菠萝阁

Z-Blog官方博客

关于Blind-XXE任意文件读取漏洞及文件包含漏洞的修复说明

九品芝麻官之白面包青天.Hail.the.Judge.1994.BluRay.X264.2Audio.AAC.720p.SDHF-NORMTEAM.mkv_20150309_152909.312.jpg

近日我们收到乌云网两份安全报告,指出Z-BlogPHP存在重大安全漏洞。经过开发团队确认,证实漏洞确实存在,现已将修复补丁发布到更新服务器,请大家尽快更新!!

新版1.7中打击垃圾留言和引用的策略

现在在网上开设BLOG,环境越来越糟糕,由于早期各个博客程序未能预测出现大规模的Spam行为导致现在我们的Blog到处长满荒草和垃圾,Z-Blog在初期的版本中都加有数字验证码,但并没实质性作用,而后在1.6版本中引入了针对留言和引用的校验钥,使用后即做废,在1.7再次做出了调整,这些群发SPAM的垃圾们不是想取得更多的外链吗?我们一个都不给你,让你白忙活去,用c_urlredirect.asp文件进行链接转向,下面看看具体的说明: c_urlredirect.asp有什么用?c_urlr...

给特定的你提供特定的信息服务

为了给广大Z-Blog用户提供更加优质的服务,在正在测试中的Z-Blog 1.7新版中,我们在后台首页增加了,"在线动态信息”栏目。 在线动态信息用于显示我们通知特定的“你”特定的“动态信息”。 我们的服务器只需通过你的ZBLOG地址,进而分析并构建出关于你的数据信息。 我们依托这些数据与信息给你提供特定的信息服务。 比如,通过这个接口,我们可以及时通知你,你现在使用的系统是不是最稳定的新版本,应该下载什么样的升级包,你就能把你的系统平稳升级到最新的稳定版本。免去了你上论坛发贴子问来问去的麻烦。 通过这个接口,我们可以及时通知你现在有什么特别好的建议你使用的插件,或者一些插件更新的信息。 通过这个接口,我们可以及时通知你谁谁谁又制作了一款特别好看的皮肤,建议你去看看。 通过这个接口,我们还可以给您提供很多人性化的信息,敬请期待她的精彩内容吧~ 当然啦,这项服务是绝对快速安全可靠的。她不仅通过完全不影响速度的Ajax方式获取数据,而且通过过滤JS达到只显示纯HTML代码的目的,而且她在12小时内不会获取第二次数据,并且在后台可以随时开关。 总之,站在用户的角度,去开发一个简单大方,同时又功能强大的博客系统一直是我们不懈的追求。这一服务,算是我们在功能上的一大跃进吧。

Powered By Z-BlogPHP 1.5.1 Zero

ZBlogger社区 版权所有. 鄂ICP备11007414号-2.  由又拍云提供CDN支持