 |
|
抓到網站速度變慢的原因
作者:nnickk 日期:2006-08-22 23:59
PJBlog-2.5-內容摘要允許html語法
作者:nnickk 日期:2006-07-26 21:57
修改class/cls_default.asp檔
尋找
改成
從此在 (內容摘要) (編輯內容摘要) ,
就是標題列表會出現的前4.5行,
不會對HTML語言進行阻擋,
但內容裡還是會過濾html語法。
另外,發表需要顯示html語法文章時,
請將自動轉換超連結取消,
也就是要禁止自動轉換超連結。
尋找
UnCheckStr(UBBCode(webLogArr(10,PageCount),mid(webLogArr(14,PageCount),1,1),mid(webLogArr(14,PageCount),2,1),mid(webLogArr(14,PageCount),3,1),mid(webLogArr(14,PageCount),4,1),mid(webLogArr(14,PageCount),5,1)))
改成
HTMLDecode(UnCheckStr(UBBCode(webLogArr(10,PageCount),mid(webLogArr(14,PageCount),1,1),mid(webLogArr(14,PageCount),2,1),mid(webLogArr(14,PageCount),3,1),mid(webLogArr(14,PageCount),4,1),mid(webLogArr(14,PageCount),5,1))))
從此在 (內容摘要) (編輯內容摘要) ,
就是標題列表會出現的前4.5行,
不會對HTML語言進行阻擋,
但內容裡還是會過濾html語法。
另外,發表需要顯示html語法文章時,
請將自動轉換超連結取消,
也就是要禁止自動轉換超連結。
PJBlog-2.5-修正會員發表置頂文章問題
作者:nnickk 日期:2006-06-29 16:08
原為所有可發表文章的會員都可以發置頂文章,
修改為只有可以修改全部文章的會員才有置頂權限。
修改blogpost.asp
找
CODE:
改成
CODE:
修改blogedit.asp
找
CODE:
改成
CODE:
修改為只有可以修改全部文章的會員才有置頂權限。
修改blogpost.asp
找
CODE:
<label for="label3">
<input name="log_IsTop" type="checkbox" id="label3" value="1" />日誌置頂label>
改成
CODE:
<%if stat_EditAll then%>
<label for="label3">
<input name="log_IsTop" type="checkbox" id="label3" value="1" />日誌置頂label>
<%end if%>
修改blogedit.asp
找
CODE:
<label for="label3">
<input name="log_IsTop" type="checkbox" id="label3" value="1" <%if lArticle.logIsTop then response.write ("checked=""checked""")%>/>
日誌置頂</label>
改成
CODE:
<%if stat_EditAll then%>
<label for="label3">
<input name="log_IsTop" type="checkbox" id="label3" value="1" <%if lArticle.logIsTop then response.write ("checked=""checked""")%>/>
日誌置頂</label>
<%end if%>
修復PJblog2一處SQL過濾不嚴漏洞--修復tag錯誤
作者:nnickk 日期:2006-06-29 15:27
消息來源大陸官方網站。
修改common/function.asp
找 Function CheckStr(byVal ChkStr)
在 Str = Replace(Str,"""",""") 的後面多加一句 Str = Replace(Str,",",",")
找 Function UnCheckStr(ByVal Str)
在 Str = Replace(Str,""","""") 的後面多加一句 Str = Replace(Str,",",",")
此修改會造成新增、修改tag產生錯誤,
需一併修改class/cls_logaction.asp
找
tempTags=Split(CheckStr(logTags),",")
改成
tempTags=Split(logTags,",")
一共有兩處地方。
修改common/function.asp
找 Function CheckStr(byVal ChkStr)
在 Str = Replace(Str,"""",""") 的後面多加一句 Str = Replace(Str,",",",")
找 Function UnCheckStr(ByVal Str)
在 Str = Replace(Str,""","""") 的後面多加一句 Str = Replace(Str,",",",")
此修改會造成新增、修改tag產生錯誤,
需一併修改class/cls_logaction.asp
找
tempTags=Split(CheckStr(logTags),",")
改成
tempTags=Split(logTags,",")
一共有兩處地方。
PJBlog-2.5-自動播放日誌中插入的影音檔案
作者:nnickk 日期:2006-04-20 21:09
PJBlog-2.5-暴力破解網站關閉無法開啟
作者:nnickk 日期:2006-04-18 16:35
PJBlog-2.5-增加隨機相關日誌連結
作者:nnickk 日期:2006-04-12 21:21
注意:根據wbc的改法,應該是針對靜態日誌而已,下面已經有針對動態日誌的改法,兩者只能選擇其一。
