搜索“安全”

搜索结果

[文档] ModStartCMS Laravel9版更新日志 - v7.5.0 内外网映射节流，安全使用增强

:clock12: 2023.11.01 新增：ENCRYPT_KEY默认系统数据加密密钥新增：后台安全新增默认Key检测新增：内外网链接节流映射配置新增：统一错误处理增加特定状态码错误页面新增：ZIP文件操作工具类优化：默认列表分页大小为12 优化：后台 data-tab-open 打开菜单自动定位优化：已过期的用户VIP，自动更新为普通用户优化：403错误页面样式升级调整优化：客服条样式调整优化优化：JSON序列化方式调用优化优化：视频 Banner 概...

更新时间：2024-09-27 10:36:11

[文档] ModStartBlog 稳定版更新日志 - v10.4.0 队列并发提效，模块安装优化，安全升级

:clock12: 2025.06.26 新增：文件上传支持MD5去重接口方法参数新增：文件上传默认支持wav文件新增：Values组件新增支持textarea模式新增：Radio组件新增autoCheckFirst属性，自动选中第一个选项优化：Values、AreaChina 组件样式优化优化：表单组件样式优化优化：爬虫识别库优化优化：文件上传MD5安全校验增强优化：模块安装包下载失败显示详细错误信息优化：数据库队列任务并发问题优化优化：系统升级文件校验优化：G...

更新时间：2025-06-26 09:47:21

[文档] ModStartBlog 稳定版更新日志 - v10.3.0 博客批量操作，博客评论智能审核，安全升级

:clock12: 2025.04.24 新增：博客批量修改、批量删除功能新增：博客评论和博客留言自动审核功能新增：博客评论免审核开关新增：模块市场登录安全升级新增：文件工具类支持保存内容到临时文件 saveContentToLocalTempPath 新增：AI工具增加数据统计字段，支持统计数据新增：AI模型配置增加测试功能，支持测试模型是否可用新增：默认集成 SMTP邮件发送、邮件消息通知模块新增：网站请求性能监控可通过 MODSTART_HTTP_MONITO...

更新时间：2025-06-26 09:47:21

[文档] ModStartBlog 稳定版更新日志 - v9.4.0 后台安全升级，已知问题修复

:clock12: 2024.05.29 新增：图标增加 eye-close 新增：链接选择弹窗增加默认类型过滤新增：后台左上角标题支持自定义，修改 modstart.php 中 admin.title 配置新增：JS 库新增 MS.util.sprintf 方法新增：Vue文件Widget支持style，支持自定义样式新增：后台标准返回 redirect 支持静默跳转新增：命令超时运行函数新增：优化 Nav 组件，支持链式调用，支持弹窗打开修复：博客编辑状态下可浏览，标签和博客分类数量计算数量...

更新时间：2024-09-23 15:09:43

[文档] ModStartBlog Laravel9版更新日志 - v9.4.0 后台安全升级，已知问题修复

更新时间：2024-09-23 15:09:43

[文档] 系统安全 - Nginx 配置漏洞 alias 别名漏洞

nginx在配置别名(alias)时，将“/files” 等同为“/home/”，可以看到这里多了一个“/”，这个就导致可从/home/目录穿越到他的上层目录，即 /files../ == /home/../ ，其错误配置示例如下： location /files { alias /home/; }

更新时间：2024-09-29 13:06:41

[文档] 云端部署 - 私有化部署优势说明

私有化部署是将软件系统直接安装在用户自己的服务器上，这样做有以下优势：数据安全问题由于系统部署在本地，数据在企业自己的服务器上，从根源上就杜绝了数据泄密的可能。同时还可实现内外网隔离，局域网 + 外网相结合可以发挥综合优势。功能扩展性强系统可以根据企业需求进行个性化定制开发，功能调整也更加灵活。私有化部署的核心在于它对比云方案更具优势更人性化管理，它能与各种平台灵活相结合，也会有更加惊人的效果。...

更新时间：2023-11-20 16:17:24

[文档] ModStartCMS 稳定版更新日志 - v3.6.0 内容标签增强，电脑手机适配

:clock12: 2022.03.28 新增：启用访问数量统计字段viewCount 新增：内容搜索增加标签搜索，搜索结果页面新增标签显示新增：新闻、招聘页面新增标签显示新增：首页切换器电脑端和手机端适配优化：上传错误时显示提醒错误信息优化：openbase_dir安全问题提示优化修复：LayUI重复导入layer导致的弹窗选择异常问题修复：一处递归寻找多级分类异常修复：授权登录手机端接口异常问题处理

更新时间：2024-09-27 10:36:11

[文档] 开发常见问题 - Q：如何关闭富文本XSS

系统默认启用了全站XSS过滤，如果只是用CMS作为官网等后台产生富文本数据并且发现 HTML 样式丢失，可以选择关闭XSS过滤。安全提示：XSS是用户端常见的漏洞，非必要情况下强烈建议打开XSS过滤。编辑文件 vendor/modstart/modstart/src/Core/Util/HtmlUtil.php 修改 filter 函数。 class HtmlUtil{ // ... public static function filter($content) { if (empty($content)) { return $content;...

更新时间：2024-09-27 17:43:49

[文档] 安装使用常见问题 - Q：忘记后台用户或密码怎么办？

为了安全起见，系统不支持后台用户密码的找回。如果忘记后台管理密码，只需要使用专业数据库工具修改后台用户表 admin_user 即可。修改对应的用户 password 和 passwordSalt 字段。 password: 3c20ecadec461ce77179008a44850334 passwordSalt: KUBg1mMi5I 对应的登录密码为：123456 SQL参考 UPDATE admin_user SET password='3c20ecadec461ce77179008a44850334',passwordSalt='KUBg1mMi5I' WHERE username = '用户...

更新时间：2025-06-25 16:27:17