地址：http://cn.wordpress.org/

代码在 http://code.google.com/p/pyweblog/    具体样子参见：http://plog.appspot.com/
代码在 http://code.google.com/p/n23/   具体样子参见：http://n23.appspot.com/blog
代码在 http://code.google.com/p/xian-min/   具体样子参见：http://xian-min.appspot.com/

本BLOG的最新PG值及收录情况，记录一下，并继续努力。

1)ASP
Search: ASP/Blog Scripts asp blog platform
0)zblog (Very Good!)
(Sample:http://www.52f.net/blog/ http://www.williamlong.info/rss.xml  月光的BLOG–good
http://blog.yam.com/williamlong/ http://www.mstz.net/ http://www.mstz.net/tags.asp)
1) L-Blog: (not support xmp-rpc api yet) 运行环境：ASP+ACCESS
http://www.loveyuki.com/
L-Blog下载介绍:L-BlogV1.08(SE)Final是由Loveyuki自主开发的基于ASP+Access的小型单用户BLOG
目前版本为1.08，已经具备的大部分BLOG功能，可以发表隐藏的日志！

一个服务器上如果存在多个Cookies域一样的PJBlog，那么这些Bolg都将无法运行，修改方法：打开Blog根目录下的“const.asp”，修改15、16行Const CookieName=""和Const CookieNameSetting=""的值。

02. 更改数据库后缀名，消除“数据库连接出错”的错误提示
===================================================
个别空间不支持以“.asp”为后缀名的Access数据库，会出现“数据库连接出错，请检查连接字串!”的错误提示，修改方法：首先把blogDB目录下的数据库文件由*.asp改为*.mdb，然后更改“const.asp”第37行“Const AccessFile”的数据库路径和文件名。

L-Blog是由 Loveyuki 自主开发的基于 ASP+Access 的小型单用户BLOG，好像网上用的比较多，主要是免费的（呵呵，向 Loveyuki致敬）。昨天寝室断网了，闲着没事干，就把以前下载的L-Blog V1.08 (SE) Final版本拿来看，结果还真发现了几个问题。

1、L-Blog Cross-Site Scripting Vulnerability

单引号导致的网站崩溃 L-blog入侵实录

L-blog是一款较为成熟的blog程序，拥有强大的功能和简便的操作，这些优点使L- blog有着数量可观的用户群。然而，L-blog程序中代码的过滤不严，导致黑客可以向L-blog中写入恶意数据，从而将自己的账号提升为管理员，进而登录L-blog后台管理系统，写入webshell，并进一步得提升权限，从而获取服务器的控制权。威胁如何产生？我们又该如何防范？这正是本文所要讲述的重点。

鉴于L-BLOG的漏洞，本来打算自己补的，想了下，官方已经不发布新版本了。还是把BLOG换了算了，必尽没那么多时间去搜索它的漏洞，然后自己去补，使用一不做，二不休......哈哈