TypechoJoeTheme

遇上你 logo

统计
搜索到 27 篇与 Typecho 的结果
2021-03-07

Typecho评论攻击

Typecho评论攻击
之前有次早上打开博客,发现博客被人刷了几百条恶意评论,删除了好一会儿。今天没什么事,利用php加前端也模拟写出了这样的一个小功能。原理主要是模拟用户评论,然后疯狂的去发送!——来自Joe主题开发者注意:如果博客后台开了评论校验、拦截了请求,那么该功能可能会失效。该功能仅供测试自己网站是否可以被刷评论使用,请勿非法使用其他用途!一共2个文件,分为test.php和test.html,上传到服务器同目录后打开test.html即可使用!test.php<?php header('Access-Control-Allow-Origin:*'); function getParam($key, $default = '') { return trim($key && is_string($key) ? (isset($_POST[$key]) ? $_POST[$key] : (isset($_GET[$key]) ? $_GET[$key] : $default)) : $default); } function send_post($url, $post...
醉书生
2021-03-07

网站建设

12 阅读
0 评论
2021年03月07日
12 阅读
0 评论
2021-03-06

Typecho安全小知识

Typecho安全小知识
1、开启评论来源页检查,这样如果来源不是当前网站,则会无法评论,防止利用post请求去刷评论。具体设置:设置——评论提交——检查评论来源页 URL 是否与文章链接一致设置——评论提交——同一 IP 发布评论的时间间隔限制为 1 分钟2、评论设置里允许使用的HTML标签和属性选项里务必不能填写a标签和script标签,经测试,填写这2项标签后,可以直接评论xss执行js脚本。例如a标签<a href="javascript:void(function() {$('body').remove()})()">点击删除整个网页</a>例如script标签<script> window.location.href = 'https://as.js.cn' </script>例如img标签<img src='w.123' onerror='alert("hey!")'>Typecho评论攻击https://www.ysni.cn/1273.html
醉书生
2021-03-06

网站建设

9 阅读
0 评论
2021年03月06日
9 阅读
0 评论
2021-02-26

Typecho实现评论显示操作系统和评论来源

Typecho实现评论显示操作系统和评论来源
functions.php首先打开 functions.php 文件,粘贴下面的代码// 获取浏览器信息 function getBrowser($agent) { if (preg_match('/MSIE\s([^\s|;]+)/i', $agent, $regs)) { $outputer = 'Internet Explore'; } else if (preg_match('/FireFox\/([^\s]+)/i', $agent, $regs)) { $str1 = explode('Firefox/', $regs[0]); $FireFox_vern = explode('.', $str1[1]); $outputer = 'FireFox'; } else if (preg_match('/Maxthon([\d]*)\/([^\s]+)/i', $agent, $regs)) { $str1 = explode('Maxthon/', $agent); ...
醉书生
2021-02-26

网站建设

26 阅读
0 评论
2021年02月26日
26 阅读
0 评论
2021-02-26

为Typecho添加webp解析

为Typecho添加webp解析
Typecho 原生不支持解析 Webp 图片,在附件插入 webp 文件会被当做文件解析,因此需要魔改 typecho。废话不多说,上教程。在 var/Widget/Abstract/Contents.php 中的 686 行左右:将这行代码$value['attachment']->isImage = in_array($content['type'], array('jpg', 'jpeg', 'gif', 'png', 'tiff', 'bmp'));替换为$value['attachment']->isImage = in_array($content['type'], array('jpg', 'jpeg', 'gif', 'png', 'tiff', 'bmp', 'webp'));再到 var/Typecho/Common.php 的第 1193 行左右添加如下代码'webp' => 'image/webp',最后到 Typecho 后台 -> 设置 -> 基本 -> 允许上传的文件类型 -> 其他格式 -> 添加 ...
醉书生
2021-02-26

网站建设

25 阅读
0 评论
2021年02月26日
25 阅读
0 评论
2021-02-25

Typecho文章页面实现长久没有更新文章的提示

Typecho文章页面实现长久没有更新文章的提示
概述对于技术博客,一些内容并不是长久有效的,或多或少都会有失效,于是有必要提醒一下读者文章多久没有更新了,文章内容有可能失效,但是这样的提醒位置要明显,并且要不被引擎收录,免得造成被收录的文章的第一句话都是一样的。方法打开主题目录下post.php文件,在适当位置添加如下代码,一般添加在post-content后面(表示文章正文开始的地方)<div class="tip inlineBlock share" rel="nofollow"> <p> 本文最后更新于<?php echo date('Y年m月d日' , $this->modified);?>, 已超过<?php echo floor((time()-($this->modified))/86400);?>天没有更新。 如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢! </p> </div>注意:代码引用的css是handso...
醉书生
2021-02-25

网站建设

36 阅读
0 评论
2021年02月25日
36 阅读
0 评论
2021-02-22

文章阅读添加阅读时长

文章阅读添加阅读时长
在相关页面添加如下代码,如Typecho在post.php最下面添加即可。<div class="T-time">您阅读这篇文章共花了:<span class="T-time" id="stime"></span></div><script language="JavaScript">var ss=0,mm=0,hh=0;function TimeGo(){ss++;if(ss>=60){mm+=1;ss=0}if(mm>=60){hh+=1;mm=0}ss_str=(ss<10?"0"+ss:ss);mm_str=(mm<10?"0"+mm:mm);tMsg=""+hh+"小时"+mm_str+"分"+ss_str+"秒";document.getElementById("stime&qu...
醉书生
2021-02-22

网站建设

44 阅读
0 评论
2021年02月22日
44 阅读
0 评论
2021-02-22

复制时加版权说明

复制时加版权说明
在相关页面添加如下代码,如Typecho在post.php最下面添加即可。<!--版权声明--> <script> document.body.addEventListener('copy', function (e) { if (window.getSelection().toString() && window.getSelection().toString().length > 10) { setClipboardText(e); } }); function setClipboardText(event) { var clipboardData = event.clipboardData || window.clipboardData; if (clipboardData) { event.preventDefault(); var htmlData = '' + '著作权归作者所有。<br>' + '商业转载请联系作者获得授权,非商业转载请注明出处。<br>' + '作者:&...
醉书生
2021-02-22

网站建设

30 阅读
0 评论
2021年02月22日
30 阅读
0 评论
2021-02-22

Typecho 添加访问提示

Typecho 添加访问提示
在主题后台底部自定义中添加,会显示来访都的IP,操作系统,浏览器等信息!如果你网站开启了pjax,可能还会有点小bug。<!-- 客户端信息 --> <div id="fps" style="z-index:5;position:fixed;bottom:3px;left:3px;color:#2196F3;font-size:10px;"></div> <script type="text/javascript" src="https://cdn.jsdelivr.net/gh/kaliisra/myblogstatic/kehuduan-js/fetch.min.js"></script> <script src="https://cdn.gmit.vip/layer/3.1.1/layer.js" type="text/javascript" charset=&quo...
醉书生
2021-02-22

网站建设

31 阅读
0 评论
2021年02月22日
31 阅读
0 评论