楼主: afei985

[程 序] PHPCMS V9.5.3 正式版及升级补丁, 建议您升级!!!

[复制链接]
发表于 2014-1-22 09:26:56 | 显示全部楼层
afei985 发表于 2014-1-21 11:18
呵呵,年前最后一次发包了

能不能更新点实质性的东西  tag 为什么没有、 付费下载 为什么 不增加上、产品模型 为什么没有、phpcms 2008 有的功能V9居然没有了 dede 等其他cms   全有.连cms 该有的功能 都没有  更新倒是挺快 看了每次的更新介绍 都没心情更新了 多次想换cms  由于i内容太多了  。哎
回复 支持 反对

使用道具 举报

发表于 2014-1-22 09:28:18 | 显示全部楼层
zhw810 发表于 2014-1-21 11:44
可以了

能不能更新点实质性的东西  tag 为什么没有、 付费下载 为什么 不增加上、产品模型 为什么没有、phpcms 2008 有的功能V9居然没有了 dede 等其他cms   全有.连cms 该有的功能 都没有  更新倒是挺快 看了每次的更新介绍 都没心情更新了 多次想换cms  由于i内容太多了  。哎   !!!跪求官方重视!!!:)
回复 支持 反对

使用道具 举报

发表于 2014-1-22 09:42:13 | 显示全部楼层
新年快乐 ~~~~
回复 支持 反对

使用道具 举报

发表于 2014-1-22 09:58:44 | 显示全部楼层
sandyboy 发表于 2014-1-21 16:42
你们这更新的速度真是让人无语~~~能不能认真一点·~
一下一个版本·~·
真是佩服!

有安全漏洞。
回复 支持 反对

使用道具 举报

发表于 2014-1-22 10:01:08 | 显示全部楼层
lkat 发表于 2014-1-22 09:20
能不能更新点实质性的东西  tag 为什么没有、 付费下载 为什么 不增加上、产品模型 为什么没有、phpcms 200 ...


安全更新,一定要升级。官方程序更新后这些漏洞都会被公开的。
回复 支持 反对

使用道具 举报

发表于 2014-1-22 10:16:59 | 显示全部楼层
lkat 发表于 2014-1-22 09:28
能不能更新点实质性的东西  tag 为什么没有、 付费下载 为什么 不增加上、产品模型 为什么没有、phpcms 2 ...

这个cms 只是提供了一个框架,没办法他们老板就想这样玩,商品模型都没,连留言板都不给弄一个,我想说的是,想用这个cms做网站,二次开发是必须的...要不只能换了
回复 支持 反对

使用道具 举报

发表于 2014-1-22 10:48:29 | 显示全部楼层
顶。。。。。。
回复 支持 反对

使用道具 举报

发表于 2014-1-22 10:58:18 | 显示全部楼层
我伟大的官方,编辑器传图的bug还木有修复吗?就等这个修复我都等了三个版本了
回复 支持 反对

使用道具 举报

发表于 2014-1-22 10:58:28 | 显示全部楼层
zhw810 发表于 2014-1-22 09:58
有安全漏洞。

算了 都是用的免费版 也没什么好抱怨的

只是希望phpcms不要没落了就好

有人关注总比没人关注要好。
回复 支持 反对

使用道具 举报

发表于 2014-1-22 11:06:12 | 显示全部楼层
PHPCMS  加油。新年快乐的!!
回复 支持 反对

使用道具 举报

发表于 2014-1-22 13:47:09 | 显示全部楼层
跨站脚本攻击漏洞
WASC Threat Classification
发现时间:
漏洞类型:
跨站脚本攻击(XSS)
所属建站程序:
其他
所属服务器类型:
通用
所属编程语言:
其他
描述:
目标存在跨站脚本攻击。
1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。一般用来盗取浏览器cookie
+ 展开
危害:
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
+ 展开
解决方案:
方案一:避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:
    可以利用下面这些函数对出现xss漏洞的参数进行过滤
    PHP的htmlentities()或是htmlspecialchars()。
    Python的cgi.escape()。
    ASP的Server.HTMLEncode()。
    ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library
    Java的xssprotect(Open Source Library)。
    Node.js的node-validator。
方案二:使用开源的漏洞修复插件。( 需要站长懂得编程并且能够修改服务器代码 )
具体可以参考:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711&page=1&extra=#pid1927
回复 支持 反对

使用道具 举报

发表于 2014-1-22 15:27:25 | 显示全部楼层
后台升级后,上传组图出现问题。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?点击这里注册

x
回复 支持 反对

使用道具 举报

发表于 2014-1-22 20:46:47 | 显示全部楼层
zonb 发表于 2014-1-22 15:27
后台升级后,上传组图出现问题。

我也是的  坑爹啊
回复 支持 反对

使用道具 举报

发表于 2014-1-23 09:24:30 | 显示全部楼层
来支持下
回复 支持 反对

使用道具 举报

发表于 2014-1-23 12:30:13 | 显示全部楼层
新年好啊。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 点击这里注册

本版积分规则

小黑屋|Archiver|phpcms网站管理系统 ( 京ICP备14011169 )

GMT+8, 2019-12-8 03:44 , Processed in 0.223165 second(s), 6 queries , Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表