没错,这是一个紧急的安全更新。在 Typecho 平台上的数据库自动备份插件 AutoBackup 可能能够泄漏你的数据库!幸好作者现在给出了更新版——
- config.xml文件仅存上次更新时间,不再备份插件配置信息
- 修改插件为必须发送到邮箱,原先为可选
- 无论是否发送成功,均删除备份文件,防止直接下载
- 关于文件夹可目录浏览,请自行修改服务器配置,如建立 .htaccess 文件,写入 Options All -Indexes
- 感谢 hi banri 提出漏洞
重要(可能造成信息泄露):请使用该插件的朋友全部升级,或者取消插件,并备份插件目录下 backupfiles 中的文件,然后删除
另:如服务器配置比较安全的,可以不升级,此修改提供给服务器未做防御措施的博主
嗯,下载地址及原帖地址在这里:http://forum.typecho.org/topic.php?id=2777
插话一句:原来说要给博客设计模板的,由于种种困难,换回来了~
2012-6-15 P.S.“1.1.0更新,加入压缩功能,需要服务器支持zlib扩展,不支持的话则发送不压缩的文件”。
2017-7-20 P.S.鉴于这个插件已经很难在网上下载到了,我把自己 Typecho 上装的该插件打了个包,给需要的人用。点这里高速下载。请用浏览器直接下载,不要用迅雷等工具,没多大的。
若无特别说明,本文系原创,遵循 署名-非商业性使用 3.0 (CC BY-NC 3.0) 协议,转载文章请注明来自【闪星空间】,或链接上原文地址:http://shansing.com/read/191/
还是真心爱你这个主题啊...
还好换回来了。。
AutoBackup 插件以前用了段时间,后用觉得麻烦就没用了。插件用多了感觉慢了。
这个是 Typecho 的,会感觉到慢么?
一般都不用插件备份你懂得
好吧,我懂了。
我不用插件备份的,这样安全
那确实,因为我的数据差点就暴露了。。
所有牵涉到SMTP的插件直接无视
介孩纸伤不起。
还是这个主题给力~TE基本不用什么插件
TE即使用插件也依然轻巧。
安全, 插件相关帖子 从csdn事件发现什么加密方式都不安全,有图有真像!
csdn 不是明文储存密码的么?
这个插件好像找不到下载的地方了?自己手动备份好麻烦的说
论坛地址好像改了:http://forum.typecho.org/viewtopic.php?t=2777
那个帖子里已经找不到任何下载链接了
那就试试别的吧:https://plugins.typecho.me/plugins/export.html
或者我打包我的给你?虽然我已经好久不用这个插件了。
那就麻烦你打包下咯。
已经在文中更新地址。
感谢,已下载。
要加一个验证是否配置正常的按钮之类的,就好了。