开发日志

安全更新:Typecho 1.2.1

此版本主要是一个安全更新,建议所有用户升级。

XSS 漏洞

主要是 #1535, #1539, #1545, #1560 这几个 ISSUE 提到的错误。由于参数和对提交数据的过滤不严,造成了站点会被攻击者利用的漏洞。此次修复后你可以安全地打开已经被攻击者污染的评论数据,当然我们建议你删除它们。

对 MySQL 的 SSL 支持

在某些运行环境中你可能需要通过 SSL 来连接 MySQL 数据库,目前我们已经加上了这一支持

更多的小更新

  1. 对 PHP 8.1 的更多支持
  2. 其它 Bug 修复

感谢各位贡献者的无私工作。具体更新请见:https://github.com/typecho/typecho/releases/tag/v1.2.1

一次关于Typecho的分享

在经历了漫长的蛰伏期以后,Typecho 的新版开发脚步也越来越快。从 2007 年毕业开始到现在,这款程序陪伴了我人生最美好的10年,其中有很多值得分享的事情,于是我在 SegmentFault 上开了一次分享专场,以直播的形式跟大家交流一二,由于直播也需要流量成本,因此必须设置成收费的,我特意准备了一些限量的折扣票

https://segmentfault.com/l/1500000010496163?c=9b751d9f047fc6c23c94863745109e50

这次分享的主要内容是

  1. 一些开发中的趣事
  2. 技术的演进思路
  3. 二次开发的一些介绍和经验
  4. 今后的开发计划

Typecho 1.0 (14.10.10) 修正版发布

由于在新版本中使用了部分 php5.3 + 以上的语法(比如匿名函数,数组简写)等等,使得部分使用老版本php的用户在升级后出现网站访问错误的情况。现在已经得到修正,下载地址

https://github.com/typecho/typecho/releases/tag/v1.0-14.10.10-release

升级方法跟以前一样

除了bug修正以外,我们还带来了一个新的feature,可以大大降低垃圾评论的数量,详情见
http://www.l4zy.com/posts/test-new-antispam-method.html

Typecho 1.0测试版发布

在这个版本中,我们与国内最大的漏洞报告平台乌云网合作,对Typecho代码进行了全面的安全众测,在集中测试的一个月中对涉及安全的bug进行了集中修复,目前发现的漏洞大多数集中在XSS,还没有发现严重的安全漏洞。

在此对为本次众测提供全程技术支持的乌云网以及对本次漏洞测试做出贡献的网友表示特别感谢。

本次升级主要包括:

  1. 多级分类支持
  2. 上传文件多选
  3. 使用PHP password hashing framework代替原来的密码加盐函数
  4. 增加对多语言的支持
  5. 安全修复
  6. 其他bug修复

下载地址
https://github.com/typecho/typecho/releases/tag/v0.9-14.5.25-beta