您正在查看:标签 typecho 下的文章

Typecho友情链接插件Links越权漏洞

今天下午写完论文无聊的逛大佬博客,在一个大佬博客发现了一个友链BUG,在自己的Demo站上试了试,还真有这个BUG,于是就转载了这篇文章,使用友链插件还未修复的dalao们一定要抽空修复下~
原文地址:https://wischu.com/archives/791.html

以下为转载内容

趁着这几天学校刚开学能有稍微有多一点空余时间,便对博客的插件进行了一次检查维护。当维护到友链插件Links时,留意到一个比较奇怪的问题,在插件目录下负责处理后台管理友链请求的Action.php之中的全部方法没有做任何权限验证,一开始我以为Typecho本身会对这些请求作相应认证工作,但是经过一些测试之后证实这是一个允许越权以及表单欺骗的漏洞。

所有Links插件版本为 1.1.1 或之前的用户都可能受到本漏洞影响。
发现Links新增友链表单项目未做过滤,可以配合此漏洞实施跨站攻击,请受影响用户立即检查并修补。

漏洞修补

- 阅读剩余部分 -

Rozv-Theme-Typecho

历时三天
一款极其精简的 Typecho 主题 Rozv-Theme 出炉啦

theme_preview (1).png

Demo: https://demo.noisky.cn

下站见 推荐,发现了一款 摄氏度 很久前写的主题 Rozv-Theme

该主题很极其精简的设计风格 瞬间吸引了我的眼球

美中不足的就是 该主题 没有手机版
而且在 Typecho 1.0 下还有少许 Bug

果断就动手修改了下 顺便做了下精简和适配了下手机版 极其精简 整个主题不到80k大小

V1.3.1 at 2017-1-18


  • 评论框细节优化
  • 顶部菜单栏去除独立页面 移动到底部输出
  • 去除底部的友情链接,如需使用友情链接,可自行增加独立页,可直接使用 <links></links> 调用寒泥的 Links插件
  • 去除 侧边栏
  • 优化了移动端评论框等细节显示
  • 采用响应式设计,适配了移动端,优化了代码和图片的显示
  • 主题设置增加备案号的显示
  • 新增归档页面 (需自行新建归档页,缩略名为 archive ,自定义模板选择 archive )

模板下载:https://github.com/noisky/Rozv-Theme-Typecho


配合该背景特效使用,效果更佳哦 https://ffis.me/experience/canvas-nest.html

模板制作中,非常感谢 下站见 大佬提出的建议

来谈一谈 Typecho 的伪静态 Rewrite 问题


自从重新装了 LNMP 之后
我的伪静态就一直没有整好
创建虚拟机的时候让选伪静态规则 自带的有 typecho.conf
选上了一切还好 一切还正常
我加上 301 跳转之后 也还好
但当我在 tp 后台开启永久链接后(隐藏 index.php ) 问题就出现了
输入 ffis.me 跳转到 www.ffis.me 的时候 第一次会出现 https://www.ffis.me/index.php
只有第一次会出现
强迫症的我表示实在不能忍

- 阅读剩余部分 -

分享一个Typecho文章内容分页插件SplitArchivePage

从我建博那天起就发现typecho没有分页功能
可是当时并没有找到很好的插件支持这个功能

今天在墙外逛的时候偶然发现了 膘叔 的内容分页插件 SplitArchivePage
经测试完美兼容 typecho1.0
特此推荐

这下可好了,再也不怕写长教程了

看一下分页后什么样吧~ 传送门

QQ截图20160531024527.png

最后分享下本站所用的插件(颜色可以到css里自己更改)
SplitArchivePage.zip

微博