Typecho1.0修改后台地址有bug

Typecho杂文 typecho bug

今天翻到一篇2012年的《Typecho修改后台》
文中提到前几代typecho的一个问题,文章结尾处说0.9版的typecho修复了,但是我发现typecho1.0版本依旧存在这个问题。那么是什么问题呢?

问题

还记得我上次提到的《typecho修改后台地址》的文章吗,这个bug就是你即使修改了登陆地址通过它也能找到你真正的后台地址。

具体怎么做呢?非常简单,在你想查询的网站的地址后面加上/index.php/action/login/
例如http://你想查询的网址/index.php/action/login/这样就会自动跳到真正的后台地址。

因为我用了Github上的typecho1.1的那个版本所以对我无效哈,我已经拿一个群友实测过了,typecho1.0确实存在这个问题。

修复方法

你可以跟我一样去guthub下载1.1的版本:https://github.com/typecho/typecho/releases
或者按照下面的方法修复
进行修改2个文件:
typechovarWidgetDo.php (line26)
03091447_5691.jpg
typechovarWidgetOptions.php (line208)
03091448_1611.jpg
将以上2个地方修改为一样的参数,然后再去试一试index.php/action/login,发现已经不存在该问题。

参考文章:https://itlu.org/articles/2425.html
参考文章:https://www.bstaint.net/archives/224/

21条评论

    静静

    为什么不用 git 开发版本呢,非要用那么古老的版本...

    游客 乌班图 882天前回复

      Jrotty
      @静静

      开发版感觉不太稳

      作者 Windows10 882天前回复

        静静
        @Jrotty

        有些bug在开发版修了,发布版本没修,你说用哪个?

        游客 乌班图 881天前回复

    Parkmimi

    @(哈哈) 阔以阔以

    游客 WindowsXP 894天前回复

    Waxxh

    我也是,跳到首页,不知原因

    游客 Windows7 898天前回复

      Jrotty
      @Waxxh

      一直以为你的那个是Wordpress的 @(吐舌)

      作者 Windows10 895天前回复

        Waxxh
        @Jrotty

        @(滑稽) @(滑稽)

        游客 Windows7 895天前回复

    王小大

    我的是因为cdn吗?直接跳转首页 @(乖)

    游客 Windows7 902天前回复

    朝与晨

    看了我的后台地址还是默认的我也就放心了,密码单独不重复设置还是挺安全。网站本身出漏洞我也没办法了- -再说我这种小站谁来啊 @(不高兴)

    游客 Windows7 903天前回复

    Sakura

    官方那个开发版也没这个问题了好像

    游客 WindowsVista 905天前回复

      Jrotty
      @Sakura

      开发板我就之前尝试了一天就换到了1.1版,开发板感觉有坑

      作者 Windows10 903天前回复

    Brian.

    厉害咯 @(呵呵) @(哈哈) @(吐舌) 网址还要手动加http://很无奈 @(小乖) @(小乖)

    游客 Windows7 905天前回复

    WangMuDu

    这个你不是应该发到官方去吗! @(阴险)

    游客 Windows10 905天前回复

      Jrotty
      @WangMuDu

      1.1版本都修复了,官方应该知道了

      作者 Ios 905天前回复

        WangMuDu
        @Jrotty

        起码她得把正式版的修复了勒 还说稳定呢

        游客 Windows10 905天前回复

    香菇

    吓得我赶紧看了眼后台发现还是默认的我就放心了

    游客 Windows10 905天前回复

      Jrotty
      @香菇

      @(滑稽) 今天我无意间看到的,拿奈何站一试就成功了

      作者 Windows10 905天前回复

    空樱酱

    然而已经禁用了账号密码登录,后台暴露出来又能干啥 @(滑稽)

    游客 Windows7 905天前回复

      远哥制造
      @空樱酱

      那怎么登陆,短信验证登陆?

      游客 Windows10 861天前回复

        空樱酱
        @远哥制造

        第三方登录

        游客 MacOS 860天前回复

      Jrotty
      @空樱酱

      666,我还是比较习惯账号密码登陆 @(滑稽)

      作者 Windows10 905天前回复

智能推荐