typecho

typecho copied to clipboard

`.html()` can introudce cross-site-scripting (XSS) vulnerabilities with strings from untrusted sources. Use `.text()` instead or sanitize the input.

l2dy

hyperdown: render escaped symbols correctly

1

按照 Markdown 标准 https://daringfireball.net/projects/markdown/syntax#backslash, 以下字符应支持 \\ 转义。 ``` \ backslash ` backtick * asterisk _ underscore {} curly braces [] square brackets () parentheses # hash mark + plus sign...

l2dy

关于代码注释规范的建议

4

**此下内容纯属建议：** 1. 关于中英混合注释，英文和中文之间应该有空格。  2. 双斜杠注释后需有空格。  3. 中文注释的文字标点符号需要使用全角符号。  提出此 issue 的目的是更加完善规范化代码，别无它意。

lemoncabin2

[问题] 更新Typecho 1.2.0后的预览文章咋搞

1

### 1. 该问题的重现步骤是什么？ 点击文章预览 ### 2. 你期待的结果是什么？实际看到的又是什么？ 文章预览页面，实际看到报错提示 `Call to a member function adminStaticUrl() on null` ### 3. 问题出现的环境 - 操作系统版本：Windows 10 21H2 - Apache/NGINX 版本：1.19.8 - 数据库版本：5.7.34 - PHP...

jyc-jyc

Potential security vulnerability

1

Hi Few potential security vulnerability has been disclosed to huntr against your report . It has been 6 month since bug reported but still not validated . Plz validate them...

ranjit-git

Use https links

4

`find ./* -name '*.php' | xargs sed -i 's|href="http://|href="https://|g'`

l2dy

功能需求咨询

2

请问下1.2版本的typecho删除了json相关功能吗？ 如何通过api请求相关数据以在其余地方做数据展示呢

MYXXTS

close #1338

sy-records

typechoHTTPS化后无法登陆后台

13

### 1. 该问题的重现步骤是什么？ 输入账号密码后，点击登陆 然后重定向到像这样的网址↓ https://xxx.xxx/index.php/action/login?_=a78ee1263ae79ddfad1a16cabba61c3e ### 2. 你期待的结果是什么？实际看到的又是什么？ 正常登陆后台 ### 3. 问题出现的环境 lnmp，宝塔，腾讯云，已开启https强制跳转 - 操作系统版本： - Apache/NGINX 版本：NGINX1.8 - 数据库版本： - PHP 版本： - Typecho 版本： - 浏览器版本： [//]:...

hucsy

关于"自定义首页模板"的设置和使用问题

1

 设置 ---> 文章 --->选择"站点首页" 没有找到!!! 谁能告诉我该如何设置

biigaa