靜態日誌改法:無隨機
1 打開 主目錄的 article.asp
找到最後一行
在其 上面 加入如下代碼
CODE:
2 打開 Template 目錄下的 Article.asp 文件
找到 (29行左右)
![""/]("images/tag.gif")
Tags: <$log_tag$>
在後面添加
CODE:
進入Blog的管理頁面---站點基本設置---初始化数据----重新生成所有日志到文件
確定
資料來源:wbc
---------------------------------------------------------------------------------------------------
動態日誌改法:
打開 class的 cls_article.asp
找到這一行
CODE:
在其 後面 加入如下代碼
CODE:
這樣就可以了,
相關日誌取樣規則,
每個tag隨機選取五則相關的日誌標題或日誌tag。
-----------------------------------------------
果真我還是很懶,
一百多篇,改tag會改到手軟,
修改為無tag自動隨機挑五則。
靜態日誌改法:無隨機
1 打開 主目錄的 article.asp
找到最後一行
在其 上面 加入如下代碼
CODE:
<%
Dim wbc_tag,Rs,i,RsT,OutPut
Set Rs=conn.execute("Select * from blog_Content where log_ID="&id&"")
OutPut=""
if not rs.eof then
wbc_tag=rs("log_tag")
if wbc_tag<>"" then
wbc_tag=split(wbc_tag,"}")
i=0
DO until i>Ubound(wbc_tag)
Set RsT=conn.execute("Select log_Title,log_id,log_ViewNums from blog_Content where log_tag like '%"&wbc_tag(i)&"}%' and log_ID<>"&id&" order by log_PostTime desc")
if not RsT.eof then
Do until Rst.eof
If instr(OutPut,RsT(0))=0 and wbc_tag(i)<>"" then
OutPut=OutPut&" <font face='Wingdings'>n</font> <a href='article.asp?id="&RsT(1)&"'>"&RsT(0)&"["&RsT(2)&"]</a>
"
End if
Rst.movenext
Loop
End if
i=i+1
Loop
End if
End if
OutPut=replace(OutPut,chr(39),chr(34))
response.Write "<script>document.getElementById('wbc_tag').innerHTML='"&OutPut&"'</script>"
Set rs=nothing
%>
2 打開 Template 目錄下的 Article.asp 文件
找到 (29行左右)
Tags: <$log_tag$>在後面添加
CODE:
<img src="images/tag.gif" style="margin:4px 2px -4px 0px" alt=""/><strong>相關日誌:</strong>
<div class="Content-body" id="wbc_tag"></div>
進入Blog的管理頁面---站點基本設置---初始化数据----重新生成所有日志到文件
確定
資料來源:wbc
---------------------------------------------------------------------------------------------------
動態日誌改法:
打開 class的 cls_article.asp
找到這一行
CODE:
<img src="images/tag.gif" style="margin:4px 2px -4px 0px" alt=""/><strong>Tags:</strong> <%=getTag.filterHTML(log_ViewArr(19,0))%>
在其 後面 加入如下代碼
CODE:
<!--相關日誌-->
<%
Dim wbc_tag,nnickk_tag,Rs,i,RsT,OutPut
Set Rs=conn.execute("Select * from blog_Content where log_ID="&id&"")
OutPut=""
if not rs.eof then
wbc_tag=rs("log_tag")
if wbc_tag<>empty then
wbc_tag=replace(wbc_tag,"{","")
wbc_tag=split(wbc_tag,"}")
i=0
DO until i>Ubound(wbc_tag)
nnickk_tag=""
if wbc_tag(i)<>empty then
Set Rs=conn.execute("Select * from blog_tag where tag_ID="&wbc_tag(i)&"")
if not rs.eof then
nnickk_tag=rs("tag_name")
end if
end if
Randomize
Set RsT=conn.execute("Select TOP 5 log_Title,log_id,log_ViewNums from blog_Content where log_isdraft<>-1 and (log_tag like '%"&wbc_tag(i)&"%' or log_title like '%"&nnickk_tag&"%') and log_ID<>"&id&" order by Rnd(-(log_id+"&Rnd()&"))")
