【更新】
2011/02/20 V2.1.2.0220.0 (2.1.2 beta 1)
*每次会话的首次登入后台都需要验证管理员密码。
*修改了一些过滤方法,避免某些安全问题。
*实验性的与内容长度相关的垃圾信息检测方式。
【关于“与内容长度相关的垃圾信息检测”】
- 本特性为实验性质,将视试用反馈决定是否保留或更改。
- 2.1.2 beta 1 带有此实验功能,默认开启,不可禁用。
- 启用该功能后,将以访问者打开一篇日志或打开留言本的时间为 A 点,其提交留言或评论时的时间点为 B 点,系统将检测 A 与 B 之间的间隔时间对于该信息的长度而言是否为一个合理的值,以此最大程度地确保每条发言都是提交者亲自输入的(而不是直接复制粘贴的垃圾信息,或用群发器发出)。
- 欢迎到论坛报告试用反馈。
【关于安全性的说明】
1. 在这一版中,在每次浏览器会话中,管理员首次进入管理界面时都需要重新验证密码。
2. 为了避免在登陆后台的前提下,由于误点攻击者精心构造的链接而产生不良效果,在这一版中,系统对所有留言和评论中的链接进行了接管。管理员在点击这些链接时,将强制先退出后台登陆状态,然后跳转到相应的链接。
3. 但用户仍需注意本系统以外的链接的安全性。如果您已登陆了后台,请不要点击陌生的链接。
4. 为了确保安全,建议在管理操作结束后重启浏览器或直接登出。
http://bo-blog.com/weblog/index.php
2011/02/20 V2.1.2.0220.0 (2.1.2 beta 1)
*每次会话的首次登入后台都需要验证管理员密码。
*修改了一些过滤方法,避免某些安全问题。
*实验性的与内容长度相关的垃圾信息检测方式。
【关于“与内容长度相关的垃圾信息检测”】
- 本特性为实验性质,将视试用反馈决定是否保留或更改。
- 2.1.2 beta 1 带有此实验功能,默认开启,不可禁用。
- 启用该功能后,将以访问者打开一篇日志或打开留言本的时间为 A 点,其提交留言或评论时的时间点为 B 点,系统将检测 A 与 B 之间的间隔时间对于该信息的长度而言是否为一个合理的值,以此最大程度地确保每条发言都是提交者亲自输入的(而不是直接复制粘贴的垃圾信息,或用群发器发出)。
- 欢迎到论坛报告试用反馈。
【关于安全性的说明】
1. 在这一版中,在每次浏览器会话中,管理员首次进入管理界面时都需要重新验证密码。
2. 为了避免在登陆后台的前提下,由于误点攻击者精心构造的链接而产生不良效果,在这一版中,系统对所有留言和评论中的链接进行了接管。管理员在点击这些链接时,将强制先退出后台登陆状态,然后跳转到相应的链接。
3. 但用户仍需注意本系统以外的链接的安全性。如果您已登陆了后台,请不要点击陌生的链接。
4. 为了确保安全,建议在管理操作结束后重启浏览器或直接登出。
http://bo-blog.com/weblog/index.php
