Typecho1.2.0升级到1.2.1-rc

程序旧版有漏洞，我们就用新版，只有时刻注意程序的运行状态及漏洞测试，才不会被黑客利用漏洞进行xss攻击或者前后台shell提权。

目录

• 官网修改文件展示
• 新版typecho压缩包下载
• 上传压缩包内升级需要的文件
• 上传后登录你的后台
• 升级后删掉不需要的文件

官网修改文件展示

{card-list-item}

展示一

{/card-list-item} {card-list-item}

展示二

{/card-list-item}

{card-list-item}

展示三

{/card-list-item}

新版typecho压缩包下载

它主要就是通过评论利用404错误页面插入xss代码，所以官方进行了评论的修复，我也不咋懂就直接下载了新版typecho1.2.1-rc版的升级包。反正程序要保证是最新版的就行了，话说从去年4月1日到今年4月1日我刚好又用了一年的typecho了。

上传压缩包里升级所需要的文件

升级所需

看到这几个文件夹，我们不用全部上传到程序的根目录，只需要选择: var 、 admin 、 install 、 install.php 、 index.php 这5个上传即可，直接覆盖到程序的根目录，覆盖完成之后我们进行下一步。

上传后登录网站后台

登录你的http://域名/admin后台地址，进去之后会检测版本，然后会提示新版，点击升级按钮或者更新按钮，哪里提示点哪里，然后就完成了本次升级了。

升级后删掉不需要的文件

升级之后删掉install文件和install.php文件，不要问我为什么，删掉就行了。

下载新版压缩包，上传所需文件，登录后台，程序升级，完成升级。愉快玩耍。