全部 63 系統使用 30 環境部署 5 建站工具 6 視頻教程 15 開發日志 7

V3.2.0 開發日志(已發布正式版)

作者:超級管理員    時間:2022-08-09   訪問量:6771
  1. 新增前臺會員郵箱密碼找回

  2. 不存在的頁面現在默認返回404(V3.1.6版本因一些原因該功能未實裝)

  3. UEditor編輯器替換為UEditor-plus gitee地址為:https://gitee.com/modstart-lib/ueditor-plus

  4. 3.2.0版本開始mysql數據導入文件:static/backup/sql/pbootcms_v316.sql 中的ay_content表已默認添加了ay_content_unique索引


2022年8月11日更新(安全性修復)

  1. 去掉eval函數執行php代碼,該函數可能會導致前臺php代碼可被注入。該函數為模板渲染核心業務函數,在提供非常大的開發自由度的同時,也會伴隨安全風險,受影響的標簽為if標簽,此次改動為核心功能改動,對于有第三方模板和二開的用戶影響未知,請提前備份好網站數據,根據實際情況進行升級。從V3.2.0開始,if標簽只支持'>'、'>='、'!='、'=='、'<='、'<'、'&&'、'||'、'%'等符號,不再支持其他php函數和比較符,收緊標簽規則也是以系統安全為前提,不便之處非常抱歉。


2022年8月12日更新

    1.優化了if標簽解析邏輯,新增可支持運算符%,部分用戶更新V3.2.0后首頁404原因為使用了二級目錄,原先的邏輯為不存在的頁面會跳轉至首頁,經查可能會被字符串注入,可設置為根目錄解決此問題。

    2.ueditor-plus默認高度設置為了500(初始高度320),提升可讀性。

近期所有改動都是以系統安全性為第一前提,也收到了一些用戶的反饋,造成不小的影響。用戶開發自由度和系統安全性一直都是兩者不可兼得的情況。開發自由度高的同時也會給網絡黑客可乘之機,入侵系統造成不可估量的后果。在此PbootCMS感謝各位用戶的支持和理解


如發現系統漏洞或sql注入請及時聯系群管理員知更鳥,附上詳細過程和具體觸發情景(重要)。

有新功能或者優化意見可郵件發送至知更鳥郵箱,會酌情根據實際情況進行開發和迭代。

感謝各位用戶一直以來對PbootCMS的支持。


上一篇:關于近期被傳收購一事澄清公告

下一篇:V3.2.1 開發日志(已發布正式版)

返回頂部
久久精品_亚洲欧洲日产国码无码av,出租屋偷窥作爱视频,熟女生活视频,森沢加奈CESD735在线播放,亚洲另类图片
免费a级黄毛片| 少妇的秘密| 与各种老妇作爱视频| 五月天小说| seerx性欧美| 比较有韵味的熟妇无码| 下女的诱惑| 影音资源人妻无码av| 3d动漫h在线观看网站| 双色球开奖视频| 后进白嫩翘臀在线视频| 99久久99这里只有免费费精品| 无遮挡又黄又刺激的视频| 欧美大胆a级视频| 女人裸体按摩性www| 欧美大肥婆bbbww| 日本三级在线观看| 99精品| 老师解胸罩喂我吃奶| 三级片网站| 自拍偷拍视频| 李丽珍三级| 成人小电影| 姐姐的朋友| http://www.mamaafricafoundationtrust.org