升级到WordPress 2.3.1
升级到WordPress 2.3.1
今天心血来潮将网站升级为WordPress,新版本WordPress的开发团队也没有令我们太失望。今年 5月,WordPress 社区发生了 Browse Happy 事件也算平息了.
印象最深刻的是程式的部份,当我安装好系统后,感觉在执行效率上还是没有多大提升,必定完全依靠数据库,在加上通过htaccess美化URL的关系,当然插件也会导致执行效率下降。不过有消息称WordPress2.4会有一定的提速,WordPress 2.4 计划将于 2008年1月24日发布。
在速度上有个WP Cache缓存插件,页面缓存系统,据说可以使您的网站响应速度更快。不过老实说之前我也测试过,感觉不太理想!
2.3.1 主要修正超过了二十个 bugs,其中包括:
– 支持通过 Windows Live Writer 标签。
– 修正一个登陆 bug;这个 bug 会影响到那些 Blog 地址与 WordPress 不同的用户 。
– 更快的分类查询,尤其是标签的查询。
– 修正了链接导入器 。
– WordPress内置了Tag(标签) 支持。
– 不幸的是,WordPress 2.3 存在一些安全隐患。Janek Vind 发现如果你的 php 设置允许了 _globals 设置,可能会导致 XSS漏洞 问题。检查网站是否含有XSS漏洞方法也很简单:
就是在各种输入接口输入或者在GET的URL参数中加入: ><img src=1 onerror=javascript:alert(document.cookie)< 如果有js alert执行,就说明可能存在漏洞。
이화위 said,
November 19, 2007 at 7:03 am
나쁘지 않게 기술에 와 조금 가지고, 갱신하는 것이 매우 빠릅니다
HuaWei Li said,
November 19, 2007 at 7:46 am
TKS~!