最近typecho紧急升级了1.1版本，目的是为了解决两个安全漏洞。具体细节自行百度。而且今日发现，竟然有人来尝试扫我们的交流站，[怒]。。。这里简单提供几个检查和预防挂马的思路，供大家参考。首...

=============================================Discovered by: Dawid Golunskidawid[at]legalhackers.c...

注入，大概就是把用户可控的一些变量，带入到数据库操作当中，并且造成改变sql原意的效果。譬如注册用户的逻辑中，检测用户名是否存在的时候，把用户提交过来的用户名拿到数据库中去查询。如果代码逻辑中没...

首先拿到一份源码，肯定是先install上，而在安装文件上又会经常出现问题。一般的安装文件在安装完成后，基本上都不会自动删除这个安装的文件，我遇到过的会自动删除的好像也就qibocms了。其他的...

Typecho怎么修改登录后台路由以提高安全性？Typecho 安装好后，默认的后台路径是/admin/。但有时默认路径可能存在安全隐患，譬如可能被黑客扫描你admin路径下的可执行脚本。为了提...

本版面将不定时公告Typecho本身或者Typecho模板、插件的相关漏洞。同时欢迎投稿。