后台菜单
shoutu_44,/template/shoutu44/admin/adm.php
更新日志
2025-3-12
修复
模版后台 seo 设置不生效
分类列表《查看更多》只能到指定页面 不能到搜索分类
2025_2_19
修复前台访问,后台视频列表不增加人气
2025年2月5日 开始
- [大更新] 升级
ThinkPHP框架为最新版5.0.27 - [大更新] 迁移 运行目录为
public,即ThinkPHP安全标准 - 更新安装程序 新增可在安装时自动生成随机 和 自定义后台入口文件名称
- 去除后台 潜在远程js代码 杜绝可能来之官方的
xss攻击 - 去除后台 自动更新,以免来之官方的 远程控制 风险
- 去除后安装记录 提交到
www.maccms.la远程服务 杜绝可能来之官方的xss攻击 - 去除后台版本检测和后台信息收集,杜绝可能来之官方的
xss攻击 - 解密后台 关于
www.maccms.la字符加密 - 模板安装目录 由
根目录/template迁移到根目录/public/template - [大更新] 修复后台 未定义变量、未定义数组是索引、各种致命错误 50 多处
- [大更新] 修复前台 未定义变量、未定义数组是索引、各种致命错误 200 多处
- [性能优化] 优化多出算法以及错误产生的阻塞问题
- 优化缓存安全,过滤可能由缓存溢出导致的安全问题
- 优化后台首页加载速度
- 加入群站url独立密码功能
- 网站导航加入一键获取网站信息功能
- 解密
player.js去除远程js代码, 夜间跳广告的主要原因 - 新增后台登录
Token口令验证,有效防御CSRF跨站攻击; - 屏蔽后台 "网站首页" 链接的来路追踪,避免前台js 获取上一页url 而暴露后台入口
- 过滤来自资源站的
xss跨站脚本攻击代码 - 修复后台测试邮件发送功能的执行任意php代码漏洞,漏洞场景绕过后台验证,植入 webshell 一句话木马
安装部署建议
Nginx缓存漏洞 升级通告 将低版本升级为1.25.4
-
publicstatic [目录全部禁止运行php]
-
publicstatic_new [目录全部禁止运行php]
-
publicupload [目录全部禁止运行php]
-
thinkphp [锁死写入]
-
extend [锁死写入]
-
vendor [锁死写入]
-
后台开启登录 验证码
-
管理员登录密码 6 位 数组+ 字母 + 特俗符合组合
-
前台关闭 游客评论、游客留言版
-
开启搜索验证码 + 搜索时间限制
资源下载
抱歉,下载地址 评论 后刷新可见
版权说明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件:axxgzs@qq.com与我们联系处理。敬请谅解!!
