插件 TAG

Typecho 友情链接插件 Links 越权漏洞

1 month ago

趁着这几天学校刚开学能有稍微有多一点空余时间,便对博客的插件进行了一次检查维护。当维护到友链插件 Links 时,留意到一个比较奇怪的问题,在插件目录下负责处理后台管理友链请求的 Action.php 之中的全部方法没有做任何权限验证,一开始我以为 Typecho 本身会对这些请求作相应认证工作,但是经过一些测 ...

ExtraVerification: Typecho 后台登录两步验证插件

February 15th, 2016

两步验证又称为双因素验证,是指用户在登录时除了要输入用户名和密码之外,还需要输入一个由手机等设备随机生成的一次性动态密码的登录验证机制,例如 Google Authenticator 就是其中一个常用的动态密码工具。 因为 Typecho 在后台登录没有预留身份认证相关接口,所以要支持两步验证机制不可避免要触 ...

Thumbnails: Typecho 文章缩略图插件

December 2nd, 2012

2016/04/03:本插件兼容Typecho 0.9版本,其他版本暂未进行兼容性测试,请按照实际情况进行使用。 博客在较早前已经在文章列表页面加入了实现的缩略图效果,原理是直接调用对应文章内第一张图片的地址 。本来缩略图只需要一张小尺寸的图片就足够了,然而文章内的图片都要大得多,这样就导致了浏览器要花 ...

PreTransformer: Typecho 文章代码转 HTML 实体插件

August 4th, 2012

前天的文章 文章中代码转HTML实体完工 提到,若在不用编辑器的情况下在发表的文章中贴代码,有可能会导致页面显示问题,本站针对这种情况修改了 header.php 代码,以作为临时的解决办法。 现在本站的已经将这个功能制成插件,本站的第一个插件 PreTransformer 正式发布,本插件可以将文章中指定的 ...