2022-11-11 wmsafe 阅读(1441) 评论(0)

前言上一篇我们有介绍到typecho的对于xss的过滤疏忽，该疏忽适配typecho的任意版本，包括最新的1.2，所以这里介绍如何提高typecho的安全，防止xss攻击，加强后台校验逻辑，防止...

2022-11-11 wmsafe 阅读(1597) 评论(0)

前言首先我们需要先了解什么是xss攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是J...

2022-10-31 wmsafe 阅读(1162) 评论(0)

前言应网友需求，我抽空整理一份typecho后台编辑器自定义OwO表情包的教程，原本着想网上找一个typecho后台自定义表情包的插件二开适配OwO的，结果一搜索发现...网上居然一篇关于typ...

2022-06-01 wmsafe 阅读(634) 评论(0)

前言：官方默认的Gravatar头像地址太慢了，因为没有国内的节点，每次加载页面的时候如果引用头像就会影响网站访问速度，十分影响用户体验，另外服务器不好的直接就加载失败了。这里给大家提供可用稳定...

2022-05-18 wmsafe 阅读(646) 评论(0)

前言升级1.2.0，登录后台确认升级后还是会提示新版本？解决方案找到路径：var/Widget/Ajax.php大概在第60行左右，具体修改看图片最后最后退出后台重新登录即可

2022-05-17 wmsafe 阅读(1930) 评论(2)

前言目前很多小伙伴的博客页面都是未经过压缩的，传输的二进制代码量会变多，主要是由于空格和换行等等占用了，这样使得传输效率变得低下，服务器带宽不好的同学当客户打开你的站点的时候会很慢，而且浪费服务...

2022-05-13 wmsafe 阅读(744) 评论(0)

前言需要给自己typecho博客添加3D标签的不需要额外装插件，自己手动加加就好了，适配任意主题直接上代码<?php function random_color(){ mt_sra...