這一段時間以來，都有在幫朋友把 F2blog 轉換到 WordPress 。但是手上有一些朋友的網站，因為求好的因素，雖然 WordPress 已經更新了很多版，還是遲遲的停留在 F2blog 。 說實話，F2blog 現在每天要面對的垃圾留言，真的是多到可怕呀！這幾天稍微的統計了一下朋友的小網站，每天居然有高達 50 個垃圾留言。雖然已經做了驗證碼的更新與評論過濾 的更新也做了關鍵字過濾的處理，依然沒有效果。 於是在網路上仔細找了一下以及請朋友看了... 

幾個月前寫了一篇「從 F2blog 轉換資料到 WordPress」後，陸續有朋友來詢問關於轉換的問題；在這一段時間裡面，陸續幫了一些朋友把 blog 系統從 F2blog 轉換到 WordPress。 雖然只是一個系統轉換，但是就如我之前提到的，「WordPress 的優點是自定能力高，但是要成為個人化的過程可能得經過不斷的嘗試；F2blog... 

雖然自己已經完全 F2blog，但是身旁還是有一堆朋友使用，於是對 F2blog 的系統漏洞總會還是有一點關心。在 2008.05.27 Neeao 在他的「Neeao's Security Blog 」提出一個 F2blog 的漏洞，就是可以利用離線寫 blog 程式的 XMLRPC 程式的漏洞，上傳任意文件到伺服器。 本來以為 F2blog 的官方開發團隊大概不會對這個漏洞進行更新，沒想到在幾天之後，官方還是釋出了「xmlrpc.php... 

如果朋友要自行架設 blog ，通常我會給他們三個 Demo 網站讓他們試用後做選擇，分別是 LifeType , F2blog 跟 WordPress 。LifeTpe 跟 WordPress 的優點是自定能力高，可以訂製符合自己需求的網誌；但是這項優點也可能成為一個缺點，因為個人化的過程可能得經過不斷的嘗試，常常會讓新手卻步。 所以，通常比較沒有電腦概念的朋友最後都會選擇... 

F2blog 的使用者最近一定很鬱卒，至少我就是這樣，因為被一些垃圾留言與評論攻擊。不管是用 IP 去檔，還是用關鍵字去過濾，效果都不大，幾乎被攻擊得沒有還手之力。甚至我老婆還會問說：「你的 Server 是不是被入侵了呀？」這個說法真的讓人非常受傷。 我是很懷疑這個應該是留言機器人 ( spammer ) 所留下來的，因為他的留下來的訊息都是類似的，而且幾乎可以算出你的驗證碼，... 

F2blog 1.2 版的英文斷字方式，內定值是以「字節數」斷行的，所以常會發生一個情況，就是英文單字被不合理的截斷。 這個情形對於以中文書寫的人來說，並不會造成太大的困擾（沒有測試如果中英文參雜會不會發生）；但是如果內容是英文的寫作，就會有那麼一點尷尬了。  Read More →