post by tommy @ 11 六月, 2007 09:51
MySPAM v0.0.4a 推出, 其實早在半年多前, 小張張就把他做的搜尋功能給我了, 不過... 我一直懶的去動, 直到昨天有人問我這件事... 才動手改了一下.
與前一版的差異說明如下:
- ! 修正某些信件, 會標明使用 iso-8859-1 的編碼, 但裡頭不是英文. 造成解碼後的字串仍是亂碼. (目前針對 iso-8859-1, 如果不是英文字串, 會忽略這個編碼, 再嘗試用其他編碼去解碼.)
- ! 修正 QP 編碼的處理.
- ! 修正 iconv 錯誤的警告.
- + 新增搜尋的功能. (感謝 小張張 http://phorum.study-area.org/profile.php?mode=viewprofile&u=756 提供)
- ! 修正在 register_globals 為 on 的時候 (不建議使用), 無法正常使用的問題. (在程式一開始, 會先 unset $username, $password 兩個變數, 以避免在 register_globals 為 on 時, 誤用這兩個值.)
程式可以由這兒抓取: http://www.teatime.com.tw/~tommy/myspam/myspam-0.0.4a.tgz
或由這兒抓取最後一個版本: http://www.teatime.com.tw/~tommy/myspam/myspam.tgz
0.0.3 to 0.0.4a 的 patch: http://www.teatime.com.tw/~tommy/myspam/myspam_003_to_004a.patch
0.0.4 跟 0.0.4a 的差異只在於 0.0.4a 可以在 register_globals on 的時候使用, 並且會把 $username, $password 在使用前都先清除, 再讀取 $_POST 裡頭的變數, 以避免直接使用時, 造成程式運作不正常. 也避免別人傳入這個變數就可以使用這個系統. 使用之前的版本, 且有把 register_globals 設為 on 的使用者, 請儘速升級到這個版本, 以避開這個安全性的問題. 不過.... 我還是認為, 應該是把 register_globals 關了才是正確的解決方法.
