L-Blog v1.08(SE) Final兄弟修改版.rar

时间:2022-07-25 00:26:25
【文件属性】:

文件名称:L-Blog v1.08(SE) Final兄弟修改版.rar

文件大小:195KB

文件格式:RAR

更新时间:2022-07-25 00:26:25

Asp源码-博客空间

欢迎使用L-Blog V1.08(SE) Final兄弟修改版,鉴于原版本经常受广告评论和垃圾引用的困扰,兄弟对程序进行了以下优化: 2010-1-4 1 修改了标签页面与SQL防注页面冲突的问题,同时修复了标签页面的提权漏洞 2 修改了首页的显示模式,采用默认展开式显示和列表式显示两种方式 3 增加了最新日志和最热日志调用模块,在需要的地方直接用call NewBlogList和call hotBlogList即可,跟首页里的Call NewCommList的使用方式一样. 2010-1-3 1 增加了留言本的功能,修改了和增加了相关的页面! 2 修改了跨站攻击的漏洞,后台管理页面,留言管理页面,日志评论页面,评论列表页面等指定用户访问,请不要修改管理账号admin,否则大部分页面都必须修改! 3 为防止跨站攻击,博客锁定为单用户使用和管理,只有管理员可以发表博文以及删除相关评论等.即使他人通过提权的方式把账号升级到管理员的身份,也一样无法发表,修改,删除相关的内容,也无法进入后台进行管理! 4 加入最近的SQL防注入程序,可以同时防止GET,POST,COOKIES的注入! 2010-1-2 1:修改验证码的显示方式,采用手工点击显示的方式,有效防止广告评论,主要修改了注册页面register.asp和评论发表页面blogview.asp 2:增加了关键字过滤以及IP过滤的功能,更新了数据库Blog_info表的结构,更新了commond.asp,Function.asp,blogcomm.asp,admincp.asp 等页面,登陆后台可以直接设置限制的IP和过滤的关键字. 3:增加了TAGS(标签)功能,数据库中增加了blog_tag和blog_tags两个表,更新了Function.asp,blogpost.asp,blogedit.asp,default.asp等相关页面,增加了blogtag.asp和tags.asp,并优化了版面. 4:更新了blogview.asp,blogvisit.asp的IP查询功能,直接调用http://www.030904.com/ip/index.asp的纯真IP数据库,删除了ipview.asp页面. 5:独立了数据库结构,把访问统计的数据单独放到一个数据库,避免数据过多的时候导致博客访问速度慢的问题,如果你的博客按每日1万条记录增加的话,每月的数据库将达到30M,不出半年,你的博客就慢如牛车. 6:虽然独立了数据库,后台管理也同时更新,后台可以直接删除访问记录,可以压缩和备份数据库. 7:处理了一些页面可能出现乱码的情况,关闭了引用页面,防止垃圾引用,如果要开启,请删除trackback.asp的以下内容:   8:修改了search.asp页面版面无法对齐的问题. 9:增加了数据库防下载功能 10:后面管理账户是admin,密码是admin888 如有其它问题,欢迎光临我的博客:http://www.030904.com/blog/default.asp


网友评论