if not RsT.eof then
Do until Rst.eof
If instr(OutPut,RsT(0))=0 and wbc_tag(i)<>"" then
OutPut=OutPut&" <font face='Wingdings'>n</font> <a href='article.asp?id="&RsT(1)&"'>"&RsT(0)&"["&RsT(2)&"]</a>
"
End if
Rst.movenext
Loop
End if
i=i+1
Loop
End if
if output="" then
Randomize
Set RsT=conn.execute("Select TOP 5 log_Title,log_id,log_ViewNums from blog_Content where log_ID<>"&id&" and log_isdraft<>-1 order by Rnd(-(log_id+"&Rnd()&"))")
if not RsT.eof then
Do until Rst.eof
If instr(OutPut,RsT(0))=0 then
OutPut=OutPut&" <font face='Wingdings'>n</font> <a href='article.asp?id="&RsT(1)&"'>"&RsT(0)&"["&RsT(2)&"]</a>
"
End if
Rst.movenext
Loop
End if
end if
End if
OutPut=replace(OutPut,chr(39),chr(34))
Set rs=nothing
%>
<img src="images/tag.gif" style="margin:4px 2px -4px 0px" alt=""/><strong>相關日誌:</strong>
<%=OutPut%>
<div class="Content-body" id="wbc_tag"></div>
<!--/相關日誌-->
這樣就可以了,
相關日誌取樣規則,
每個tag隨機選取五則相關的日誌標題或日誌tag。
-----------------------------------------------
果真我還是很懶,
一百多篇,改tag會改到手軟,
修改為無tag自動隨機挑五則。
標籤: pjblog
PJBlog-2.5-友情鏈接功能增強插件修正 V1.0 Beta
作者:nnickk 日期:2006-04-03 23:01
PJBLOG 友情鏈接功能增強插件 V1.0 Beta
插件名稱: PJBLOG 友情鏈接功能增強插件 V1.0 Beta
插件作者: 番茄紅了
完成時間: 2006/03/14
演示地址: http://www.tblog.com.cn
聯繫方式: aultoale##gmail.com
適用版本: PJBLOG 所有版本
主要功能:
1、增強了後台管理操作,對所有鏈接批量操作(删除、驗證、置頂、分類等)
2、增加了鏈接分類功能
3、增加了鏈接排序功能,可按鏈接名稱長度、加入順序進行自動排序,或選擇反向排序
4、增加了網站簡介功能,可輸入200字符長度的簡介信息
5、可自定爲列表或滾動顯示,並可設置滾動速度及高度
6、修正新申請鏈接無法分配正確序號的錯誤
7、通過Update文件,輕鬆升級數據庫
8、在不影響原PJBLOG數據庫的前提下,可自由選擇使用插件或系統内置鏈接功能
使用方法:
1、下載插件後,將BlogLinks目錄解壓到根目錄下的Plugins目錄下;
2、將壓縮包内的update.asp解壓到根目錄下;
3、在瀏覽器地址欄輸入:http://你的域名/update.asp,然後運行該升級程序;
4、確認成功升級數據庫後請删除update.asp;
5、登錄進入後台找到名爲『友情鏈接功能增強插件 V1.0 Beta』的插件,安裝;
6、進入插件配置-->高級設置,爲該插件配置相關設置
FAQ:
問:導航欄菜單過長,我想讓他變短,如何設置?
答:進入管理後台-->日志分類管理-->,找到插件標題,修改即可。
問:我想在首頁顯示鏈接時,下方顯示 查看更多鏈接,該如何設置鏈接?
答:進入管理後台-->界面與插件-->設置模版-->,找到標識爲BlogLinksSubItem1的選項,點擊編輯HTML源代碼,輸入如下内容即可:
CODE:
此版已修正此行錯誤,請安心下載。
CODE:
修改為
CODE:
點擊下載此文件
http://blog.nnickk.com/attachments/month_0604/x2006438053.rar
插件名稱: PJBLOG 友情鏈接功能增強插件 V1.0 Beta
插件作者: 番茄紅了
完成時間: 2006/03/14
演示地址: http://www.tblog.com.cn
聯繫方式: aultoale##gmail.com
適用版本: PJBLOG 所有版本
主要功能:
1、增強了後台管理操作,對所有鏈接批量操作(删除、驗證、置頂、分類等)
2、增加了鏈接分類功能
3、增加了鏈接排序功能,可按鏈接名稱長度、加入順序進行自動排序,或選擇反向排序
4、增加了網站簡介功能,可輸入200字符長度的簡介信息
5、可自定爲列表或滾動顯示,並可設置滾動速度及高度
6、修正新申請鏈接無法分配正確序號的錯誤
7、通過Update文件,輕鬆升級數據庫
8、在不影響原PJBLOG數據庫的前提下,可自由選擇使用插件或系統内置鏈接功能
使用方法:
1、下載插件後,將BlogLinks目錄解壓到根目錄下的Plugins目錄下;
2、將壓縮包内的update.asp解壓到根目錄下;
3、在瀏覽器地址欄輸入:http://你的域名/update.asp,然後運行該升級程序;
4、確認成功升級數據庫後請删除update.asp;
5、登錄進入後台找到名爲『友情鏈接功能增強插件 V1.0 Beta』的插件,安裝;
6、進入插件配置-->高級設置,爲該插件配置相關設置
FAQ:
問:導航欄菜單過長,我想讓他變短,如何設置?
