<![CDATA[博睿智]]>

<![CDATA[博睿智]]> http://www.bo-blog.com/weblog/index.php zh-cn http://www.bo-blog.com/weblog/jumplist-win7/ <![CDATA[Hello. IE9!]]> bob <info@bo-blog.com> Sat, 26 Mar 2011 09:06:34 +0000 http://www.bo-blog.com/weblog/jumplist-win7/

我们推荐习惯使用IE的用户立即更新到IE9
Tags - bo-blog , ie9 , ie ]]> http://www.bo-blog.com/weblog/security--notice-20110312/ <![CDATA[Bo-Blog安全通告 20110312 // Security notice]]> bob <info@bo-blog.com> Sat, 12 Mar 2011 16:16:44 +0000 http://www.bo-blog.com/weblog/security--notice-20110312/
受影响的版本：2.1.1 Release 及其之前的所有版本，2.1.2 beta
危险等级：高
触发条件：
所有环境下均受影响。
潜在威胁：
前一版安全补丁（0226）仍然有漏洞，此补丁为对前补丁之再修正。
解决方法：

旧版请升级到2.1.1 Release。本站提供的下载包已更新。

2.1.1正式版用户请下载附件中的补丁程序，解压后上传、覆盖原先的文件。打完补丁后，请检查后台页脚的版本号是否为2.1.1.3626.3。

2.1.2 beta 用户请下载附件中的补丁程序，解压后上传、覆盖原先的文件。打完补丁后，请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3，顺便修复了启用验证码后无法留言评论的bug。

补丁下载：
For 2.1.1
点击这里下载文件

For 2.1.2 beta
点击这里下载文件

我们也会通过后台更新通知推送补丁。

========

A security vulnerability has been found. It is strongly suggested that all users should update immediately.

Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
Patches:
For 2.1.1
点击这里下载文件

For 2.1.2 beta
点击这里下载文件
Tags - bo-blog , 安全通告 , 补丁 ]]> http://www.bo-blog.com/weblog/session-dir/ <![CDATA[友情提示：请更改您的临时文件夹名]]> bob <info@bo-blog.com> Sat, 26 Feb 2011 07:10:07 +0000 http://www.bo-blog.com/weblog/session-dir/
请在您的服务器上新建名称复杂的文件夹，并到后台的杂项设置 / 临时文件夹选项中，完成临时文件夹的更改。

使用默认的文件夹可能导致验证码容易被机器人获取。

如有可能，建议勾选 “采用系统默认session存放位置” 的选项。 ]]> http://www.bo-blog.com/weblog/security--notice-20110226/ <![CDATA[Bo-Blog安全通告 20110226 // Security notice]]> bob <info@bo-blog.com> Sat, 26 Feb 2011 05:59:59 +0000 http://www.bo-blog.com/weblog/security--notice-20110226/ 警告：安全补丁（0312）为对本补丁之再修正。本补丁停止下载，请下载0312补丁。

已确定存在一处安全隐患。建议您尽快安装安全补丁。

受影响的版本：2.1.1 Release 及其之前的所有版本，2.1.2 beta 1
危险等级：最高
触发条件：
所有环境下均受影响。
潜在威胁：
绕过权限验证，操作后台。
解决方法：

旧版请升级到2.1.1 Release。本站提供的下载包已更新。

2.1.1正式版用户请下载附件中的补丁程序，解压后上传、覆盖原先的文件。打完补丁后，请检查后台页脚的版本号是否为2.1.1.3626.2（之前为 2.1.1.3626.0）。

2.1.2 beta 1 用户请下载附件中的补丁程序，解压后上传、覆盖原先的文件。打完补丁后，请检查后台页脚的版本号是否为2.1.2.0226.0（之前为 2.1.2.0220.0）。该补丁同时也会将程序升级到 2.1.2 beta 2。

我们也会通过后台更新通知推送补丁。
Tags - bo-blog , 安全通告 , 补丁 ]]> http://www.bo-blog.com/weblog/212-beta-release/ <![CDATA[Bo-blog 2.1.2 beta]]> bob <info@bo-blog.com> Sun, 20 Feb 2011 12:11:04 +0000 http://www.bo-blog.com/weblog/212-beta-release/
【更新】
2011/03/12 V2.1.2.0312.0 (2.1.2 beta 3)
*继续修复安全漏洞。
*修复无法留言和评论的bug。
*修复后台界面在IE8.0以上的显示问题。

2011/02/26 V2.1.2.0226.0 (2.1.2 beta 2)
*修复一处安全漏洞。

2011/02/20 V2.1.2.0220.0 (2.1.2 beta 1)
*每次会话的首次登入后台都需要验证管理员密码。
*修改了一些过滤方法，避免某些安全问题。
*实验性的与内容长度相关的垃圾信息检测方式。

