皮肤太少啊,你们要多做皮阿。可是各位开发人员能用来开发额外开发皮肤的时间太少了,怎么解决这个问题呢。有一天一个朋友告诉我,我来帮你扒十张皮,本人听后大喜,遂击掌为誓,许诺他完成后专门撰写软文一则以表其功。如今货已到手,虽然数目上有些差距,但是仍然让我非常感动。此人就是我的朋友

老胡

咳咳,说了写软文总要给人家带去点点击量,各位闲的没事就去点点。。。下面是此人扒的皮,各位客官慢慢享用

done.zip

值得奋斗的目标

typecho 0.6的beta版已经发布,按照计划0.7的开发工作也已经开始,0.7计划中的缓存功能到底上不上,怎么上,我们还需要讨论则各。但是官方网站的升级已经迫在眉睫,fen已经完成了大部分页面的设计工作,我们会在近期投入到这项工作中,请各位拭目以待。

59 Comments »

  1. wareware
    May 25th, 2009 16:47

    原来fen只设计后台呀,
    如果弄个前台的风格,肯定好看
    上传功能中swf的源码提供下吧

  2. 混蛋70混蛋70
    May 25th, 2009 17:37

    上传功能本来用的就是开源项目swfupload

  3. wareware
    May 25th, 2009 17:44

    啊啊啊,我现在才知道swfupload,不好意思

  4. tensiontension
    May 25th, 2009 17:49

    太给面子了,都能登台露脸。。。 偶然又逛了一下,突然发现我的名字居然在。。。

    慢慢风格风格会多起来的,是很不错的程序!

  5. 阿肆阿肆
    May 25th, 2009 18:06

    居然又看到一个熟人:天神,哈哈。
    明城和屈超可不只是在淘宝推广主力,我也是从明城哥博客上知道Typecho)))的

  6. 阿肆阿肆
    May 25th, 2009 18:11

    搭班车邀请朋友,Typecho讨论群:29515206(旺旺)

  7. wareware
    May 25th, 2009 18:13

    你看,经常tension在论坛的那个帖子,我觉得70大哥要注意xhtml

  8. tensiontension
    May 25th, 2009 20:18

    Typecho))) 前途不可限量哇!!!

    为了支持Typecho))) 以后出一个新版,修复一个bug我就为Typecho)))做一个风格。。。让更多人来使用!

  9. Chappell.WatChappell.Wat
    May 25th, 2009 20:36

    顶软文!!!

  10. wareware
    May 25th, 2009 20:53

    晕.quchao大哥原来的风格也没了

  11. renothingrenothing
    May 25th, 2009 21:22

    tension都转换过来了。。。。sa没戏了。。。

  12. 明城明城
    May 25th, 2009 21:45

    奶奶的,来晚了,大家不要叫我“大哥”怪不好意思的,叫“爷”吧~

  13. HuangJ.inHuangJ.in
    May 25th, 2009 22:20

    跟着tension一起sa转typecho~~

  14. 混蛋70混蛋70
    May 26th, 2009 11:46

    后台不用管xhtml,结构标准易于扩展就行了,重视标准不代表拘泥于标准

  15. HuangJ.inHuangJ.in
    May 26th, 2009 12:48

    想提个意见……
    我设置路由规则的时候,设置的是 /{category}/{slug}/
    提示,冲突~~
    然后,我自己看了一下路由表,发现,只要把post的路由解析的调到index_page后面,利用优先级的关系,就可以解决了。

    当然,如果有分类名称和attachment一样的话,那还是不行的。

  16. 混蛋70混蛋70
    May 26th, 2009 13:19

    0.6版应该只会出现冲突建议,但是你还是可以设置的

  17. HuangJ.inHuangJ.in
    May 26th, 2009 17:03

    @70 对啊~设置是没有问题的~不过,设置了之后,附件啊,归档就访问不了了……得把路由表给修改一下才行。
    暂时弄好了……好像自己写插件啊……有没有具体一点的开发文档啊!

  18. ShowfomShowfom
    May 26th, 2009 17:13

    应该出个回复的插件哈哈

  19. tensiontension
    May 26th, 2009 19:39

    @Showfom 我看到你那里回复按钮了,很不错,试了下没成功。。
    表情也没搞成。。郁闷!

  20. daomeidaomei
    May 27th, 2009 17:49

    文章快写玩了,点了一下那个一直伸长的nav的下拉框,
    喀嚓,文章没了。
    能不能加个文章自动保存的功能?

