blog的bug發現
Author:小光 Date:2009/05/10 21:18
blog的日記評論和留言的回覆部份有點bug,前幾天在修mailnotify發現的...
bug應該在reply.php...
當有留言或評論時,點"回覆"會開新視窗,
這時候可以看到網址裡面的query string有
id=xxxx和postid=yyyy
id是評論對應的blog記事ID(留言板不會有), postid是回覆時對應的該留言id...
好吧,既然那些數字都在眼前了,就勝手修改先w
結果:
無論輸入什麼數字都可以成功send出去,就算該網誌不存在也不會檢查...
例如弄個id=1000丟出去,等到真的第一千篇網誌貼出來的時候,那篇評論才冒出來鬼打牆嗎...
maa,正在修改中w
admin裡面的comments.php和guestbooks.php應該也有相同的問題,不過因為需要登入,被惡用的機會小些,暫時先放置
bug應該在reply.php...
當有留言或評論時,點"回覆"會開新視窗,
這時候可以看到網址裡面的query string有
id=xxxx和postid=yyyy
id是評論對應的blog記事ID(留言板不會有), postid是回覆時對應的該留言id...
好吧,既然那些數字都在眼前了,就勝手修改先w
結果:
無論輸入什麼數字都可以成功send出去,就算該網誌不存在也不會檢查...
例如弄個id=1000丟出去,等到真的第一千篇網誌貼出來的時候,那篇評論才冒出來鬼打牆嗎...
maa,正在修改中w
admin裡面的comments.php和guestbooks.php應該也有相同的問題,不過因為需要登入,被惡用的機會小些,暫時先放置
[回應希望]關於本網誌的載入速度
Author:小光 Date:2009/05/07 23:29
最近對blog系統做了不少修改,不過對於載入速度很在意
不知道為什麼,感覺就是載入速度忽快忽慢很難搞定...
一方面,這邊用的網路好像也不是很穩,所以希望來這邊訪問的人可以幫忙回覆一下
看覺得這邊的載入速度如何,希望可以作個參考
不需要用什麼工具算,就是主觀感覺快或慢就好
感謝幫忙...m(_ _)m
不知道為什麼,感覺就是載入速度忽快忽慢很難搞定...
一方面,這邊用的網路好像也不是很穩,所以希望來這邊訪問的人可以幫忙回覆一下
看覺得這邊的載入速度如何,希望可以作個參考
不需要用什麼工具算,就是主觀感覺快或慢就好
感謝幫忙...m(_ _)m
Tags: f2blog
Category:
網站
| Comments: 5 | Read: 1940
F2blog團隊人員募集中
Author:小光 Date:2009/05/06 23:04
F2 招聘 人員
Quote:
たって
這邊雖然有心,不過半吊子功力還是別起鬨好了...
5/7 Update:
あれ?記事あぼ~ん...
Quote:F2 招聘 人員 ,希望有志的各位 能夠一起來 延續 華人的blog 程序系統,
目前招聘人員如下
1. PHP 程序員(程式員) 數名
2. f2 測試人員 數名
3. 美工設計人員 數名
4. 推廣人員 數名
目前招聘人員如下
1. PHP 程序員(程式員) 數名
2. f2 測試人員 數名
3. 美工設計人員 數名
4. 推廣人員 數名
たって
這邊雖然有心,不過半吊子功力還是別起鬨好了...
5/7 Update:
あれ?記事あぼ~ん...
php的safe mode error
Author:小光 Date:2009/05/02 07:26
前一篇敗家照昨天貼出來的時候出現謎error...
Warning: mkdir() [function.mkdir]: Unable to access PATH in xxx.php on line 1251
Warning: chmod() [function.chmod]: Unable to access PATH in xxx.php on line 1251
一面覺得很訝異,進去看一下,發現是上傳附件發生問題...
f2blog可以設定每個月把附件丟進分別的目錄裡面,5月剛好要給它建立新的目錄時出現問題
但是很怪,這部份從來沒去動它,而且都用了這麼久怎麼忽然掛掉?
花了不少時間還是沒解答,忽然想到現在用的futaba貼圖版在initial的時候也會有建立目錄的動作,把它丟上來試試
.....