答:進入管理後台-->日志分類管理-->,找到插件標題,修改即可。
問:我想在首頁顯示鏈接時,下方顯示 查看更多鏈接,該如何設置鏈接?
答:進入管理後台-->界面與插件-->設置模版-->,找到標識爲BlogLinksSubItem1的選項,點擊編輯HTML源代碼,輸入如下内容即可:
CODE:
$BlogLinksShow$
<p align=""right""><a href="http://blog.nnickk.com/admin/%22LoadMod.asp?plugins=BlogLinks"">申請︱查看更多鏈接</a></p>
此版已修正此行錯誤,請安心下載。
CODE:
ClassName=" <div>&LnkClass("ClassName")&"</div>"
修改為
CODE:
ClassName=" <div>"&LnkClass("ClassName")&"</div>"
點擊下載此文件
http://blog.nnickk.com/attachments/month_0604/x2006438053.rar
PJBlog-2.5-讀取網站資料時出現「頁面正在載入中 ...」滾動條框
作者:nnickk 日期:2006-03-30 12:01
PJBlog-2.5-搜尋漏洞補強
作者:nnickk 日期:2006-03-30 09:36
請大家在自己的PJBlog的搜尋裡,
搜尋這個字串看看,
很有意思吧!
看來是該強化search,擋所有的語法,
新增一個檔案
chtml.asp
檔案內容
CODE:
接著修改
search.asp這個檔案,
在第五行加入
找
改成
不好意思,
先前的版本犯了個錯誤,
用Server.HTMLEncode會去使用伺服器內件的函數,
所以伺服器不同會有差異。
改成HTMLEncode,
就會抓我設定的函數,
中文字就可以搜尋了,
不過,
我記得在asp.net底下會出錯,
有出現問題的歡迎提出。
好了,
一般語法的攻擊,
應該都可以避免了。
也可以抓我的檔案覆蓋就行。
[down=attachments/month_0603/k2006329223419.rar]點擊下載此文件[/down]
搜尋這個字串看看,
很有意思吧!
看來是該強化search,擋所有的語法,
新增一個檔案
chtml.asp
檔案內容
CODE:
Function HTMLEncode(fString)
If Not IsNull(fString) And fString <> "" Then
fString = Replace(fString, "&", "&")
fString = Replace(fString, ">", ">")
fString = Replace(fString, "<", "<")
fString = Replace(fString, Chr(32), " ")
fString = Replace(fString, Chr(9), " ")
fString = Replace(fString, Chr(34), """)
fString = Replace(fString, Chr(39), "'")
fString = Replace(fString, Chr(13), "")
fString = Replace(fString, Chr(10) & Chr(10), "</P><P>")
fString = Replace(fString, Chr(10), "
")
fString = Replace(fString, Chr(255), " ")
HTMLEncode = fString
End If
End Function
接著修改
search.asp這個檔案,
在第五行加入
找
SearchContent=CheckStr(Request.QueryString("SearchContent"))
改成
SearchContent=CheckStr(HTMLEncode(Request.QueryString("SearchContent")))
不好意思,
先前的版本犯了個錯誤,
用Server.HTMLEncode會去使用伺服器內件的函數,
所以伺服器不同會有差異。
改成HTMLEncode,
就會抓我設定的函數,
中文字就可以搜尋了,
不過,
我記得在asp.net底下會出錯,
有出現問題的歡迎提出。
好了,
一般語法的攻擊,
應該都可以避免了。
也可以抓我的檔案覆蓋就行。
[down=attachments/month_0603/k2006329223419.rar]點擊下載此文件[/down]
標籤: pjblog