  21. IPFoxIPFox
    May 27th, 2009 18:50

    没事路过

  22. 上古飛帆上古飛帆
    May 27th, 2009 19:47

    論壇不好用啊,換另用discuz吧。

  23. lqlq
    May 27th, 2009 22:23

    默认密码可以像ms live那样强制修改;

    至于后台可以编辑php我觉得不算是漏洞 一般我写程序的习惯也是尽可能给管理员留最大的控制权。

  24. ShowfomShowfom
    May 28th, 2009 19:33

    @tension
    是我博客里没成功还是说在Typecho里没成功? 应该差不多的原理嘛

  25. tensiontension
    May 28th, 2009 23:32

    我在Typecho里安装了下,结果不行,哈哈

  26. ranynranyn
    May 30th, 2009 14:59

    我想问一下
    为什么论坛无法登陆?

  27. 谷百优秦剑谷百优秦剑
    May 31st, 2009 02:11

    跟wordpress好像哦

  28. slukesluke
    May 31st, 2009 09:55

    @ranyn
    注意看,那个登陆页面是故意的

  29. slukesluke
    May 31st, 2009 10:01

    @ranyn
    请细心看

  30. 混蛋70混蛋70
    May 31st, 2009 20:21

    测试一下评论回复

  31. tensiontension
    May 31st, 2009 20:24

    我也来测试一下评论

  32. blankyaoblankyao
    May 31st, 2009 20:49

    我也来试下回复评论

  33. 阿肆阿肆
    May 31st, 2009 21:40

    那我也来测试

  34. slukesluke
    May 31st, 2009 21:45

    css还需要好好设计一下,嗯

  35. fenfen
    May 31st, 2009 21:56

    有了回复评论功能,Digg的回复样式也可以考虑了。

  36. wareware
    May 31st, 2009 23:15

    大家好,来潜逃吧

  37. wareware
    May 31st, 2009 23:16

    好,这次背景应该变成灰色了吧

  38. wareware
    May 31st, 2009 23:18

    再变下白色,睡觉去了

  39. HuangJ.inHuangJ.in
    June 1st, 2009 00:27

    好好玩哦~~~~在SVN里面吗?

  40. tensiontension
    June 1st, 2009 01:56

    我靠,这也太帅气了, CSS改的很帅!!

  41. tensiontension
    June 1st, 2009 01:57

    试试这个回复在那

  42. HuangJ.inHuangJ.in
    June 1st, 2009 02:18

    我也再来~

  43. HuangJ.inHuangJ.in
    June 1st, 2009 02:36

    我白了哦~~~

  44. ﹎‵sκyˊ☆﹎‵sκyˊ☆
    June 1st, 2009 09:13

    明白啥

  45. ﹎‵sκyˊ☆﹎‵sκyˊ☆
    June 1st, 2009 09:14

    到底明白啥嘛 说说看

  46. renothingrenothing
    June 2nd, 2009 16:47

    我看看效果先

  47. renothingrenothing
    June 2nd, 2009 16:47

    没明白这个意思。。。。

  48. Jason leeJason lee
    June 2nd, 2009 17:06

    论坛里面SSL能否关掉呀,我这里限制,登陆不上去...很是郁闷

  49. wareware
    June 2nd, 2009 21:44

    为什么限制https呀

  50. ByronByron
    June 2nd, 2009 23:04

    我也凑凑热闹。

  51. saltsalt
    June 2nd, 2009 23:49

    一直跟随最新的svn更新版本 感觉越来越强大 支持typecho

  52. Jason leeJason lee
    June 3rd, 2009 15:36

    反正网络就限制了,SSL加密了就无法监控...

  53. 飞
    June 4th, 2009 21:36

    在此路过,准备转typecho了,顶你们

  54. greengnngreengnn
    June 17th, 2009 21:34

    我的数据 wp转不过去,虚拟主机提供的数据库,地址填写的localhost,其他信息都确认无误,可是就是报错,哪位帮帮我啊?

  55. linlin
    June 18th, 2009 11:10

    http://www.afterzh.com.cn/youmaoye/
    哈哈搞来玩玩

  56. 混蛋70混蛋70
    June 18th, 2009 15:14

    报的什么错

  57. www.0755 gold.comwww.0755 gold.com
    August 21st, 2011 16:25

    mark一下

    确实强大

  58. 卫星参数卫星参数
    August 30th, 2011 09:38

    这几个 值得 一般人很难坚持

  59. jadpaijadpai
    January 26th, 2012 19:38

    thx.

Leave a Comment