bob 发布于 January 21, 2007 15:58
近期会与 Bug.Center.Team 合作,对程序代码的安全性进行一次检查。检查完毕后,将发布一个2.0.3的升级包。此次合作旨在加强本程序的安全性,为程序的用户带来一个更安全的使用环境,所以请大家支持。
引用
关于Bug.Center.Team
Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。
BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。
我们相信以我们对于技术的执着,对于用户以及合作方的诚信、协作的态度,一定会在网络安全领域创出自己独有的一片天。
Bug.Center.Team-漏洞预警中心小组(简称BCT)是一个专业研究脚本程序安全以及安全服务的网络安全组织,凭借对于脚本程序多年来的研究经验,组织在成立至今聚集了一批对于脚本程序有着专业知识的人才,在国内脚本程序安全领域当中有着一定的地位。
BCT目前主要以脚本程序代码安全审核为主,并且对于网站、以及服务器的安全评估、安全服务等等都有一定的成果。
我们相信以我们对于技术的执着,对于用户以及合作方的诚信、协作的态度,一定会在网络安全领域创出自己独有的一片天。
bob 发布于 November 22, 2006 20:59
Bo-Blog2.0程序在某些条件下存在安全隐患。建议您尽快安装安全补丁。
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
鸣谢:
特别鸣谢 tenlin 提供相关线索。
补丁下载:
下载文件
受影响的版本:2.0.x 所有版本
危险等级:高,局部影响
触发条件:
服务器的PHP设置中,register_globals = On。register_globals = Off的情况下不受影响。
解决方法:
2.0.1 SP1用户或者2.0.2 SP2用户:请下载附件中的补丁程序,解压后上传、覆盖原先的文件。
其它版本用户:请先更新到 2.0.1 SP1用户或者2.0.2 SP2 ,然后打补丁,或者在php.ini中关闭register_globals。
鸣谢:
特别鸣谢 tenlin 提供相关线索。
补丁下载:
下载文件 bob 发布于 November 4, 2006 14:35
此文件对2.0.2sp2的数据备份和导入进行了修改(针对专用格式,RSS备份和导入未修改),提供以下新特性:
*COOKIE的存取全部改由javascript操作,避免在部分情况下无法存入COOKIE导致的无法备份和导入的问题;
*修改了可能引起备份时MySQL提示Table doesn't exist的一个问题;
*可以选择同时备份和导入部分未存储在数据库中的重要数据以及先前不能备份的数据(参数设置、模块内容、自定义表情和天气、当前访问数等);
*导入数据完成自动刷新一切缓存、计数器、重建日历。
2.0.2sp2用户可下载后解压并上传,覆盖admin/ 下的同名文件。
一次性下载2.0.2sp2发布至今的所有性能增强补丁,请访问这个帖子。
下载“备份导入增强版”:下载文件
*COOKIE的存取全部改由javascript操作,避免在部分情况下无法存入COOKIE导致的无法备份和导入的问题;
*修改了可能引起备份时MySQL提示Table doesn't exist的一个问题;
*可以选择同时备份和导入部分未存储在数据库中的重要数据以及先前不能备份的数据(参数设置、模块内容、自定义表情和天气、当前访问数等);
*导入数据完成自动刷新一切缓存、计数器、重建日历。
2.0.2sp2用户可下载后解压并上传,覆盖admin/ 下的同名文件。
一次性下载2.0.2sp2发布至今的所有性能增强补丁,请访问这个帖子。
下载“备份导入增强版”:
下载文件 bob 发布于 October 31, 2006 23:22
我终于还是安装了IE 7.0。第一时间修正上传文件框打开的问题,另外顺便修正了Mozine模板的兼容问题(IE7用户请刷新)。
先放上上传框展开补丁。请IE 7.0用户下载后上传到admin/文件夹下覆盖原文件即可。下载文件
另外,发现IE下插入文件的不出现在光标位置(之前都是FIREFOX下测试没有发现这个问题)。试验了一下,基本发现是当在上传框中操作时,丢失输入框当前光标位置造成的。暂时没想到解决方法 囧orz ... 我会继续努力看看怎么解决这个问题。
说点题外话。
一个是IE7.0还是不错的,比我想像中好太多了,尤其是在CSS的支持上。比如说,IE7下看到的后台界面才是我的本意;比如说,Mozine模板下对IE6.0的特别设置无需对IE7.0生效,否则效果反而不正常。IE 7.0作为新一代的IE,是值得升级的。应该会有越来越多的网站针对IE 7.0做出改变吧,就跟当初我们为了Firefox改变网页一样。
先放上上传框展开补丁。请IE 7.0用户下载后上传到admin/文件夹下覆盖原文件即可。
下载文件 另外,发现IE下插入文件的不出现在光标位置(之前都是FIREFOX下测试没有发现这个问题)。试验了一下,基本发现是当在上传框中操作时,丢失输入框当前光标位置造成的。暂时没想到解决方法 囧orz ... 我会继续努力看看怎么解决这个问题。
说点题外话。
一个是IE7.0还是不错的,比我想像中好太多了,尤其是在CSS的支持上。比如说,IE7下看到的后台界面才是我的本意;比如说,Mozine模板下对IE6.0的特别设置无需对IE7.0生效,否则效果反而不正常。IE 7.0作为新一代的IE,是值得升级的。应该会有越来越多的网站针对IE 7.0做出改变吧,就跟当初我们为了Firefox改变网页一样。
bob 发布于 October 14, 2006 23:40
鉴于很多人反应UBB编辑器难用,所以,最后还是加了可视化编辑器,于下一新版本起随程序一起发布。
这个编辑器的原型是Whizzywig,属于轻量级的,载入和运行速度很快,而且基本上该有的功能都有了。既然是作为内置的编辑器了,所以我花了一些时间对其进行改造。表情、文件上传器以及Bo-Blog特殊的一些code都整合了进去。
推荐浏览器:IE 6.0(未在7.0版本下测试),Mozilla Firefox 1.5
理论上适用于所有 2.0 用户,下载后按照使用说明操作即可完成安装。
另:部分用户反映2.0.2 sp2中,空格字符和代码标签中的箭头符号在再次编辑时会出错。这里也提供一个补丁,需要者请下载后覆盖原来的文件。
可视化编辑器下载文件
2.0.2sp2字符转回补丁下载文件
这个编辑器的原型是Whizzywig,属于轻量级的,载入和运行速度很快,而且基本上该有的功能都有了。既然是作为内置的编辑器了,所以我花了一些时间对其进行改造。表情、文件上传器以及Bo-Blog特殊的一些code都整合了进去。
推荐浏览器:IE 6.0(未在7.0版本下测试),Mozilla Firefox 1.5
理论上适用于所有 2.0 用户,下载后按照使用说明操作即可完成安装。
另:部分用户反映2.0.2 sp2中,空格字符和代码标签中的箭头符号在再次编辑时会出错。这里也提供一个补丁,需要者请下载后覆盖原来的文件。
可视化编辑器
下载文件 2.0.2sp2字符转回补丁
下载文件 
