分类 PHP 下的文章

我真的很高兴Typecho社区在过去数年长期停止发布正式更新之后依然保持着极高的活跃度,原开发者也腾出手来加入了开发进程,现在一切正在步入正轨。

安全方面

1.这个更新修复了多个XSS漏洞。(包括我之前遇到的评论者信息框的mail和URL的两个XXS以及后台的一个XXS)

其他主要惊喜总结

1.对PHP8的更多支持
2.添加admin/footer.php开始插件的支持
详见:Release v1.2.1

以前也有很多无聊的小鬼喜欢对着我的站点舞弄他胯下的那根牙签,最无聊的那些还在我的站点日志里刷针对thinkphp或者/backup.zip之类搞笑的请求,难得有个比较务实一些所以记录下来。
相关的漏洞,稍微限制下字符串长度就能临时缓解,不过我的博客数据是自动备份的,丢不了所以懒得搭理这些无聊的小鬼。各位看戏就行。

- 阅读剩余部分 -

前言:我使用的主题是基于默认主题修改的,主体样式并没有太多变更,主要是增添需要的内容。这个功能算是刚需,之前用VOID的时候习惯了,后来自己改默认主题没把这个加进去,这次补上。

添加到index.php的合适位置即可,注意官方主题使用ul标签,你应该把li标签里的内容放在ul块里。

<li>
<?php if($this->user->hasLogin()):?>
<a href="<?php $this->options->adminUrl(); ?>write-post.php?cid=<?php echo $this->cid;?>" target="_blank">编辑</a>
<?php endif;?>
</li>

isset() 函数用于检测变量是否已设置并且非 NULL。

isset ( mixed $var [, mixed $... ] )

如果一次传入多个参数,那么 isset() 只有在全部参数都被设置时返回 TRUE,计算过程从左至右,中途遇到没有设置的变量时就会立即停止。

返回值bool

如果指定变量存在且不为 NULL,则返回 TRUE,否则返回 FALSE。

get_headers — 取得服务器响应一个 HTTP 请求所发送的所有标头.

说明

get_headers(string $url, int $format = 0): array

参数

url :目标 URL。
format :如果将可选的 format 参数设为 1,则 get_headers() 会解析相应的信息并设定数组的键名。
(相当于得到多个有序排列的,被命名,赋值好的变量作为元素组成的数组。)

返回值

返回包含有服务器响应一个 HTTP 请求所发送标头的索引或关联数组,如果失败则返回 false。