关于本站FLY模版到底有没有漏洞.简单说说

  • 内容
  • 相关

就FLY模版之谈

99的模版,做成这样子已经很6了
当初没有用户中心的时候,我们早些用的都是99买的
再者说下哪个模版作者每天你们要什么给你们更新什么
99块钱说句难听的,随便吃顿好点的饭都不够吧 
就想想饺子花那么多时间给你们解决问题,
你们这99块钱问的问题,帮你们解决的问题,你们怕是花三位数的钱都不止了吧



关于xss问题

      FLY模版用户中心刚搞出来的时候,你们也都反应良好,后来我看到有html代码,就xss试了下,反馈给饺子

      当时饺子也把KindEditor编辑器移植到前端。KindEditor编辑器也阉割了,也算是想办法给你们修复了。

      就说饺子每天想办法给你们解决问题,一直更新模版,先不说wp,z-blog等其它的系统了,就说em哪里有这服务?

      99块钱,288块钱我估计他也就是想交朋友,不然这点钱真的拿出去能干什么我都不知道

     你后台用的KindEditor编辑器是没有阉割的,逻辑思维来说就是说你想用html代码就要被x,

     你有能力你就自己弄,没能力就算了,有本事就自己换个编辑器,要么就自己写过滤,

     KindEditor编辑器只过滤了script标签。作者只管模版,没任何义务给你修复编辑器问题,

     一两百块钱你们这些有意见的怎么不让作者帮你老婆生孩子呢?一天别舞舞宣宣张牙舞爪的。


关于昨天的事情

群里都在讨论xss,风信子博客还有谁我忘记了。
就是别人投稿文章标题是个js弹窗,然后进其他页面都是js弹窗。
我说这没有什么危害,结果发生了这种事情。
又把鬼少的扫码登陆下载下来了(虽然我没用也没传播,直接扔回收站删了)。
虽然我脾气犟,在这里跟你道个歉
FLY模版本身没有漏洞,你们害怕就关闭注册就好了,也不用关闭注册,发表文章干掉就好了。
重要的事情说三遍:
FLY模版本身没有漏洞,作者只是卖模版,不是给你修复emlog的
FLY模版本身没有漏洞,作者只是卖模版,不是给你修复emlog的
FLY模版本身没有漏洞,作者只是卖模版,不是给你修复emlog的
另外我也相信就算这不是饺子的责任,他也会让你们用着安全的!
希望你们别没事找事


本文标签:

版权声明:若无特殊注明,本文皆为《w0ai1uo》原创,转载请保留文章出处。

本文链接:关于本站FLY模版到底有没有漏洞.简单说说 - https://www.w0ai1uo.org/263.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

6条评论
  1. avatar

    441 Lv.1 Chrome 45.0.2454.101 Chrome 45.0.2454.101 Windows 7 x64 Edition Windows 7 x64 Edition 回复

    删除后台,用的时候在传就不会被xss了吧

    四川省成都市 电信

    1. w0ai1uo Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows Windows 回复

      回复了441:正版的FLY模版已经解决了xss跟csrf的问题了

      浙江省宁波市 电信

  2. avatar

    第一资源网 Lv.1 Chrome 50.0.2661.102 Chrome 50.0.2661.102 Windows Windows 回复

    老哥稳,饺子确实做的很不错了

    重庆市 移动

    1. w0ai1uo Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows Windows 回复

      回复了第一资源网:不用给我投稿没用的东西,我投稿是post提交到QQ邮箱的

      浙江省宁波市 电信

  3. avatar

    小蓝 Lv.1 Chrome 60.0.3112.7 Chrome 60.0.3112.7 Windows Windows 回复

    饺子本来就很有责任心的,有什么问题都帮忙解决,就算不是模版问题他也会帮忙

    重庆市 联通

    1. avatar

      Shun` Lv.1 Chrome 59.0.3071.115 Chrome 59.0.3071.115 Windows Windows 回复

      被Xss还是怪自己吧,自身没防护意识。

      北京市 联通