LifeType是一个基于开放源码的Blog平台,在同一个安装程式中同时支援多个使用者与多个Blog,是一个轻量级的多用户多Blog平台。"
"
LifeType 特点:"
多用户多blog平台,富文本编辑器,安装简单,多国语言支持,包括简繁中文,支持xmlrpc,MetaWeblog通过其他程序发布文章,丰富的外挂插件以及模板,友好的用户界面。"
"
LifeType的1.2.11多半是在1.2系列安全释放,但也有极少数的错误修正以及。 "
安全修复#1:在LifeType的1.2.11版本之前,有一个跨站点请求伪造漏洞,在那里游客可以诱骗淘气浏览某些网页LifeType的管理人员,并修改自己的博客。一个新的插件,名为CSRF的创建以来一直以对付这个问题。这个插件(不像普通插件)不适用于任何LifeType的1.2.x版的发布,但仅限于发布1.2.11工程+。谈到这个插件默认安装。看到有一些变通方法,并与这个新的安全模式问题作进一步解释,论坛留言。 "
安全修复#2:LifeType的团队通知跨站点脚本漏洞允许一个恶意的博客访问者放入数据库,然后将执行一个博客管理员的意见时,在政府的统计页面格式不正确的Referer头接口。一旦你更新到1.2.11或更高版本,您是从过去和未来的袭击。
"
LifeType 特点:"
多用户多blog平台,富文本编辑器,安装简单,多国语言支持,包括简繁中文,支持xmlrpc,MetaWeblog通过其他程序发布文章,丰富的外挂插件以及模板,友好的用户界面。"
"
LifeType的1.2.11多半是在1.2系列安全释放,但也有极少数的错误修正以及。 "
安全修复#1:在LifeType的1.2.11版本之前,有一个跨站点请求伪造漏洞,在那里游客可以诱骗淘气浏览某些网页LifeType的管理人员,并修改自己的博客。一个新的插件,名为CSRF的创建以来一直以对付这个问题。这个插件(不像普通插件)不适用于任何LifeType的1.2.x版的发布,但仅限于发布1.2.11工程+。谈到这个插件默认安装。看到有一些变通方法,并与这个新的安全模式问题作进一步解释,论坛留言。 "
安全修复#2:LifeType的团队通知跨站点脚本漏洞允许一个恶意的博客访问者放入数据库,然后将执行一个博客管理员的意见时,在政府的统计页面格式不正确的Referer头接口。一旦你更新到1.2.11或更高版本,您是从过去和未来的袭击。
下载地址已转移到新版网站,请点击左上角-首页,在新版网站搜索此套源码的标题进行下载。