typecho

mirror of https://github.com/typecho/typecho.git synced 2025-03-23 19:40:22 +01:00

Author	SHA1	Message	Date
祁宁	e927f47566	add __TYPECHO_SITE_URL__ constant	2014-04-21 12:34:38 +08:00
祁宁	bb1642c95f	add __TYPECHO_THEME_URL__ and __TYPECHO_PLUGIN_URL__ constants	2014-04-20 20:59:58 +08:00
祁宁	df63e19190	add default query setting method	2014-04-20 20:29:02 +08:00
祁宁	e6d5d5e7de	add __TYPECHO_UPLOAD_ROOT_DIR__, __TYPECHO_UPLOAD_PREFIX_URL__ constants	2014-04-20 18:03:44 +08:00
祁宁	18acb3cb27	add constant to disable theme file writing	2014-04-20 17:21:54 +08:00
祁宁	77088e226f	fix #226 disable curl https verify	2014-04-19 17:15:21 +08:00
祁宁	e6cae33061	close #227 修正在检查重写时无法保存链接样式的bug	2014-04-19 17:13:22 +08:00
祁宁	db335cdb8f	fix #217	2014-04-17 11:36:15 +08:00
祁宁	310ee3e2dc	fix typo	2014-04-13 11:17:33 +08:00
Loftor	764dc5b253	Update Db.php 修改数据库连接池实现	2014-04-12 20:51:15 +08:00
祁宁	99f6e2f8a7	给category list增加聚焦效果	2014-04-09 12:44:53 +08:00
祁宁	542620a9af	修改取附件的默认顺序，更符合通常需要	2014-04-09 11:53:37 +08:00
祁宁	82db829888	add attachment alias	2014-04-09 11:29:27 +08:00
祁宁	57c5f92877	给attachment增加offset	2014-04-09 10:44:04 +08:00
祁宁	3d5f0de968	Merge branch 'master' of https://github.com/typecho/typecho	2014-04-08 22:43:42 +08:00
祁宁	23b87aeb1f	fix #219 修正后台->设置->评论->允许使用的html标签里的重复编码问题	2014-04-08 22:43:32 +08:00
ShingChi	a33f88e078	重新修改上下文，兼容原来主题	2014-03-21 12:26:01 +08:00
祁宁	ea3d5585a8	修正一些细节	2014-03-20 23:54:57 +08:00
祁宁	58afc7fc0c	fix #212	2014-03-20 17:15:58 +08:00
ShingChi	515309b11b	Merge pull request #2 from typecho/master 同步最新	2014-03-16 19:51:03 +08:00
祁宁	de41a3ee17	Merge branch 'master' of https://github.com/typecho/typecho	2014-03-15 22:50:29 +08:00
祁宁	81f46ae06f	使用严等于来修复某些极端情况下密码可被绕过的漏洞	2014-03-15 22:50:17 +08:00
byends	8e0b3565a3	整理代码格式	2014-03-15 12:01:38 +08:00
byends	f1b7f58ddc	修复保存个人资料中“默认允许”选项失效的BUG	2014-03-15 11:56:08 +08:00
祁宁	23e1e04cd7	修复自定义字段消失	2014-03-14 16:14:03 +08:00
祁宁	15927ad775	增加token保护防垃圾评论	2014-03-14 16:11:28 +08:00
祁宁	308c1beb16	修正撰写文章添加标签时可能出现的非法字符修正cookie对数组的过滤不严	2014-03-14 15:09:34 +08:00
祁宁	c4c915bcc4	不允许上传可执行文件	2014-03-13 23:05:22 +08:00
祁宁	8c28fda456	fix #206	2014-03-13 19:24:15 +08:00
祁宁	5dda5a5980	修复强制启用rewrite时可能被挡住的bug	2014-03-13 13:44:37 +08:00
祁宁	625adb8395	修正某些存储型xss。。。个人认为有点鸡肋	2014-03-13 12:25:23 +08:00
祁宁	3149169953	修正编辑器自动识别链接时可能错误地添加某些样式地bug	2014-03-13 12:11:21 +08:00
祁宁	a64a492886	在helper中引入security对象，建议插件中使用它，以降低xss风险	2014-03-12 15:14:04 +08:00
祁宁	7ee9b8b60a	修正使用不合法的utf-8字符串导致的数据判断错误	2014-03-12 12:58:44 +08:00
祁宁	f7cb1a1d49	修正电子邮箱过滤不严可能造成的xss	2014-03-12 11:29:54 +08:00
祁宁	90e2c08542	修复个人资料昵称可能导致的xss	2014-03-11 23:29:58 +08:00
祁宁	a58e564bb7	修正验证参数不严导致的可能泄漏路径	2014-03-11 21:18:16 +08:00
祁宁	1a51276b3d	修正用户昵称修改时可能造成的xss	2014-03-11 19:40:07 +08:00
ShingChi	9f44b4bf67	顺便加上table	2014-03-11 18:54:40 +08:00
祁宁	bde86574b8	修正注册时可能造成的信息泄漏	2014-03-11 15:43:31 +08:00
ShingChi	1dba99b74a	不同标签不同结束符	2014-03-11 15:33:18 +08:00
ShingChi	d9746ef847	Merge pull request #1 from typecho/master 同步最新	2014-03-11 15:23:15 +08:00
祁宁	a4f93e0231	为文件上传加入token保护对文件名做更加严格的过滤	2014-03-11 15:20:54 +08:00
祁宁	e3095acfc3	fix #203 现在可以调用$this->summary，来自动输出文章的第一个段落作为摘要	2014-03-11 11:28:08 +08:00
祁宁	31a59be5e6	fix #204	2014-03-11 11:16:12 +08:00
祁宁	37c67e7de2	修正ip地址和agent没有过滤可能导致的xss漏洞	2014-03-11 11:04:12 +08:00
ShingChi	1d77ca0ef9	修复下	2014-03-10 21:55:29 +08:00
祁宁	98d2433620	修正用户注册没有过滤用户名，导致的xss存储型漏洞	2014-03-10 21:31:07 +08:00
祁宁	5dc5cfb906	修正waring 导致的路径泄漏	2014-03-10 21:14:50 +08:00
祁宁	0d30d33aa3	修正泄露路径的漏洞	2014-03-10 21:05:20 +08:00

1 2 3 4 5

246 Commits