已弃用QQ,邮箱:[email protected] 【哔哩哔哩留言】上线看见信息第一时间回复,本站大部分源码亲测
高端定制版 苹果cmsv10,带站群管理,采集插件
[大更新] 升级 `ThinkPHP` 框架为最新版
[大更新] 迁移 运行目录为 `public` ,即 `ThinkPHP` 安全标准
更新安装程序 新增可在安装时自动生成随机 和 自定义后台入口文件名称
去除后台 潜在远程js代码 杜绝可能来之官方的 `xss` 攻击
去除后台 自动更新,以免来之官方的 远程控制 风险
去除后安装记录 提交到 `http://www.****.la` 远程服务 杜绝可能来之官方的 `xss`攻击
去除后台版本检测和后台信息收集,杜绝可能来之官方的 `xss`攻击
解密后台 关于 `http://www.*****.la` 字符加密
模板安装目录 由 `根目录/template` 迁移到 `根目录/public/template`
[大更新] 修复后台 未定义变量、未定义数组是索引、各种致命错误 50 多处
[大更新] 修复前台 未定义变量、未定义数组是索引、各种致命错误 200 多处
[性能优化] 优化多出算法以及错误产生的阻塞问题
优化缓存安全,过滤可能由缓存溢出导致的安全问题
优化后台首页加载速度
加入群站url独立密码功能
网站导航加入一键获取网站信息功能
解密 `player.js` 去除远程js代码, 夜间跳广告的主要原因
新增后台登录 `Token` 口令验证,有效防御 `CSRF` 跨站攻击;
屏蔽后台 “网站首页” 链接的来路追踪,避免前台js 获取上一页url 而暴露后台入口
过滤来自资源站的 `xss` 跨站脚本攻击代码
修复后台测试邮件发送功能的执行任意php代码漏洞,漏洞场景绕过后台验证,植入 webshell 一句话木马
源码截图:
本站所有资源来源于网络,仅限用于学习研究;无任何技术支持!不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除内容。如果您喜欢,请支持正版。如有侵权请邮件与我们联系处理。
