mirror_php/typecho
1
0
Fork 0
mirror of https://github.com/typecho/typecho.git synced 2025-03-19 17:39:42 +01:00
Code Issues Projects Releases Wiki Activity
677 Commits 5 Branches 21 Tags
Commit Graph

677 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
祁宁
15927ad775 增加token保护 
防垃圾评论
 2014-03-14 16:11:28 +08:00
祁宁
308c1beb16 修正撰写文章添加标签时可能出现的非法字符 
修正cookie对数组的过滤不严
 2014-03-14 15:09:34 +08:00
祁宁
c4c915bcc4 不允许上传可执行文件 2014-03-13 23:05:22 +08:00
祁宁
8c28fda456 fix #206 2014-03-13 19:24:15 +08:00
祁宁
5dda5a5980 修复强制启用rewrite时可能被挡住的bug 2014-03-13 13:44:37 +08:00
祁宁
625adb8395 修正某些存储型xss。。。个人认为有点鸡肋 2014-03-13 12:25:23 +08:00
祁宁
3149169953 修正编辑器自动识别链接时可能错误地添加某些样式地bug 2014-03-13 12:11:21 +08:00
祁宁
a64a492886 在helper中引入security对象,建议插件中使用它,以降低xss风险 2014-03-12 15:14:04 +08:00
祁宁
7ee9b8b60a 修正使用不合法的utf-8字符串导致的数据判断错误 2014-03-12 12:58:44 +08:00
祁宁
f7cb1a1d49 修正电子邮箱过滤不严可能造成的xss 2014-03-12 11:29:54 +08:00
祁宁
90e2c08542 修复个人资料昵称可能导致的xss 2014-03-11 23:29:58 +08:00
祁宁
94e32784e1 Merge branch 'master' of https://github.com/typecho/typecho 2014-03-11 21:18:37 +08:00
祁宁
a58e564bb7 修正验证参数不严导致的可能泄漏路径 2014-03-11 21:18:16 +08:00
fen
6e92b4d7ce fixed default theme retina support 2014-03-11 20:23:29 +08:00
fen
e4c62b85f1 fixed retina support 2014-03-11 20:02:35 +08:00
祁宁
4610ee8b70 Merge branch 'master' of https://github.com/typecho/typecho 2014-03-11 19:40:38 +08:00
祁宁
1a51276b3d 修正用户昵称修改时可能造成的xss 2014-03-11 19:40:07 +08:00
fen
f4ca780f16 编辑器图标适配 retina 2014-03-11 19:08:46 +08:00
祁宁
bde86574b8 修正注册时可能造成的信息泄漏 2014-03-11 15:43:31 +08:00
祁宁
a4f93e0231 为文件上传加入token保护 
对文件名做更加严格的过滤
 2014-03-11 15:20:54 +08:00
祁宁
fa7bc750f0 笔误。。。 2014-03-11 14:45:21 +08:00
祁宁
e3095acfc3 fix #203 
现在可以调用$this->summary,来自动输出文章的第一个段落作为摘要
 2014-03-11 11:28:08 +08:00
祁宁
31a59be5e6 fix #204 2014-03-11 11:16:12 +08:00
祁宁
37c67e7de2 修正ip地址和agent没有过滤可能导致的xss漏洞 2014-03-11 11:04:12 +08:00
祁宁
c3e8abe333 修正模版没有限制造成在某些情况下的路径泄漏 2014-03-11 09:45:24 +08:00
祁宁
98d2433620 修正用户注册没有过滤用户名,导致的xss存储型漏洞 2014-03-10 21:31:07 +08:00
祁宁
5dc5cfb906 修正waring 导致的路径泄漏 2014-03-10 21:14:50 +08:00
祁宁
0d30d33aa3 修正泄露路径的漏洞 2014-03-10 21:05:20 +08:00
祁宁
a7e4a8e120 修正ace安装 2014-03-06 10:48:42 +08:00
joyqi
90a3f44399 fix #199 2014-03-04 21:15:44 +08:00
joyqi
97d0d11a94 拼写错误 2014-03-04 00:54:44 +08:00
joyqi
bfa9fc2553 修复删除附件不能的bug 2014-03-04 00:50:32 +08:00
joyqi
78760beeea 更加优秀的预览cache 2014-03-03 15:25:10 +08:00
joyqi
8aa706fd49 去掉对ip的检测,因为再某些多出口的网络环境中可能存在多个ip来回切换的情况 2014-03-01 17:29:32 +08:00
joyqi
7ccd45dd87 修正分类修改bug 2014-03-01 13:27:10 +08:00
joyqi
1f5b276d19 修正分类输出错误 2014-02-28 23:01:21 +08:00
joyqi
7b52118457 增加超时时间 2014-02-28 17:03:21 +08:00
fen
ee4d86766a 修复安装界面按钮问题 2014-02-28 15:54:24 +08:00
joyqi
930c595ae5 增加多语言控制变量 
例如:
将语言文件en_US.mo放置在/usr/langs目录下(没有创建的需要新建)
然后在config.inc.php里设置添加代码 define('__TYPECHO_LANG__', 'en_US'); ,即可将语言设置为en_US
 2014-02-28 10:53:03 +08:00
joyqi
6de401ab49 防止跨站 2014-02-28 10:09:42 +08:00
joyqi
a54c3db00f 安全转义 2014-02-28 10:05:29 +08:00
joyqi
de7b57c2cb fix #197 2014-02-28 09:53:06 +08:00
joyqi
972e65d02b 全面增加security安全模块,保护免受跨站攻击 2014-02-27 23:13:09 +08:00
joyqi
338ce99c7c fix #196 
增加获取页面总数函数$this->getTotalPage
 2014-02-27 14:04:43 +08:00
joyqi
ac14a68937 修正一些注释 2014-02-27 11:46:33 +08:00
joyqi
462e1b645f fix #193 2014-02-26 14:21:41 +08:00
joyqi
4cd7184b5b 修正分类归档计数错误 2014-02-25 11:58:20 +08:00
joyqi
8e7bf64397 修复多级分类后台显示错误 2014-02-25 11:24:48 +08:00
joyqi
bb331ec8a5 修正子分类的一系列问题 2014-02-25 10:54:50 +08:00
joyqi
12fe71654d Merge branch 'master' of https://github.com/typecho/typecho 2014-02-24 18:56:11 +08:00