phpcmsV9最新升级修复下载

时间:2024-03-20 22:28:00

在phpcmsv9.6.3的基础上进行修复维护【模板素技术支持】

phpcmsv9维护升级内容:

一,新增功能
【重要】支持https和支持PHP7;
【重要】新增附件采用H5上传,废弃原来的flash上传功能;
【重要】新增手机版插件,支持模板自定义,SEO设置,数据和PC同步,自动绑定PC栏目及内容信息。(原来的手机插件废除);
【重要】升级编辑器版本,支持H5视频MP4上传;
【重要】更换后台界面,内容增加编辑界面改为宽屏;
【重要】支持全站url可设置为相对路径;
【重要】取消编辑器上传图片自动给图片添加宽度,高度问题,新增自动加关键字到文章图片alt;
【重要】解决后台打开慢问题,清除源码里遗留的官方网址(因官网关停,原来的官网域名无法打开,影响使用);
【重要】更改后台默认登录地址;
取消后台一键清理数据功能(一不小心点着,数据就没了,危险功能);
phpcmsV9最新升级修复下载phpcmsV9最新升级修复下载phpcmsV9最新升级修复下载phpcmsV9最新升级修复下载
二,更新修补内容
修复无法远程保存https协议图片的问题;
修复安装提示,不支持采集和保存远程图片问题:
修复阅读收费失效的问题;
修复高版本MySQL环境下的安装问题;
修复发布内容时绕过审核的漏洞;
修复文件包含漏洞;
修正动态或伪静态下分页不存在时未输出404的问题;
修复联动菜单在全站更新缓存后显示出错的问题;
修复利用构造referer的xss攻击;
修复自动创建数据库时因数据库未设置默认字符集导致的乱码;
修复QQ登录后昵称被置空的问题;
修复vip过期时间和状态不一致问题;
修复vip到期后会员组恢复不及时;
修复因参数检测不严导致的会员组免费升级(虽然是当即过期)和脏数据问题;
修复缩略图尺寸计算错误导致的黑边或报错问题;
修复showmessage函数中利用构造referer的xss攻击;
修复在生成静态的情况下发布修改内容可能出现的404的问题;
修复非超级管理员碎片列表展示不完全的问题;
修复模板文件名含中文或乱码导致模板选择不显示的问题;
修复联动菜单在全站更新缓存后显示出错的问题;
修复高版本php图片裁剪失效的问题;
修复在高版本mysql环境下安装时表创建失败;
修复authkey生成算法问题导致authkey泄露;
修复前台注入导致任意文件读取漏洞;
修复宽字节注入漏洞;
修复逻辑问题导致getshell;
修复利用伪造模板名称生成任意脚本的漏洞;
修复利用url规则执行任意脚本漏洞;
修复全站利用篡改模板路径挂马的问题;
废除酷六相关视频接口…;
其他细节修复;
注意:后期会继续升级维护
其他新增功能

码农不易,拒绝伸手党
联系方式
模板素官网:mobansu.com
QQ:315828807
微信:mobansu
谢谢理解