<li id="u9fd8"><object id="u9fd8"><u id="u9fd8"></u></object></li>

  • <em id="u9fd8"><tr id="u9fd8"></tr></em>
    1. 全部 68 系統使用 30 環境部署 5 建站工具 6 視頻教程 15 開發日志 12

      V3.2.0 開發日志(已發布正式版)

      作者:超級管理員    時間:2022-08-09   訪問量:16476
      1. 新增前臺會員郵箱密碼找回

      2. 不存在的頁面現在默認返回404(V3.1.6版本因一些原因該功能未實裝)

      3. UEditor編輯器替換為UEditor-plus gitee地址為:https://gitee.com/modstart-lib/ueditor-plus

      4. 3.2.0版本開始mysql數據導入文件:static/backup/sql/pbootcms_v316.sql 中的ay_content表已默認添加了ay_content_unique索引


      2022年8月11日更新(安全性修復)

      1. 去掉eval函數執行php代碼,該函數可能會導致前臺php代碼可被注入。該函數為模板渲染核心業務函數,在提供非常大的開發自由度的同時,也會伴隨安全風險,受影響的標簽為if標簽,此次改動為核心功能改動,對于有第三方模板和二開的用戶影響未知,請提前備份好網站數據,根據實際情況進行升級。從V3.2.0開始,if標簽只支持'>'、'>='、'!='、'=='、'<='、'<'、'&&'、'||'、'%'等符號,不再支持其他php函數和比較符,收緊標簽規則也是以系統安全為前提,不便之處非常抱歉。


      2022年8月12日更新

          1.優化了if標簽解析邏輯,新增可支持運算符%,部分用戶更新V3.2.0后首頁404原因為使用了二級目錄,原先的邏輯為不存在的頁面會跳轉至首頁,經查可能會被字符串注入,可設置為根目錄解決此問題。

          2.ueditor-plus默認高度設置為了500(初始高度320),提升可讀性。

      近期所有改動都是以系統安全性為第一前提,也收到了一些用戶的反饋,造成不小的影響。用戶開發自由度和系統安全性一直都是兩者不可兼得的情況。開發自由度高的同時也會給網絡黑客可乘之機,入侵系統造成不可估量的后果。在此PbootCMS感謝各位用戶的支持和理解


      如發現系統漏洞或sql注入請及時聯系群管理員知更鳥,附上詳細過程和具體觸發情景(重要)。

      有新功能或者優化意見可郵件發送至知更鳥郵箱,會酌情根據實際情況進行開發和迭代。

      感謝各位用戶一直以來對PbootCMS的支持。


      上一篇:關于近期被傳收購一事澄清公告

      下一篇:V3.2.1 開發日志(已發布正式版)

      返回頂部
      国产精品VA在线观看入口,91福利国产在线观看,,亚洲国产日韩欧美一区二区三区,国产精品无码一二区不卡免费