btw: 这几天我可能会持续不断更新这个插件，所以，如果你跟进的有点烦的话，那就去骂 WordPress.org 好了，谁让他们死活不受理我的插件 hosting 申请呢，呵呵。

言归正传，让我们看一下这个漏洞。关于 XSS 漏洞最近还是比较火爆的，因为最初爆出这个漏洞问题的是大名鼎鼎的 Google。利用这个漏洞，黑客可以窃取网站访客的 Cookies 信息。有了 Cookies，很多事情都可以做了吧 对于 WordPress 来说，在 SecurityFocus 对于这个漏洞有比较详细的描述。问题主要出现在 WordPress 中 wp_title 这个函数没有对 URL 中的 year 进行良好的过滤。从描述中我们可以看到，除了最新的 SVN 版本外，所有的 WordPress 版本都在受这个漏洞的困扰。虽然这个漏洞被标记为 Less Critical，不过利用这个漏洞攻击还是非常简单的，所以我个人建议还是应该对这个漏洞进行一下修补。

说说解决方法。目前还没有很好的官方解决方法，SecurityFocus 给出的建议是升级到最新的 SVN 版本，因为新版的 WordPress SVN 已经修补了这个漏洞。但是我详细大多数人不是很喜欢用 SVN 版本，甚至很多人也不会用 SVN 去 co 新版本。下面我给出一个比较简单，但不完美的暂时解决方案，临时修补一下这个漏洞。等下一个 WP 版本官方便会修补这个漏洞。

其实根据漏洞出现的原理，我们对 WordPress 中 wp-includes/general-template.php 文件 wp_title 函数的 $year 加强过滤即可解决这个注入漏洞。首先找到 function wp_title，然后找到其中的这行（大概在 196 行）：

修改为：

这样基本上就把 $year 过滤干净了，想利用它来进行 XSS 攻击基本不可能了。以上修改是基于 WordPress 2.1.2 的，其它版本的 WP 应该也类似。

对参数没有进行充分过滤是平时写程序经常出现的问题，虽然尽力避免但也难以保证不出现。刚看了一下 SVN 中的 WordPress 新版本，它使用更严谨的过滤方法，而且极大的减少了全局变量的使用。少用全局变量对于提高程序的安全性效果是非常明显的，我们平时写程序时也应该注意一下。

方案一：修改代码
打开 /wp-includes/functions.php 并找到下面这样的代码：

修改为：

这样就可以了。

方案二：创建一个文件 feedburner.php 读取 Feed 的内容给 Feedburner。文件内容如下：

这个方法好处在于不用修改代码，但缺点也很明显，要求服务器的 PHP 必须支持 libcurl 扩展。

我这个站点用的是第一种方法。另外，升级 2.0.6 是注意数据库字符集设置，以及 wp-mail 函数修正还是需要的，别忘了修改。

Bug 现象：模版中调用 comment_number() 和 get_comment_number() 函数时，如果指定了 $post_id，则无法返回正确的评论数。

相关代码及解决办法：问题出在 [wp-dir]/wp-includes/comment-functions.php 235行。get_comment_number() 函数使用了数据库查询缓存来提高运行效率，但将 $comment_count_cache[$post_id] 误写为 $comment_count_cache[$id]，导致结果不正常，更正即可。

在 WordPress 2.0.5，LAMP 环境下测试通过。

btw: Wii 游戏手把已经可以在电脑上用了，不过看控制鼠标移动都那么费劲，可以遇见预见电脑离被 Wii 手把砸烂已经不远了，呵呵。

问题现象：撰写文章时，用书写界面下方的上传文件对话框可以上传附件。当在标题处键入非拉丁字符（多字节字符）时，上传成功后附件的描述为乱码。

解决方案：1. 打开 /wp-includes/functions.php，找到函数 function htmlentities2($myHTML)，将此函数按如下替换：

2. 打开 /wp-admin/inline-uploading.php，搜索 htmlentities(，应该有两处，分别位于 237 行和 257 行，按如下更改：

以上代码测试通过 (WordPress 2.0.2) ，并已经应用于本站。

简单描述一下问题。WordPress 有一个功能叫固定链接（或永久链接），就是将 index.php?aaa=bbb&ccc=ddd 这样的链接改写成比较好记或容易被搜索引擎收录的形式。在有 apache_mod_rewrite 的支持下，wp 可以将链接彻底重写为 yourblog/xxx/yyy 这样的形式，而在没有 mod_rewrite 支持下，wp 会利用 PHP 自身的环境变量来模拟重写，生成地址为 yourblog/index.php/xxx/yyy 这样的形式。在 WP 2.0.1 版本中，如果您的 Blog 是后一种情况（即无 mod_rewrite 支持），则会出现问题，当您访问 yourblog/feed 时，会返回 yourblog/comments/feed 的结果。

根据现象，初步可以判断是 rewrite 规则的问题。WordPress 中处理 rewrite 的部分主要在 wp-includes/classes.php 文件中。Class WP_Rewrite 这个类是用来生成 rewrite 规则的，WP类中 parse_request() 函数是用来解析请求的。经过设置断点分析，问题出在生成规则的 WP_Rewrite 类中，在 /(feed|rss2|rss|atom|rdf)/?$ 这样的匹配规则中，在生成请求时都错误的加上了 &withcomment=1 这个条件（另外还有一条类似规则也有这个问题）。但是看来看去也没看出生成规则的函数 rewrite_rules() 和 generate_rewrite_rules() 有什么问题。无奈拿来 WordPress 2.0 的代码对比来看，发现在 2.0.1 版本中数组连接使用了 array_merge 函数，而不是 2.0 中的 +。难道这是问题吗？于是将 1345 行进行如下更改：

测试，竟然生成了正确的 rewrite 条件！查阅 PHP 手册，明明写着只有“字符串键名相同，后一个值才会覆盖前一个值”。可这两组键名绝对不一样呀！看来这不是 WordPress 的 Bug，而是 PHP 的 Bug。我测试用的 PHP 版本为 4.4.1，不知道换上最新的 4.4.2 或 5.1.2 是不是就没问题了。

好了，最后给出解决方案。按照上面代码将 wp-includes/classes.php 1345 行修改，然后用 phpMyAdmin 之类的工具在您的 WordPress 数据库中执行下面的 SQL：

做好以上两步后访问一下你的 WordPress，让它重新生成重写规则，问题解除。

半个月前曾试图加入微软 Windows Live Mail 的 Beta 测试，被微软给拒了。今天终于利用 Bug 体验到了 Windows Live Mail。 确实很像 Outlook，但是个人感觉和 Gmail 还有差距。具体体验的方法在这里，自己可以试试，不过注意，一旦变成 Live Mail 可就变不回原来的 Mail 了，到时候用不了别怪我可以变回来的（谢谢过眼指正）。

btw: 用 Firefox 或 Opera 打开变身后的 Live Mail 还是会看到原来 Hotmail 的界面。