ouyang/typecho
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
697 Commits 3 Branches 22 Tags
23b87aeb1f6533ad3ffc67ca1cb031ed4eccd243
Commit Graph

697 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
祁宁 23b87aeb1f fix #219 
修正后台->设置->评论->允许使用的html标签里的重复编码问题
 2014-04-08 22:43:32 +08:00
祁宁 ea3d5585a8 修正一些细节 2014-03-20 23:54:57 +08:00
祁宁 58afc7fc0c fix #212 2014-03-20 17:15:58 +08:00
joyqi db5f84114e Merge pull request #210 from shingchi/master 
安装文件漏掉括号和参数错误
 2014-03-19 09:53:07 +08:00
ShingChi 608a3c4d89 漏掉括号和参数错误 2014-03-16 20:04:03 +08:00
ShingChi 515309b11b Merge pull request #2 from typecho/master 
同步最新
 2014-03-16 19:51:03 +08:00
祁宁 de41a3ee17 Merge branch 'master' of https://github.com/typecho/typecho 2014-03-15 22:50:29 +08:00
祁宁 81f46ae06f 使用严等于来修复某些极端情况下密码可被绕过的漏洞 2014-03-15 22:50:17 +08:00
祁宁 ee4e4838cd 修正链接跳转判断不完整 2014-03-15 22:46:46 +08:00
joyqi 098207351b Merge pull request #209 from byends/master 
修复保存个人资料中“默认允许”选项失效的BUG
 2014-03-15 19:31:27 +08:00
byends 8e0b3565a3 整理代码格式 2014-03-15 12:01:38 +08:00
byends f1b7f58ddc 修复保存个人资料中“默认允许”选项失效的BUG 2014-03-15 11:56:08 +08:00
祁宁 b4c903f82b fix #208 2014-03-15 11:36:53 +08:00
祁宁 23e1e04cd7 修复自定义字段消失 2014-03-14 16:14:03 +08:00
祁宁 15927ad775 增加token保护 
防垃圾评论
 2014-03-14 16:11:28 +08:00
祁宁 308c1beb16 修正撰写文章添加标签时可能出现的非法字符 
修正cookie对数组的过滤不严
 2014-03-14 15:09:34 +08:00
祁宁 c4c915bcc4 不允许上传可执行文件 2014-03-13 23:05:22 +08:00
祁宁 8c28fda456 fix #206 2014-03-13 19:24:15 +08:00
祁宁 5dda5a5980 修复强制启用rewrite时可能被挡住的bug 2014-03-13 13:44:37 +08:00
祁宁 625adb8395 修正某些存储型xss。。。个人认为有点鸡肋 2014-03-13 12:25:23 +08:00
祁宁 3149169953 修正编辑器自动识别链接时可能错误地添加某些样式地bug 2014-03-13 12:11:21 +08:00
祁宁 a64a492886 在helper中引入security对象,建议插件中使用它,以降低xss风险 2014-03-12 15:14:04 +08:00
祁宁 7ee9b8b60a 修正使用不合法的utf-8字符串导致的数据判断错误 2014-03-12 12:58:44 +08:00
祁宁 f7cb1a1d49 修正电子邮箱过滤不严可能造成的xss 2014-03-12 11:29:54 +08:00
祁宁 90e2c08542 修复个人资料昵称可能导致的xss 2014-03-11 23:29:58 +08:00
祁宁 94e32784e1 Merge branch 'master' of https://github.com/typecho/typecho 2014-03-11 21:18:37 +08:00
祁宁 a58e564bb7 修正验证参数不严导致的可能泄漏路径 2014-03-11 21:18:16 +08:00
fen 6e92b4d7ce fixed default theme retina support 2014-03-11 20:23:29 +08:00
fen e4c62b85f1 fixed retina support 2014-03-11 20:02:35 +08:00
祁宁 4610ee8b70 Merge branch 'master' of https://github.com/typecho/typecho 2014-03-11 19:40:38 +08:00
祁宁 1a51276b3d 修正用户昵称修改时可能造成的xss 2014-03-11 19:40:07 +08:00
fen f4ca780f16 编辑器图标适配 retina 2014-03-11 19:08:46 +08:00
ShingChi 9f44b4bf67 顺便加上table 2014-03-11 18:54:40 +08:00
祁宁 bde86574b8 修正注册时可能造成的信息泄漏 2014-03-11 15:43:31 +08:00
ShingChi 1dba99b74a 不同标签不同结束符 2014-03-11 15:33:18 +08:00
ShingChi d9746ef847 Merge pull request #1 from typecho/master 
同步最新
 2014-03-11 15:23:15 +08:00
祁宁 a4f93e0231 为文件上传加入token保护 
对文件名做更加严格的过滤
 2014-03-11 15:20:54 +08:00
祁宁 fa7bc750f0 笔误。。。 2014-03-11 14:45:21 +08:00
祁宁 e3095acfc3 fix #203 
现在可以调用$this->summary,来自动输出文章的第一个段落作为摘要
 2014-03-11 11:28:08 +08:00
祁宁 31a59be5e6 fix #204 2014-03-11 11:16:12 +08:00
祁宁 37c67e7de2 修正ip地址和agent没有过滤可能导致的xss漏洞 2014-03-11 11:04:12 +08:00
祁宁 c3e8abe333 修正模版没有限制造成在某些情况下的路径泄漏 2014-03-11 09:45:24 +08:00
ShingChi 1d77ca0ef9 修复下 2014-03-10 21:55:29 +08:00
祁宁 98d2433620 修正用户注册没有过滤用户名,导致的xss存储型漏洞 2014-03-10 21:31:07 +08:00
祁宁 5dc5cfb906 修正waring 导致的路径泄漏 2014-03-10 21:14:50 +08:00
祁宁 0d30d33aa3 修正泄露路径的漏洞 2014-03-10 21:05:20 +08:00
ShingChi da1989c6e0 fix whitespace 2014-03-10 20:57:41 +08:00
ShingChi 51c2864fa6 让上下文链接样式更自由 2014-03-10 20:38:20 +08:00
祁宁 a7e4a8e120 修正ace安装 2014-03-06 10:48:42 +08:00
joyqi 90a3f44399 fix #199 2014-03-04 21:15:44 +08:00