定期更新:及时安装官方发布的安全补丁,修补已知漏洞。 输入验证:对所有用户输入进行严格校验,防止SQL注入等攻击。 权限控制:限制非必要用户的后台访问权限,最小化潜在风险。 HTTPS协议:启用SSL/TLS加密连接,保护数据传输安全。 日志监控:记录系统操作日志,定期审查异常活动迹象。 备份策略:实施定期数据备份计划,以防不测。
wuzhicms /五指cms 开发规范
修复:内容参数不正确时,SQL错误显示 修复:编辑器xss漏洞 修复:批量生成静态,无法生成多页 修复:后台循环跳转 修复:内容删除SQL报错,升级需要执行update中点sql文件 优化:全局xss攻击过滤 优化:字段JS验证规则 优化:后台css样式,用户体验 新增:SQL_LOG常量,可在web_config中配置。记录insert update delete操作 ...
修复:内容参数不正确时,SQL错误显示 修复:编辑器xss漏洞 修复:批量生成静态,无法生成多页 修复:后台循环跳转 修复:内容删除SQL报错,升级需要执行update中点sql文件 优化:全局xss攻击过滤 优化:字段JS验证规则 优化:后台css样式,用户体验 新增:SQL_LOG常量,可在web_config中配置。记录insert update delete操作 ...
修复:内容参数不正确时,SQL错误显示 修复:编辑器xss漏洞 修复:批量生成静态,无法生成多页 修复:后台循环跳转 修复:内容删除SQL报错,升级需要执行update中点sql文件 优化:全局xss攻击过滤 优化:字段JS验证规则 优化:后台css样式,用户体验 新增:SQL_LOG常量,可在web_config中配置。记录insert update delete操作 V2.0.5...
[2013.01.01]PiPiCMS_V1.3h 1.加强安全限制,防止xss漏洞。修补search.php安全漏洞 2.修复图片上传ftp服务器后,更新数据会覆盖图片地址的问题。 3.增加静态生成模式8-subtypeEnname/enname/ 4.优化频道页目录 5.后台-数据-分类管理,增加标题,并且增加调用标签{channelpage:title} 6.修复拼音转换错误影响生成问题。
修复:内容参数不正确时,SQL错误显示 修复:编辑器xss漏洞 修复:批量生成静态,无法生成多页 修复:后台循环跳转 修复:内容删除SQL报错,升级需要执行update中点sql文件 优化:全局xss攻击过滤 优化:字段JS验证规则 优化:后台css样式,用户体验 新增:SQL_LOG常量,可在web_config中配置。记录insert update delete操作 ...
修复:编辑器xss漏洞 修复:批量生成静态,无法生成多页 修复:后台循环跳转 修复:内容删除SQL报错,升级需要执行update中点sql文件 优化:全局xss攻击过滤 优化:字段JS验证规则 优化:后台css样式,用户体验 新增:SQL_LOG常量,可在web_config中配置。记录insert update delete操作 V2.0.5 版本更新说明(2015-5-22) 修复:内...
修复:编辑器xss漏洞 修复:批量生成静态,无法生成多页 修复:后台循环跳转 修复:内容删除SQL报错,升级需要执行update中点sql文件 优化:全局xss攻击过滤 优化:字段JS验证规则 优化:后台css样式,用户体验 新增:SQL_LOG常量,可在web_config中配置。记录insert update delete操作 V2.0.5 版本更新说明(2015-5-22) 修复:内...
修复:编辑器xss漏洞 修复:批量生成静态,无法生成多页 修复:后台循环跳转 修复:内容删除SQL报错,升级需要执行update中点sql文件 优化:全局xss攻击过滤 优化:字段JS验证规则 优化:后台css样式,用户体验 新增:SQL_LOG常量,可在web_config中配置。记录insert update delete操作 V2.0.5 版本更新说明(2015-5-22) 修复:内...