http://forum.f2blog.com/thread-6214-1-1.html

一、漏洞危害說明：
1、
主要通過離線BLOG書寫工具，透過它們的上傳一些可執行的PHP，JS文件到服務器，以對服務器產生攻擊。
2、
需要使用特別的攻擊代碼，繞過管理員用戶名與密碼的檢測，才可以真正上傳可執行的文件。

二、主要防護方法：
1、
如果不需要使用離線BLOG工具，可以直接刪除xmlrpc.php文件。
2、
按以下方法更新xmlrpc.php文件。

三、主要修改如下：
1、修改metaWeblog_newMediaObject函數，增加文件擴展名的過濾，對沒有過濾的文件連接改成了首頁，但附件不會上傳到服務器上去。

2、對用戶名與密碼進行過濾，以确認用戶名與密碼的偽造登入。修改checkuser函數，對username和password增加一個safe_convert函數進行有害字符進行處理。（紅色為新增內容）

xmlrpc.zip (5.83 KB ,下載:49次)

優點: 為了明確知道是否有人在訂閱你的 Blog

網路上一堆文章會教你怎麼註冊 FeedBurner 及燒 RSS

這裡只是說明如何將 F 2blog 的 RSS 換成 FeedBurner

1.) 編輯 F 2blog/include/language/admin/zh_tw.php 修改

$strHomePageRss = "RSS訂閱";

      呈現結果

2.) 把分類旁的 [RSS] 拿掉

      編輯 f 2blog/include/treemenu.inc.php 將 [RSS] 字串刪除

      呈現結果

[閱讀全文]

登入 FeedBurner，在我的帳戶左中底下有個 MyBrand，
這個東東就是讓你的 RSS 訂閱 URL 由 http://feeds.feedburner.com/ssorc 改為 http://feeds.ssorc.tw/ssorc

作法粉簡單

1。在 ssorc.tw 的 DNS 記錄加入一個CNAME

feeds                   CNAME   feeds.feedburner.com.

2。再填入你的 feeds.ssorc.tw，並活激

有幾個檔案要改

1.) f 2blog/editdel.php

約第 447 行

2.) f 2blog/include/guestbook.inc.php

約第 331 行

3.) f 2blog/include/replylogs.inc.php

約第 513 行

4.) f 2blog/reply.php

約第 329 行

皆是更換底下紅色地方，我有 14 個圖檔要放，就改為 15

<?php for ($face=2;$face<15;$face++){?>

再把圖示放在 f 2blog/images/avatars/ 目錄中

Quote: http://forum.f2blog.com/viewthread.php?tid=3531&highlight=

v1.3版新加功能:
================================================
1. 支持在photos目錄下建立子目錄，方便管理
2. 上傳圖片界面，允許覆蓋已存在的文件
3. 可以管理評論
4. 圖片可旋轉
5. 可以自由設定EXIF子信息顯示
6. 圖片導航方式
7. 評論記錄IP和主机
8. 增加日曆
================================================

安裝須知：服務器支持GD,同進版本須為2.0及以上

[閱讀全文]

Quote: http://forum.f2blog.com/thread-5521-1-1.html

描述：修復 評論或留言，繞過驗証碼的Bug，以及把驗証碼改為彩色和加入干擾素　

snap277.gif (2.74 KB)

2007-12-8 09:37

危害：嚴重。

方法：把附件解壓后，覆蓋到根目錄下

2007.12.9　 修正在AJAX下不能評論的Bug
2007.12.11    修正在Freebsd下不能使用表情符號

ref: http://www.g-feel.cn/read-251.html
ref: http://forum.f2blog.com/thread-5464-1-1.html