Browse: Normal | List

網站 blog的bug發現

blog的日記評論和留言的回覆部份有點bug,前幾天在修mailnotify發現的...
bug應該在reply.php...
當有留言或評論時,點"回覆"會開新視窗,
這時候可以看到網址裡面的query string有
id=xxxx和postid=yyyy
id是評論對應的blog記事ID(留言板不會有), postid是回覆時對應的該留言id...
好吧,既然那些數字都在眼前了,就勝手修改先w

結果:
無論輸入什麼數字都可以成功send出去,就算該網誌不存在也不會檢查...
例如弄個id=1000丟出去,等到真的第一千篇網誌貼出來的時候,那篇評論才冒出來鬼打牆嗎...sweat.gif
maa,正在修改中w

admin裡面的comments.php和guestbooks.php應該也有相同的問題,不過因為需要登入,被惡用的機會小些,暫時先放置
Tags: f2blog bug PHP
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 1751

網站 [回應希望]關於本網誌的載入速度

最近對blog系統做了不少修改,不過對於載入速度很在意
不知道為什麼,感覺就是載入速度忽快忽慢很難搞定...
一方面,這邊用的網路好像也不是很穩,所以希望來這邊訪問的人可以幫忙回覆一下
看覺得這邊的載入速度如何,希望可以作個參考
不需要用什麼工具算,就是主觀感覺快或慢就好

感謝幫忙...m(_ _)m
Tags: f2blog
Category: 網站 | Comments: 5 | Read: 1770

網站 F2blog團隊人員募集中

F2 招聘 人員

Quote:
F2 招聘 人員 ,希望有志的各位 能夠一起來 延續 華人的blog 程序系統,
目前招聘人員如下
1. PHP 程序員(程式員) 數名
2. f2 測試人員 數名
3. 美工設計人員 數名
4. 推廣人員 數名

たって

這邊雖然有心,不過半吊子功力還是別起鬨好了...65.GIF

5/7 Update:
あれ?記事あぼ~ん...Face_51.gif
Tags: f2blog f2cont
Category: 網站 | Trackback: 0 | Comments: 2 | Read: 5729

網站 php的safe mode error

前一篇敗家照昨天貼出來的時候出現謎error...
Warning: mkdir() [function.mkdir]: Unable to access PATH in xxx.php on line 1251
Warning: chmod() [function.chmod]: Unable to access PATH in xxx.php on line 1251


一面覺得很訝異,進去看一下,發現是上傳附件發生問題...
f2blog可以設定每個月把附件丟進分別的目錄裡面,5月剛好要給它建立新的目錄時出現問題
但是很怪,這部份從來沒去動它,而且都用了這麼久怎麼忽然掛掉?

花了不少時間還是沒解答,忽然想到現在用的futaba貼圖版在initial的時候也會有建立目錄的動作,把它丟上來試試
.....
同樣出現error...キターー12.GIF

有點無計可施,只好用ftp進去attach目錄裡面先建立新的200905目錄,然後再上傳→居然就行了...05.GIF

這樣就完了嗎?
當然不是,雖然可以每個月初都自己手動建立搞定,但是還是想把原因弄清楚...

[Read All]

Tags: php f2blog orz
Category: 網站 | Trackback: 0 | Comments: 2 | Read: 2513

網站 f2blog後台管理的SSL模式

因為某些原因,這邊的blog很需要加密模式...
還好當初用的虛擬主機有支援SSL,不過因為不是真實主機,而是多人共用的空間,所以加密也是shared-SSL...
用是能用,只是網址全部都要改成真實路徑,如果直接http改https是不能用的,頗為麻煩...~_~

前幾天實際試用SSL模式,雖然說動作大抵上沒甚麼問題,不過發現後台在切換頁面時常用到302 redirection,然後頁面一下就跳出SSL了,真是危險orz
研究了一下,發現在session expire自動登出和重新登入最嚴重,還有從首頁快速選單操作之後也會這樣...

還有一點麻煩處就是,目前後台管理整個被我移到分別的domain去,實際上,後台admin和前端首頁兩個目錄是平行的(sort of),所以掛SSL就更加麻煩...
目前的解決方法是,所有用"Location:"的302 redirection全部加上一段判斷,用的是“$_SERVER['HTTPS']”是否為on,然後分成兩種不同的跳轉頁去...
改最大的應該是admin/logs.php,因為所有的修改動作之後全部都是用跳轉的...

[Read All]

Tags: f2blog php
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2154

網站 blog系統多處修改

f2blog-admin-ssl.jpg
最主要是把後台的控制中心放到獨立的子網域...這是上一篇XSS防治研究之後實際嘗試的改變...
不過效果有點謎,改天再來詳談

也順便更新後台編輯器,不過fckeditor升級一波三折,花了很多時間才知道要把"AutoDetectLanguage"關掉(在fckconfig.js)
FCKLang is undefined on first load
這應該也解釋我在手機王論壇的fckeditor一直都無法使用的原因...

另外還是細部layout調整,plugin修改,留言簿的RSS輸出等等,族繁不備載
其實為了修改控制中心的路徑,至少修改了一半的檔案...orz
Tags: f2blog php
Category: 網站 | Trackback: 0 | Comments: 2 | Read: 1649