关于emlog的随想以及后面的打算

    选择打赏方式

emlog 是 “Every Memory Log” 的简称,意即:点滴记忆。它是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(blog)。

昨天,emlog的官网已经恢复(但是卡的要死),但是他们的wiki依旧未恢复。估计这两天仍然遭受着猛烈的DDOS。

国内一个易用、庞大的博客系统似乎一月之间消失了。

其实这也不奇怪,因为emlog没有什么盈利,没有人去购买版权(因为国人的版权意识不咋滴······),作为一名站长,也知道没有钱的烧脑······而且算上这次emlog被DDOS,此次的被攻击的费用一定也很多

我对EMLOG的看法

emlog作为国内的一款博客程序来说,扩展性大,开源,免费这些优点是一款比较好的程序

但是现在看来emlog官方貌似放弃了emlog5.3.1(6.0很垃圾的,不支持微语还有好多不兼容),emlog自从2015年发不了6.0测试版就没有下文了

近期,emlog被爆出有XSS漏洞,利用发布文章的king编辑器写出XSS代码,发布,坐等管理员审核,获取到管理员cookie,模拟后就可以登录到管理后台。此漏洞是emlog的内核漏洞,没有过滤js

 

有人说:这么垃圾的一个博客程序有什么好稀罕的,垃圾···

我对此回答:你牛逼,又本事你自己去写一个博客程序吧,不要用emlog了

版权声明:若无特殊注明,本文皆为《 小徐 》原创,转载请保留文章出处。
本文链接:关于emlog的随想以及后面的打算 https://smallxu.me/emlog/182.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻大笑可怜吃惊害羞调皮鄙视示爱大哭开心偷笑嘘奸笑委屈抱抱愤怒思考日了狗胜利不高兴阴险乖酷滑稽

评论信息框

吃奶的力气提交吐槽中...

已有2条吐槽

饺子

2017-07-22 12:21 湖南省长沙市电信
漏洞这个东西怎么说,操作系统都有漏洞,怕就回家种地,不要接触网络,不怕就想办法解决漏洞,而不是逃避,自己也可以从中获取经验,使自己成长,emlog说实话也没义务给我们修复,我这边模板的BUG应该也差不多了,而且目前解决了emlog的XSS漏洞! face
 Windows 10 x64   Google Chrome 50.0.2661.102

小徐

2017-07-22 15:11 陕西省咸阳市联通
@饺子:这段时间确实挺累的~~辛苦啦
 Windows 7   Google Chrome 45.0.2454.101