程序旧版有漏洞,我们就用新版,只有时刻注意程序的运行状态及漏洞测试,才不会被黑客利用漏洞进行xss攻击或者前后台shell提权。
官网修改文件展示
{card-list-item}
{/card-list-item} {card-list-item}
{/card-list-item}
{card-list-item}
{/card-list-item}
新版typecho压缩包下载
它主要就是通过评论利用404错误页面插入xss代码,所以官方进行了评论的修复,我也不咋懂就直接下载了新版typecho1.2.1-rc版的升级包。反正程序要保证是最新版的就行了,话说从去年4月1日到今年4月1日我刚好又用了一年的typecho了。
上传压缩包里升级所需要的文件
看到这几个文件夹,我们不用全部上传到程序的根目录,只需要选择: var
、 admin
、 install
、 install.php
、 index.php
这5个上传即可,直接覆盖到程序的根目录,覆盖完成之后我们进行下一步。
上传后登录网站后台
登录你的http://域名/admin后台地址,进去之后会检测版本,然后会提示新版,点击升级按钮或者更新按钮,哪里提示点哪里,然后就完成了本次升级了。
升级后删掉不需要的文件
升级之后删掉install文件和install.php文件,不要问我为什么,删掉就行了。
下载新版压缩包,上传所需文件,登录后台,程序升级,完成升级。愉快玩耍。