介绍

南博v2.2开始,支持了对typecho博客的XmlRpc文件的快速更新以及接口安全、后台登陆两步验证。从Github拉取

typecho插件 - Aidnabo 南博助手 - 配套插件 - XmlRpc更新、接口安全

该插件适合南博v2.2及其以后的版本,其插件可以快速更新XmlRpc文件XmlRpc接口的安全以及后台登录的两步验证码(默认关闭,若需使用则可开启)

声明

XmlRpc更新功能,下载使用 Typecho_Http_Client ,解压使用 ZipArchive

更新日志

2020.08.08 更新v1.1

  • 优化 XmlRpc 更新功能
  • 下载使用 Typecho_Http_Client
  • 解压使用 ZipArchive

2020.07.29 更新v1.0

  • 初始化仓库
  • 快速更新XmlRpc文件
  • XmlRpc接口的安全
  • 后台登录的两步验证码

警告

Aidnabo 插件的文件夹名必须为Aidnabo
第一个A是大写
第一个A是大写
第一个A是大写

准备

  • 下载软件 南博v2.2++
  • 下载插件 南博助手 插件点击下载

安装

  • 安装南博
  • 安装插件

XmlRpc更新

自动从Github仓库拉取

  • 获取RPC密匙

在后台,点击插件,可以看见插件列表,然后找到Aidnabo
然后点击设置,你可以看见你博客的RPC密匙

请保管好RPC密匙,建议包含英文和数字,越复杂越好。当你在南博更新XmlRpc文件时候需要用到RPC密匙来验证权限

  • 你也可以关闭XmlRpc快速更新能力

请选择是否启用XmlRpc自动更新能力,自动从Github仓库拉取。关闭后就在南博里就不能快速更新XmlRpc了。
建议要更新时候就开启,更新过后关闭

  • 更新南博App

更新南博App后,和平常一样的登录,当检查XmlRpc版本不符合时,南博会询问你是否使用XmlRpc快速更新,
然后你输入RPC密匙

就可以实现自动更新了。

加固XmlRpc接口的安全

  • 找到RPC安全登陆开关 (默认关闭)

在后台的菜单栏上,你可以看见登出这个按钮,然而你需要点击左边的按钮,也就是你账户的名字。
进入后,滑倒最下面。你可以看见修改密码的地方,再下面就是XmlRpc接口的安全设置。

  • 打开RPC安全登陆开关

打开后, 南博登陆博客时 强制必须 使用安全密码登录,这样相对安全一点
安全密码是经过你账号的密码计算而来,可以前往南博助手页面查看。

如果开启安全密码登录同时开启union匹配登录,这样的XmlRpc安全性特别强

  • 查看RPC安全密码

点击菜单栏的控制台,你可以看见南博助手这个列表,点击它。
你不仅能看见RPC安全密码,还可以看见各项开关和参数值。

RPC安全密码,是经过你账户的密码加密而来,第一次加密是ty本身的加密,第二次加密是md5加密,
也就是说RPC安全密码是32位的小写字符串

增强XmlRpc接口的安全

  • 同上,找到填写UNION的地方

UNION,当你在南博用QQ授权登录后,你会看见自己的union,
它在QQ平台是唯一的,你可以在南博里个人信息界面里查看。

  • 打开Union匹配登录开关 (默认关闭)

打开后同时填写上面的union, 南博登陆博客时 强制必须 经过QQ授权登录且与上面的Union相符合后,再验证密码是否正确。
可以这样理解,先验证判断是否是上面绑定的Union,然后再验证判断密码

注意,这个配置,建议你在南博已经QQ授权登陆了后再开启,否之会显示密码错

加固后台登陆安全

你可知谷歌的Authenticator? - 谷歌身份验证器

当你使用了该功能后,当你登录博客后台适合,不仅需要输入密码,还要输入6位数的动态密码。

危险!此功能的不懂别开启
需要用到且了解此功能才决定自己是否要开启

  • 打开GoogleAuth开关 (默认关闭)

GoogleAuth开关,开启后在 后台登陆 需要二步验证,即还要输入6位数的动态验证码
请勿随意启动,先看文档再启用。请勿随意启动,先看文档再启用。请勿随意启动,先看文档再启用。

  • 加账号

首先你需要下载谷歌身份验证器App
①直链下载:http://www.wandoujia.com/apps/32913/download/dot?ch=detail_normal_dl
②你也可以下载OPPO应用商城,里面有谷歌身份验证器App

谷歌身份验证器有2种添加账号方法:

①点击【扫描条形码】直接扫描页面二维码 添加;
②点击【输入提供的密钥】手动添加自己的账户并输入密钥。

  • 获取GoogleAuth密匙

请保管好,如果要重置则把这一栏清空再保存就可以重置。

在谷歌Authenticator添加账号。
其中账号名是随便填写即只是个记号,而密匙就是这个密匙,或者扫码添加,点击那个链接就可以转跳到一个二维码,直接扫描页面二维码 添加。

特别注意

每个账户的Union和Union匹配登录开关,RPC安全登陆开关,GoogleAuth密匙,GoogleAuth开关 的配置是互不影响的。
上面的意思是,一个博客下,你的账户设置了这些,而不会影响其他的账户。每个账户独立设置,互不影响
假若账户1启用了RPC安全登陆或者其他功能,仅对账户1生效,不会影响账户2等等其他,每个账户自己喜欢哪些就开启哪些。

如果使用了GoogleAuth验证,而卸载了谷歌验证器App或者忘记了当前账户的GoogleAuth密匙,你可以打开数据库。
找到一张表,一般表名为typecho_user_aid清空该数据表(是清空该数据表)或者删除该表下你账户的配置,这样就恢复了正常,再次登录就不需要验证码。(注意不能删除该数据表,是清空该数据表,或者删除该表下你账户的配置)

如果你不想再用此插件了,先要禁用插件,不能直接删除源码。

结束

如果不太懂可以留言,或者加QQ群452935991
如果你有更好的建议,不妨告诉权那他吧。

PR

欢迎PR
Github: https://github.com/kraity/typecho-aidnabo