【再更新】Typecho 之 AutoBackup 紧急安全更新

没错,这是一个紧急的安全更新。在 Typecho 平台上的数据库自动备份插件 AutoBackup 可能能够泄漏你的数据库!幸好作者现在给出了更新版——

1. config.xml文件仅存上次更新时间,不再备份插件配置信息
  1. 修改插件为必须发送到邮箱,原先为可选

  2. 无论是否发送成功,均删除备份文件,防止直接下载

  3. 关于文件夹可目录浏览,请自行修改服务器配置,如建立 .htaccess 文件,写入 Options All -Indexes

  4. 感谢 hi banri 提出漏洞

重要(可能造成信息泄露):请使用该插件的朋友全部升级,或者取消插件,并备份插件目录下 backupfiles 中的文件,然后删除

另:如服务器配置比较安全的,可以不升级,此修改提供给服务器未做防御措施的博主

嗯,下载地址及原帖地址在这里:http://forum.typecho.org/topic.php?id=2777

插话一句:原来说要给博客设计模板的,由于种种困难,换回来了~

2012-6-15 P.S.“1.1.0更新,加入压缩功能,需要服务器支持zlib扩展,不支持的话则发送不压缩的文件”。

2017-7-20 P.S.鉴于这个插件已经很难在网上下载到了,我把自己 Typecho 上装的该插件打了个包,给需要的人用。点这里高速下载。请用浏览器直接下载,不要用迅雷等工具,没多大的。

若无特别说明,本文系原创,遵循 署名-非商业性使用 3.0 (CC BY-NC 3.0) 协议,转载文章请注明来自【闪星空间】,或链接上原文地址:http://shansing.com/read/191/

21 条评论

  1. 还是真心爱你这个主题啊...

  2. AutoBackup 插件以前用了段时间,后用觉得麻烦就没用了。插件用多了感觉慢了。

    1. 这个是 Typecho 的,会感觉到慢么?

  3. 一般都不用插件备份你懂得

  4. 我不用插件备份的,这样安全

    1. 那确实,因为我的数据差点就暴露了。。

  5. Ben Ben

    所有牵涉到SMTP的插件直接无视

  6. 还是这个主题给力~TE基本不用什么插件

    1. TE即使用插件也依然轻巧。

  7. 安全, 插件相关帖子 从csdn事件发现什么加密方式都不安全,有图有真像!

    1. csdn 不是明文储存密码的么?

  8. 这个插件好像找不到下载的地方了?自己手动备份好麻烦的说

    1. 论坛地址好像改了:http://forum.typecho.org/viewtopic.php?t=2777

      1. 那个帖子里已经找不到任何下载链接了

        1. 那就试试别的吧:https://plugins.typecho.me/plugins/export.html

          或者我打包我的给你?虽然我已经好久不用这个插件了。

      2. 那就麻烦你打包下咯。

        1. 已经在文中更新地址。

      3. 感谢,已下载。

发表评论»

NO SPAMS! 不要发垃圾评论哦!

表情