博睿智
SearchRSS
Bo-blog 2.1.2 beta
bob 发布于 February 20, 2011 20:11
本版本为测试版,敬请提供试用反馈!

【更新】
2011/03/12 V2.1.2.0312.0 (2.1.2 beta 3)
*继续修复安全漏洞。
*修复无法留言和评论的bug。
*修复后台界面在IE8.0以上的显示问题。

2011/02/26 V2.1.2.0226.0 (2.1.2 beta 2)
*修复一处安全漏洞。

2011/02/20 V2.1.2.0220.0 (2.1.2 beta 1)
*每次会话的首次登入后台都需要验证管理员密码。
*修改了一些过滤方法,避免某些安全问题。
*实验性的与内容长度相关的垃圾信息检测方式。

【关于“与内容长度相关的垃圾信息检测”】
- 本特性为实验性质,将视试用反馈决定是否保留或更改。
- 2.1.2 beta 1 带有此实验功能,默认开启,不可禁用。
- 启用该功能后,将以访问者打开一篇日志或打开留言本的时间为 A 点,其提交留言或评论时的时间点为 B 点,系统将检测 A 与 B 之间的间隔时间对于该信息的长度而言是否为一个合理的值,以此最大程度地确保每条发言都是提交者亲自输入的(而不是直接复制粘贴的垃圾信息,或用群发器发出)。
- 欢迎到论坛报告试用反馈。

【关于安全性的说明】
1. 在这一版中,在每次浏览器会话中,管理员首次进入管理界面时都需要重新验证密码。
2. 为了避免在登陆后台的前提下,由于误点攻击者精心构造的链接而产生不良效果,在这一版中,系统对所有留言和评论中的链接进行了接管。管理员在点击这些链接时,将强制先退出后台登陆状态,然后跳转到相应的链接。
3. 但用户仍需注意本系统以外的链接的安全性。如果您已登陆了后台,请不要点击陌生的链接。
4. 为了确保安全,建议在管理操作结束后重启浏览器或直接登出。

【下载链接】
下载文件 (已下载 3000 次)
 
分类
  • 程序相关 [73] RSS
  • 程序扩展 [42] RSS
  • 风格模板 [16] RSS
  • 插件扩展 [24] RSS
  • 风格下载站
  • 插件下载站
  • 技术随笔 [16] RSS
  • 生活感悟 [13] RSS
  • 杂七杂八 [71] RSS
日历
统计
访问次数 5565311
今日访问 186
日志数量 213
评论数量 3387
引用数量 82
注册用户 9
在线人数 6
其他
Powered by Bo-Blog 2.5.0 build 2011.07.03