登录
模块市场 下载
演示
框架功能演示 CMS企业建站 Blog博客系统
讨论 需求墙 任务大厅
开发文档
UI加速器 开发者中心 开发者文档 视频教程 新闻动态 内容资讯
搜索中心
全部 模块文档 模块 讨论 文档 问答
搜索 安全 , 共找到 35 条记录
搜索结果
[文档] 系统安全 - 系统安全规范建议
1 不要使用弱密码 很多人为了系统管理方便(或者是懒),经常会设置类似 123456、admin 这样的管理密码,这样的密码很容易被暴力软件扫描出来。 2 不要使用默认配置 默认的软件系统设置、默认的系统端口、默认的网站设置在发生漏洞时都可能在第一时间被不法人员利用,修改掉系统默认的配置可以很大程度避免这样的风险。 3 最小权限原则 最小权限,也就是在给一个软件权限时,避免使用 root 这样的权限,这样可以很大程度上保证系统...
更新时间:2023-11-27 13:57:52
[文档] ModStartBlog 稳定版 更新日志 - v8.4.0 点赞和收藏支持,显示优化安全更新
:clock12: 2023.10.19 新增:博客点赞和收藏适配(需 Member、MemberFav、MemberLike 支持) 新增:博客标签数量侧边栏显示数量限制可设置 新增:支持公共图片库(需安装DataGallery支持) 新增:内核升级为3.8.0 新增:CRUDUtil新增scope获取,copyId新增默认值 新增:ENCRYPT_KEY默认系统数据加密密钥 新增:后台安全新增默认Key检测 优化:后台管理安全公告位置调整 优化:后台 data-tab-open 打开菜单自动定位 修复:富文本字...
更新时间:2024-04-16 14:30:31
[文档] ModStartBlog Laravel9版 更新日志 - v8.4.0 点赞和收藏支持,显示优化安全更新
:clock12: 2023.10.19 新增:博客点赞和收藏适配(需 Member、MemberFav、MemberLike 支持) 新增:博客标签数量侧边栏显示数量限制可设置 新增:支持公共图片库(需安装DataGallery支持) 新增:内核升级为3.8.0 新增:CRUDUtil新增scope获取,copyId新增默认值 新增:ENCRYPT_KEY默认系统数据加密密钥 新增:后台安全新增默认Key检测 优化:后台管理安全公告位置调整 优化:后台 data-tab-open 打开菜单自动定位 修复:富文本字...
更新时间:2024-04-16 14:30:31
[文档] ModStartCMS 稳定版 更新日志 - v4.1.0 分词搜索适配,安全性增强
:clock12: 2022.06.09 新增:Hook新增DialogPageHeadAppend和DialogPageBodyAppend 新增:部分文件下载安全性增强 新增:组件 Type 新增 Grid 行内编辑 新增:自动加载 App\Core\ModuleServiceProvider 新增:工具栏浮动链式操作 operateFixed 新增:Grid自定义默认分页大小,分页选择列表值可自定义 新增:Hook新增AdminLoginHeadAppend 新增:适配分词搜索,搜索结果更加精准 新增:Grid全面支持字段自定义排序 sortable 新增:...
更新时间:2024-04-10 08:59:46
[文档] ModStartCMS Laravel9版 更新日志 - v4.1.0 分词搜索适配,安全性增强
:clock12: 2022.06.09 新增:Hook新增DialogPageHeadAppend和DialogPageBodyAppend 新增:部分文件下载安全性增强 新增:组件 Type 新增 Grid 行内编辑 新增:自动加载 App\Core\ModuleServiceProvider 新增:工具栏浮动链式操作 operateFixed 新增:Grid自定义默认分页大小,分页选择列表值可自定义 新增:Hook新增AdminLoginHeadAppend 新增:适配分词搜索,搜索结果更加精准 新增:Grid全面支持字段自定义排序 sortable 新增:...
更新时间:2024-04-10 08:59:46
[文档] 系统安全 - XSS介绍与预防
举例:用户提交数据时如果填写 Helloalert('hello');,当系统处理数据时过滤不完全,就会出现 XSS 漏洞,用户的代码就会被执行。 可以通过以下几种方式预防: 1 输入过滤 过滤所有用户输入的数据,默认可以使用 HtmlUtil::filter 进行富文本过滤) 2 显示转义 在 blade 页面渲染数据时通常有两种方式,如果内容中可能含有 xss 内容,需要过滤或者使用第一种 ## 第一种,会把 等特殊字符转换为实体字符 {{ $xxx }} ## 第二种,会原...
更新时间:2023-11-27 13:57:52
[文档] ModStartCMS 稳定版 更新日志 - v7.4.0 公共图片库支持,安全功能升级
:clock12: 2023.10.17 新增:支持公共图片库(需安装DataGallery支持) 新增:ImageSelector支持show-preview-url参数,图片预览是否显示链接 新增:移动端增加c-rich-html组件,支持多端富文本兼容显示 新增:内核升级为3.8.0 新增:用户首页面板配置 MemberHomePanel 新增:CRUDUtil新增scope获取,copyId新增默认值 优化:表单快速编辑功能优化 优化:后台管理安全公告位置调整 修复:富文本字体设置不生效问题修复 修复:已知...
更新时间:2024-04-10 08:59:46
[文档] ModStartCMS Laravel9版 更新日志 - v7.4.0 公共图片库支持,安全功能升级
:clock12: 2023.10.17 新增:支持公共图片库(需安装DataGallery支持) 新增:ImageSelector支持show-preview-url参数,图片预览是否显示链接 新增:移动端增加c-rich-html组件,支持多端富文本兼容显示 新增:内核升级为3.8.0 新增:用户首页面板配置 MemberHomePanel 新增:CRUDUtil新增scope获取,copyId新增默认值 优化:表单快速编辑功能优化 优化:后台管理安全公告位置调整 修复:富文本字体设置不生效问题修复 修复:已知...
更新时间:2024-04-10 08:59:46
[文档] ModStartCMS 稳定版 更新日志 - v7.5.0 内外网映射节流,安全使用增强
:clock12: 2023.11.01 新增:ENCRYPT_KEY默认系统数据加密密钥 新增:后台安全新增默认Key检测 新增:内外网链接节流映射配置 新增:统一错误处理增加特定状态码错误页面 新增:ZIP文件操作工具类 优化:默认列表分页大小为12 优化:后台 data-tab-open 打开菜单自动定位 优化:已过期的用户VIP,自动更新为普通用户 优化:403错误页面样式升级调整 优化:客服条样式调整优化 优化:JSON序列化方式调用优化 优化:视频 Banner 概...
更新时间:2024-04-10 08:59:46
[文档] ModStartCMS Laravel9版 更新日志 - v7.5.0 内外网映射节流,安全使用增强
:clock12: 2023.11.01 新增:ENCRYPT_KEY默认系统数据加密密钥 新增:后台安全新增默认Key检测 新增:内外网链接节流映射配置 新增:统一错误处理增加特定状态码错误页面 新增:ZIP文件操作工具类 优化:默认列表分页大小为12 优化:后台 data-tab-open 打开菜单自动定位 优化:已过期的用户VIP,自动更新为普通用户 优化:403错误页面样式升级调整 优化:客服条样式调整优化 优化:JSON序列化方式调用优化 优化:视频 Banner 概...
更新时间:2024-04-10 08:59:46
1234下一页
QQ

QQ扫一扫联系

点击联系

2374926113

微信

微信扫一扫联系