Typecho1.0修改后台地址有bug

今天翻到一篇2012年的《Typecho修改后台》
文中提到前几代typecho的一个问题,文章结尾处说0.9版的typecho修复了,但是我发现typecho1.0版本依旧存在这个问题。那么是什么问题呢?

问题

还记得我上次提到的《typecho修改后台地址》的文章吗,这个bug就是你即使修改了登陆地址通过它也能找到你真正的后台地址。

具体怎么做呢?非常简单,在你想查询的网站的地址后面加上/index.php/action/login/
例如http://你想查询的网址/index.php/action/login/这样就会自动跳到真正的后台地址。

因为我用了Github上的typecho1.1的那个版本所以对我无效哈,我已经拿一个群友实测过了,typecho1.0确实存在这个问题。

修复方法

你可以跟我一样去guthub下载1.1的版本:https://github.com/typecho/typecho/releases
或者按照下面的方法修复
进行修改2个文件:
typechovarWidgetDo.php (line26)
03091447_5691.jpg
typechovarWidgetOptions.php (line208)
03091448_1611.jpg
将以上2个地方修改为一样的参数,然后再去试一试index.php/action/login,发现已经不存在该问题。

参考文章:https://itlu.org/articles/2425.html
参考文章:https://www.bstaint.net/archives/224/

已有 21 条评论
  1. 静静

    为什么不用 git 开发版本呢,非要用那么古老的版本...

    1. Jrotty

      静静 开发版感觉不太稳

      1. 静静

        Jrotty 有些bug在开发版修了,发布版本没修,你说用哪个?

  2. Parkmimi

    @(哈哈) 阔以阔以

  3. Waxxh

    我也是,跳到首页,不知原因

    1. Jrotty

      Waxxh 一直以为你的那个是Wordpress的 @(吐舌)

      1. Waxxh

        Jrotty @(滑稽) @(滑稽)

  4. 王小大

    我的是因为cdn吗?直接跳转首页 @(乖)

  5. 朝与晨

    看了我的后台地址还是默认的我也就放心了,密码单独不重复设置还是挺安全。网站本身出漏洞我也没办法了- -再说我这种小站谁来啊 @(不高兴)

  6. Sakura

    官方那个开发版也没这个问题了好像

    1. Jrotty

      Sakura 开发板我就之前尝试了一天就换到了1.1版,开发板感觉有坑