[程序代码]
[程序代码]
[可运行代码]
红色公布这段ubb,含运行代码功能
ubb.cs (4.57 kb)
在gmail的垃圾邮件里找到一封标题为《网站有漏洞哦》的邮件,好奇地打开邮件,内容是:
详细的参考:
http://blog.119797.com/post/BlogEngine-fix-js-Download-bug.aspx
--
by benben
:)
由于涉及到链接,不敢用ie,用firefox打开一看,是一篇名为BlogEngine.NET js.axd 模块漏洞及修复的文章,往下一看,果然在js.axd文件有致命的bug,该bug可以让攻击者拿到用户名及密码,有了这些,等于完全操纵了你的blog程序,可怕!
Bug分析:
js.axd文件是一个实现了IH...
[More]
| Categories: |
|
Blog相关 |
| Tags: |
|
|
| Actions: |
|
|
|
blogEngine哪一点都好,就后台编辑器太差,比如最明显的一点:
我想引用一个外部的图片地址,只能切换到代码视图,手工写html代码。
很怀念以前自己的blog后台的编辑器,那是一个经过改良的fckeditor,集成代码高亮等功能。
今天晚上有时间就给更换了,更换方法:
首先将Fckeditor的程序文件复制到blog根目录下,复制fckeditor.dll到bin中
打开admin/htmleditor.ascx,修改为以下代码:
<%@ Control Language="C#" AutoEventWireup="true" C...
[More]
春节前就想给自己写一个皮肤,于是将时间定在春节期间,在家里无事可以写一写。
未曾想到一回武汉就感冒了,浑身不舒服,此事就此作罢了。
昨天下午参考了国外一个使用blogengine的朋友的blog,制作了现在的模板。
发现blogengine的模板制作是相当的简单,就像它的插件制作一样。
今天上班,在公司电脑上用ie6看发现有点小问题。
头部的文字错位了
这里不是居左显示
另外,导航菜单处的高度在IE6中与FF中大不相同,明显偏高
晚上回去修正一下这二个问题。
wor...
[More]
一直苦于在blogengine中没有页面来统一管理待审核的评论,今天拼了二行代码。
在admin/pages下新建commentlist.aspx页面,masterpage选admin1.master
<%@ Page Language="C#" MasterPageFile="~/admin/admin1.master" AutoEventWireup="true" CodeFile="commentlist.aspx.cs" Inherits="admin_Pages_c...
[More]
blogengine.net后台是用的Tinymce编辑器
说实话,第一次用这个东东,功能挺全,但总觉得没有“运行代码”功能总是一个缺陷,于是想动手写一个。
查询相关文档得知,只需写一个插件,然后放到plugins目录
最后在相关的文件中加载该插件即可
也许是js太菜,一个小时过去了,该插件始终未完成,以后曾写过一个FckEditor的这样的插件,很快就搞定了。
没想到Tinymce这么复杂,初始化、回调、执行函数,一看就晕了。看来还得下一番功夫才行啊。
今天有朋友说我的rss有问题,每次都会更新同样的文章...
[More]
改进主要集中在后台的附件上传中
默认be的所有附件是上传到app_data\files下的,而且是按原文件名进行保存
这样会带来二个问题:
1、如果要上传的文件名已在服务器上存在,则会覆盖掉原文件;
2、附件没有一个合理的目录安排,对以后的管理会带来一定的问题。
于是,做了如下的改动:
1、所有的附件还是存在App_Data\files下,只不过会在Files目录下以当前服务器时间.ToString("yyyyMMdd")为名新建目录。
2、将上传的附件以DateTime.Now.ToString(&...
[More]
发现blogengine.net的插件制作还是比较简单的,因自己喜欢在blog里帖一些音乐文件
所以,参考其它插件的制作方法,制作了该插件,显示效果见这里:
使用方法:
将附件中的mp3Player.cs文件放入blogengine.net\app_code\Extensions下
将mp3目录复制到blog根目录下,当然,你可以修改源代码来改变目录地址。
[mp3:文件地址]即可
mp3player.rar (9.10 kb)
换上BlogEngine.NET程序有二天了
感觉速度不是很理想,一直不敢确认,以为是自己的网速问题。
直至今天朋友说我的rss怎么一直无法更新?Blog是不是挂了?
由于当时在公司,无法远程连接上服务器进行监测。晚上回到家后,打开www.lemongtree.com依然发现很慢,半天才有响应,登上服务器看看blog所在应用程序池的内存、CPU使用率。
截下这张图:
PID为2752的即为blog分配的应用程序池,发现内存占用为157M,远远超出原blog程序内存占用100M,CPU运算时...
[More]