算 SiteLog吧?
意外发现 MT 3.33 推出有一个 security update ?
原文地址:http://www.sixapart.com/movabletype/news/2006/09/mt_333-mte_103_updates.html
更新解释如下:
The current status of our security update process:* This is a mandatory update due to the severity of the combined vulnerabilities.
* These vulnerabilities were discovered by our own team during a routine security evaluation.
* There are currently no known malicious exploits targeting Movable Type for these issues.
* We will be disclosing full details of the vulnerabilities on our Professional Network blog in a couple of days allowing you to update in the meantime without incurring unnecessary risk.
从 这里 下了增量升级补丁,分析了半天也没有研究出来有什么安全漏洞?
估计问题是在 MT::Sanitize 了 MT::Log 里面。
要升级的另外几个APP模块,MT::App, MT::App::CMS,MT::App::Search我都自己修改过,所以,不想升级。但是又担心有什么重大的bug。
不管了。晚上再说了。呵呵:)
By Easun 2006/09/27
鸟语花香啊。。。。
嘿嘿嘿嘿~~
花香我理解。因为有玫瑰嘛 :P
雅人有雅人比喻“鸟语花还香”
俺也有俺的说法“鬼画符”
就像人家说像美玉的石头我偏说像松花蛋……
喀喀……鸟鸣“花”更幽~~
PS:还是升级了。被网络攻击吓怕了。呵呵。
那个……在如此专业地文章后面讨论松花蛋确实不敬
偶决定以后分类属于“程序人生”的文章,俺会尽量少胡说的……(但俺不保证一句也不胡说)
汗……忽略了。。。早知道该用鸭蛋或者cai兔儿说话的。。。-_-|||
貌似玉就是石头挖,只不过是比较漂亮贵重的石头罢了~~嘿嘿~~
PS 偶也喜欢红楼梦,不过专家这辈子都不指望了,嘿嘿~
PPS 松花蛋味道不错……貌似我只知道吃来着。。。