【关于“与内容长度相关的垃圾信息检测”】
- 本特性为实验性质，将视试用反馈决定是否保留或更改。
- 2.1.2 beta 1 带有此实验功能，默认开启，不可禁用。
- 启用该功能后，将以访问者打开一篇日志或打开留言本的时间为 A 点，其提交留言或评论时的时间点为 B 点，系统将检测 A 与 B 之间的间隔时间对于该信息的长度而言是否为一个合理的值，以此最大程度地确保每条发言都是提交者亲自输入的（而不是直接复制粘贴的垃圾信息，或用群发器发出）。
- 欢迎到论坛报告试用反馈。

【关于安全性的说明】
1. 在这一版中，在每次浏览器会话中，管理员首次进入管理界面时都需要重新验证密码。
2. 为了避免在登陆后台的前提下，由于误点攻击者精心构造的链接而产生不良效果，在这一版中，系统对所有留言和评论中的链接进行了接管。管理员在点击这些链接时，将强制先退出后台登陆状态，然后跳转到相应的链接。
3. 但用户仍需注意本系统以外的链接的安全性。如果您已登陆了后台，请不要点击陌生的链接。
4. 为了确保安全，建议在管理操作结束后重启浏览器或直接登出。

【下载链接】
点击这里下载文件
Tags - bo-blog , 测试版 ]]> http://www.bo-blog.com/weblog/security-check/ <![CDATA[2.1.1垃圾留言过滤及验证码加强]]> bob <info@bo-blog.com> Sun, 05 Sep 2010 08:50:56 +0000 http://www.bo-blog.com/weblog/security-check/
请下载附件一中的 patch 文件并替换 2.1.1 的原文件。该补丁安装后，发言人在个人信息中提交的网址将被计入垃圾留言识别特征中计算的网址总数。

附件二中是验证码增强版，建议安装。替换原文件后能产生更复杂的验证码。由于其中附带的字体文件并非公开提供，所以该增强包只限个人研究使用。

附件一：点击这里下载文件
附件二：点击这里下载文件

================================================

题外：
感谢大家对Bo-Blog开发和更新的关心。坦率的说，新版的开发计划的确有变，为了不留下更多最终无法实现的承诺，目前尚未有公布更多详情的打算，抱歉。

在2.5.0迟迟无法完成期间，很多人选择了离开，转向更适合自己的blog程序，对此我们表示理解与支持。

而对于依然坚守这里的人们，除了感激之外，还是感激。希望某天这里重新热闹起来的时候，依然有你、有我。
Tags - bo-blog , 验证码 ]]> http://www.bo-blog.com/weblog/2010-happy-new-year/ <![CDATA[祝所有Bo-Blogger新年快乐！Wish You A Happy New Year!]]> bob <info@bo-blog.com> Thu, 31 Dec 2009 15:10:44 +0000 http://www.bo-blog.com/weblog/2010-happy-new-year/ 点击以更清晰地浏览此图片

Tags - 新年 ]]> http://www.bo-blog.com/weblog/merry-christmas-2009/ <![CDATA[Bo-Blog祝您圣诞快乐 / Merry Christmas]]> bob <info@bo-blog.com> Wed, 23 Dec 2009 08:15:02 +0000 http://www.bo-blog.com/weblog/merry-christmas-2009/ 点击以更清晰地浏览此图片

新版仍在稳步开发中，让我们一起展望一个更为精彩纷呈的2010年。

We wish you a Merry Christmas and Happy New Year! The new version of Bo-Blog is still under development. We are looking forward to offer you more in the coming year!
Tags - 新年 , 2009 ]]> http://www.bo-blog.com/weblog/follow-us-at-twitter-and-sina/ <![CDATA[以更多的方式关注Bo-blog / Follow us]]> bob <info@bo-blog.com> Sun, 27 Sep 2009 07:39:47 +0000 http://www.bo-blog.com/weblog/follow-us-at-twitter-and-sina/ 点击以更清晰地浏览此图片

现在起，您可以通过 Twitter 和 新浪微博 关注 Bo-blog 最新动向。

Twitter 的更新为英文，新浪的更新为中文。

欢迎您的关注！
Twitter ID: boblog2
新浪微博 ID：boblog

You can now follow Bo-blog at Twitter and Sina Microblog.

Latest news will be Tweeted in English, and posted at Sina in Chinese.

Twitter ID: boblog2
Sina ID：boblog

Tags - bo-blog , 新浪微博 , twitter ]]> http://www.bo-blog.com/weblog/back-now/ <![CDATA[Bo Is Back]]> bob <info@bo-blog.com> Sun, 06 Sep 2009 09:31:53 +0000 http://www.bo-blog.com/weblog/back-now/
从即日起，2.x 版本的 Bo-Blog 将继续更新，首先将改善目前版本最大的几个诟病之处。 ]]>