2008年12月06日
Z-Blog 1.8 Arwen Build 81206 发布
今天发布了08年最后一个更新版本1.8 Arwen,“Arwen”来自《魔戒》中美丽的精灵公主Arwen Evenstar(阿尔温.暮星)的名字。
[I]阿尔温佩带着伟大而充满神奇魔力的小精灵珠宝“暮星”(事实上人们也经常用这个名字来谈起她)。暮星不仅象征着她的善良与美丽,还代表了她不朽的生命。当阿拉贡接受了那项艰巨的任务,即将踏上征途进入魔影深处时,阿尔温将这传奇的暮星戴在了他的胸前,也同时献上了自己的心和生命。[/I]
[B]“暮星的光芒既不会增强也不会衰退,
它亘古常在,永恒不变,
...
作者:zx.asd , 分类:作品发布 , 浏览:5974
2008年11月25日
关于Z-Blog URL转发漏洞的问题的修正
昨天接收到了williamlong的发来的一个关于Z-Blog URL转发漏洞的问题,c_urlredirect.asp中没有对来源进行检测,至使可以被他人利用以转发链接,解决此问题的方法就是对c_urlredirect.asp进行安全补全。
修补后的c_urlredirect.asp文件下载:
[URL=upload/c_urlredirect.rar]c_urlredirect.rar[/URL]
参看:
[URL=http://www.williamlong.info/archives/1584.html]Z-Blog URL转发漏洞的修复方法-月光博客[/URL]...
作者:zx.asd , 分类:作品发布 , 浏览:6556
2008年07月22日
关于XSS漏洞,补丁程序,和新版发布的说明
1.2008-7-22号修补了一个XSS漏洞
在Z-Blog和80Sec的努力下成功的修补了一个很严重的XSS漏洞,并就此漏洞向大家表示深深的歉意。
2.Z-Blog 1.8,Z-Blog 1.7的补打发布
[FONT-COLOR=Blue]Z-Blog 1.8 Siprit的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-18.rar]xsspatch-18.rar[/URL]
[FONT-COLOR=Blue]Z-Blog 1.7 Laputa的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-17.rar]xsspatch-17.rar[/URL]
...
作者:zx.asd , 分类:作品发布 , 浏览:5027
2008年07月20日
极速你的博客:Preload 插件发布
喜欢可视化编辑器的强大,却对超慢的加载速度忍无可忍?总是被“插入链接”对话框的载入速度影响写作心情?
来试试最新的 [URL=http://labs.cloudream.name/z-blog/preload/]Preload 插件[/URL],将网页中使用的脚本、图片、样式表等资源文件统统缓存到本地,尝试一下超快的 Z-Blog。
Preload 亦提供了 [URL=http://labs.cloudream.name/z-blog/preload/#api]API 接口[/URL],如果您是插件或主题的作者,可以通过接口提供一份可本地缓存的文件清单,由 Preload 全权打理您的文件缓存。
下载 [URL=http://labs.cloudream.name/z-blog/preload/Preload.zpi]Preload 打包安装文件[/URL] | [URL=http://labs.cloudream.name/z-blog/preload/preload.zip]文件包[/URL]
安装好 Preload 后,请进入 Preload 管理页面,建立本地缓存以供网页调用。
☆ 使用 Preload 需要安装 [URL=http://gears.google.com/]Google Gears[/URL]
