为了防止ZBLOG被黑或是系统漏洞网站被攻破,可以将网站权限做如下设置,可以在宝塔面板的文件管理里操作。
2023年07月12日
小黑子蠢蠢欲动,你保护好自己了吗?🔧😈💪
近期,我们收到了不少用户的反馈,称网站目录中出现木马文件,经过日志等途径排查,发现大多数系密码过于简略而被恶意轮出,导致网站后台被打开从而存入木马文件。我们发现了这一问题后,立即采取了相应的措施。
作者:zhouzishu , 分类:博客研究 , 浏览:14503
2015年03月09日
关于Blind-XXE任意文件读取漏洞及文件包含漏洞的修复说明
近日我们收到乌云网两份安全报告,指出Z-BlogPHP存在重大安全漏洞。经过开发团队确认,证实漏洞确实存在,现已将修复补丁发布到更新服务器,请大家尽快更新!!
作者:月上之木 , 分类:博客研究 , 浏览:28272
2007年02月08日
新版1.7中打击垃圾留言和引用的策略
现在在网上开设BLOG,环境越来越糟糕,由于早期各个博客程序未能预测出现大规模的Spam行为导致现在我们的Blog到处长满荒草和垃圾,Z-Blog在初期的版本中都加有数字验证码,但并没实质性作用,而后在1.6版本中引入了针对留言和引用的校验钥,使用后即做废,在1.7再次做出了调整,这些群发SPAM的垃圾们不是想取得更多的外链吗?我们一个都不给你,让你白忙活去,用c_urlredirect.asp文件进行链接转向,下面看看具体的说明:
c_urlredirect.asp有什么用?c_urlr...
