新增前臺會員郵箱密碼找回
不存在的頁面現在默認返回404(V3.1.6版本因一些原因該功能未實裝)
UEditor編輯器替換為UEditor-plus gitee地址為:https://gitee.com/modstart-lib/ueditor-plus
3.2.0版本開始mysql數據導入文件:static/backup/sql/pbootcms_v316.sql 中的ay_content表已默認添加了ay_content_unique索引
2022年8月11日更新(安全性修復)
去掉eval函數執行php代碼,該函數可能會導致前臺php代碼可被注入。該函數為模板渲染核心業務函數,在提供非常大的開發自由度的同時,也會伴隨安全風險,受影響的標簽為if標簽,此次改動為核心功能改動,對于有第三方模板和二開的用戶影響未知,請提前備份好網站數據,根據實際情況進行升級。從V3.2.0開始,if標簽只支持'>'、'>='、'!='、'=='、'<='、'<'、'&&'、'||'、'%'等符號,不再支持其他php函數和比較符,收緊標簽規則也是以系統安全為前提,不便之處非常抱歉。
2022年8月12日更新
1.優化了if標簽解析邏輯,新增可支持運算符%,部分用戶更新V3.2.0后首頁404原因為使用了二級目錄,原先的邏輯為不存在的頁面會跳轉至首頁,經查可能會被字符串注入,可設置為根目錄解決此問題。
2.ueditor-plus默認高度設置為了500(初始高度320),提升可讀性。
近期所有改動都是以系統安全性為第一前提,也收到了一些用戶的反饋,造成不小的影響。用戶開發自由度和系統安全性一直都是兩者不可兼得的情況。開發自由度高的同時也會給網絡黑客可乘之機,入侵系統造成不可估量的后果。在此PbootCMS感謝各位用戶的支持和理解
如發現系統漏洞或sql注入請及時聯系群管理員知更鳥,附上詳細過程和具體觸發情景(重要)。
有新功能或者優化意見可郵件發送至知更鳥郵箱,會酌情根據實際情況進行開發和迭代。
感謝各位用戶一直以來對PbootCMS的支持。
上一篇:關于近期被傳收購一事澄清公告