惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
G
Google Developers Blog
Spread Privacy
Spread Privacy
I
InfoQ
V
V2EX
S
Schneier on Security
小众软件
小众软件
C
CERT Recently Published Vulnerability Notes
博客园 - 聂微东
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Stack Overflow Blog
Stack Overflow Blog
T
Threat Research - Cisco Blogs
L
Lohrmann on Cybersecurity
Recent Announcements
Recent Announcements
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Attack and Defense Labs
Attack and Defense Labs
云风的 BLOG
云风的 BLOG
The Hacker News
The Hacker News
S
SegmentFault 最新的问题
C
Cybersecurity and Infrastructure Security Agency CISA
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
GbyAI
GbyAI
Latest news
Latest news
S
Secure Thoughts
Project Zero
Project Zero
MongoDB | Blog
MongoDB | Blog
I
Intezer
Security Latest
Security Latest
Apple Machine Learning Research
Apple Machine Learning Research
Vercel News
Vercel News
N
Netflix TechBlog - Medium
V2EX - 技术
V2EX - 技术
量子位
T
Threatpost
T
The Blog of Author Tim Ferriss
Y
Y Combinator Blog
T
Tor Project blog
A
Arctic Wolf
Microsoft Security Blog
Microsoft Security Blog
T
The Exploit Database - CXSecurity.com
大猫的无限游戏
大猫的无限游戏
T
Tailwind CSS Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
C
Check Point Blog
博客园 - Franky
Google DeepMind News
Google DeepMind News
The Register - Security
The Register - Security
The GitHub Blog
The GitHub Blog
L
LINUX DO - 热门话题

Typecho Official Site - 安全

暂无文章

一些值得分享的事情 - Typecho Official Site
作者:joyqi · 2009-05-25 · via Typecho Official Site - 安全

值得注意的安全问题

最近在网上搜typecho的相关文章,偶然发现一篇typecho拿webshell的文章,不过看了以后没有发现什么比较严重的系统漏洞,有几个问题可能是文章作者与我的程序设计思路不同而已,比如模板编辑器可以编辑php,这个在我看来好像不算什么问题吧,如果大家有不同意见可以提出来。只要我保证你的后台安全就行了。

但是这篇文章提醒了我一个事情。就是默认的安装程序生成的默认密码过于简单,从概率上来说,以后使用typecho的朋友越来越多,难免出现一两个懒得改默认密码的用户,这样就给别有用心者有了可乘之机。在此我想特别提醒各位已经安装的朋友,一定要修改你的默认密码。在我今天提交的安装程序中,已经修改了这一失误,改为程序自动生成一个随机密码。

值得分享的使用案例

typecho开发这么久来,得到了很多朋友的帮助,有不少是在业内小有名气的家伙。嗯嗯,为了让软文更软,我就把他们拉出来撑撑场面吧,呵呵。

  • Fen - typecho设计师,是我所知的除我之外第二个转向typecho的家伙。此人比较懒,你从他那比我更新频率还低的blog就能看出来,也许搞艺术的就是这样罢-_-!
  • 明城 - typecho UED,给面子的都叫他一声明城大哥,不给面子的都直接忽略。虽然转的比较晚,但是鉴于他写过软文一篇,还经常在taobao ued里拉人来垫背,就给他个面子吧:)
  • 空帷 - 跟typecho没啥关系,但跟我有关系。。。各位别误会,只是住在我旁边的屋子里而已。他和明城构成了typecho在淘宝的推广主力,能勾引的勾引,不行的直接上服务器换掉程序。。。
  • Tension - 这位很多朋友都熟悉,也是sluke的朋友。前些日子sluke还跟我说让我写个sablog的转换程序来准备迎接它的用户,没想到周末这位sa的大佬级人物就转过来。有兴趣的朋友可以去他的blog看看,刚刚分享了一款质量很高的皮肤。

以上这些人只是我所熟知的一些家伙,我们还会给大家分享一些typecho的应用案例,大家可以移步论坛讨论。

值得写软文的人

什么人值得写软文呢,很多人给我提意见说typecho的皮肤太少啊,你们要多做皮阿。可是各位开发人员能用来开发额外开发皮肤的时间太少了,怎么解决这个问题呢。有一天一个朋友告诉我,我来帮你扒十张皮,本人听后大喜,遂击掌为誓,许诺他完成后专门撰写软文一则以表其功。如今货已到手,虽然数目上有些差距,但是仍然让我非常感动。此人就是我的朋友

老胡

咳咳,说了写软文总要给人家带去点点击量,各位闲的没事就去点点。。。下面是此人扒的皮,各位客官慢慢享用

done.zip

值得奋斗的目标

typecho 0.6的beta版已经发布,按照计划0.7的开发工作也已经开始,0.7计划中的缓存功能到底上不上,怎么上,我们还需要讨论则各。但是官方网站的升级已经迫在眉睫,fen已经完成了大部分页面的设计工作,我们会在近期投入到这项工作中,请各位拭目以待。

标签:typecho, 安全, 皮肤, 模板