同樣出現error...キターー
有點無計可施,只好用ftp進去attach目錄裡面先建立新的200905目錄,然後再上傳→居然就行了...
這樣就完了嗎?
當然不是,雖然可以每個月初都自己手動建立搞定,但是還是想把原因弄清楚...
Warning: mkdir() [function.mkdir]: Unable to access PATH in xxx.php on line 1251
Warning: chmod() [function.chmod]: Unable to access PATH in xxx.php on line 1251
一面覺得很訝異,進去看一下,發現是上傳附件發生問題...
f2blog可以設定每個月把附件丟進分別的目錄裡面,5月剛好要給它建立新的目錄時出現問題
但是很怪,這部份從來沒去動它,而且都用了這麼久怎麼忽然掛掉?
花了不少時間還是沒解答,忽然想到現在用的futaba貼圖版在initial的時候也會有建立目錄的動作,把它丟上來試試
.....
同樣出現error...キターー
有點無計可施,只好用ftp進去attach目錄裡面先建立新的200905目錄,然後再上傳→居然就行了...
這樣就完了嗎?
當然不是,雖然可以每個月初都自己手動建立搞定,但是還是想把原因弄清楚...
f2blog後台管理的SSL模式
Author:小光 Date:2009/05/01 06:57
因為某些原因,這邊的blog很需要加密模式...
還好當初用的虛擬主機有支援SSL,不過因為不是真實主機,而是多人共用的空間,所以加密也是shared-SSL...
用是能用,只是網址全部都要改成真實路徑,如果直接http改https是不能用的,頗為麻煩...~_~
前幾天實際試用SSL模式,雖然說動作大抵上沒甚麼問題,不過發現後台在切換頁面時常用到302 redirection,然後頁面一下就跳出SSL了,真是危險orz
研究了一下,發現在session expire自動登出和重新登入最嚴重,還有從首頁快速選單操作之後也會這樣...
還有一點麻煩處就是,目前後台管理整個被我移到分別的domain去,實際上,後台admin和前端首頁兩個目錄是平行的(sort of),所以掛SSL就更加麻煩...
目前的解決方法是,所有用"Location:"的302 redirection全部加上一段判斷,用的是“$_SERVER['HTTPS']”是否為on,然後分成兩種不同的跳轉頁去...
改最大的應該是admin/logs.php,因為所有的修改動作之後全部都是用跳轉的...
還好當初用的虛擬主機有支援SSL,不過因為不是真實主機,而是多人共用的空間,所以加密也是shared-SSL...
用是能用,只是網址全部都要改成真實路徑,如果直接http改https是不能用的,頗為麻煩...~_~
前幾天實際試用SSL模式,雖然說動作大抵上沒甚麼問題,不過發現後台在切換頁面時常用到302 redirection,然後頁面一下就跳出SSL了,真是危險orz
研究了一下,發現在session expire自動登出和重新登入最嚴重,還有從首頁快速選單操作之後也會這樣...
還有一點麻煩處就是,目前後台管理整個被我移到分別的domain去,實際上,後台admin和前端首頁兩個目錄是平行的(sort of),所以掛SSL就更加麻煩...
目前的解決方法是,所有用"Location:"的302 redirection全部加上一段判斷,用的是“$_SERVER['HTTPS']”是否為on,然後分成兩種不同的跳轉頁去...
改最大的應該是admin/logs.php,因為所有的修改動作之後全部都是用跳轉的...
blog系統多處修改
Author:小光 Date:2009/04/25 12:08
最主要是把後台的控制中心放到獨立的子網域...這是上一篇XSS防治研究之後實際嘗試的改變...
不過效果有點謎,改天再來詳談
也順便更新後台編輯器,不過fckeditor升級一波三折,花了很多時間才知道要把"AutoDetectLanguage"關掉(在fckconfig.js)
FCKLang is undefined on first load
這應該也解釋我在手機王論壇的fckeditor一直都無法使用的原因...
另外還是細部layout調整,plugin修改,留言簿的RSS輸出等等,族繁不備載
其實為了修改控制中心的路徑,至少修改了一半的檔案...orz
Subscribe recent comment
