距上次发布38版本仅仅过了11天,
第69个版本接着再度更新,系统版本已经更新31次。
此次的安全性更新在于
1、人为疏忽导致变量没有加转义,导致SQL的注入,现在已经修复
2、注册上的限制,用户名和密码只允许中文、英文、字符串和下划线
3、安装过程的更新,安装完后自动生成一个管理员和以此管理员帐号的用户
4、Cookie自动登陆的更新,新加入了一个随机数,防止cookie被篡改
5、代码高亮插件在发布版本中的修复
6、参数加转义后,仍然被攻击,导致恶意删除文件的BUG修复,使用正则检测参数
7、文件包含漏洞的更新,防止篡改cookie导致加载恶意文件
8、宽字符注入的防御。
9、发帖、回帖、点评处加上随机数验证
这个版本的发布标志着系统在安全性上又加强了。
优雅PHP开源论坛
亮点介绍 (以下2个功能为当前所有的论坛程序都没有的功能,为youyax所首创)
1、拥有类似网易评论的超强盖楼功能,最多显示5层楼,防止溢出,将中间楼层隐藏,显示引用的最初始楼层和最近4个楼层,
此功能非常强大,欢迎用户体验。2、拥有类似百度贴吧的超强帖子点评功能,无限点评次数,每个帖子上显示5条点评,其余进行分页处理,楼层与楼层之间无影响,
一个楼层点评的分页不影响其他楼层,此功能非常强悍,欢迎用户体验。
引用来自“nnnm”的评论
@愤怒的金子 刚刚去官网看了一下,版本好像又有新变化啊!引用来自“愤怒的金子”的评论
用户名和密码只允许中文、英文、数字、字符串和下划线引用来自“G.”的评论
"和密码" ?引用来自“愤怒的金子”的评论
用户名和密码只允许中文、英文、数字、字符串和下划线引用来自“愤怒的金子”的评论
咦,我没插入那段介绍文字哇~?????