登录
模块市场 下载
演示
框架功能演示 CMS企业建站 Blog博客系统
讨论 需求墙 任务大厅
开发文档
UI加速器 开发者中心 开发者文档 视频教程 新闻动态 内容资讯
搜索中心
全部 模块文档 模块 讨论 文档 问答
搜索 安全 , 共找到 36 条记录
搜索结果
[文档] 系统安全 - Nginx 配置漏洞 alias 别名漏洞
nginx在配置别名(alias)时,将“/files” 等同为“/home/”,可以看到这里多了一个“/”,这个就导致可从/home/目录穿越到他的上层目录,即 /files../ == /home/../ ,其错误配置示例如下: location /files { alias /home/; }
更新时间:2023-11-27 13:57:52
[文档] 云端部署 - 私有化部署优势说明
私有化部署是将软件系统直接安装在用户自己的服务器上,这样做有以下优势: 数据安全问题 由于系统部署在本地,数据在企业自己的服务器上,从根源上就杜绝了数据泄密的可能。同时还可实现内外网隔离,局域网 + 外网相结合可以发挥综合优势。 功能扩展性强 系统可以根据企业需求进行个性化定制开发,功能调整也更加灵活。私有化部署的核心在于它对比云方案更具优势更人性化管理,它能与各种平台灵活相结合,也会有更加惊人的效果。...
更新时间:2023-11-20 16:17:24
[文档] 开发常见问题 - Q:如何关闭富文本XSS
系统默认启用了全站XSS过滤,如果只是用CMS作为官网等后台产生富文本数据并且发现 HTML 样式丢失,可以选择关闭XSS过滤。 安全提示:XSS是用户端常见的漏洞,非必要情况下强烈建议打开XSS过滤。 编辑文件 vendor/modstart/modstart/src/Core/Util/HtmlUtil.php 修改 filter 函数。 class HtmlUtil{ // ... public static function filter($content) { if (empty($content)) { return $content;...
更新时间:2024-01-18 20:10:44
[文档] ModStartCMS 稳定版 更新日志 - v3.6.0 内容标签增强,电脑手机适配
:clock12: 2022.03.28 新增:启用访问数量统计字段viewCount 新增:内容搜索增加标签搜索,搜索结果页面新增标签显示 新增:新闻、招聘页面新增标签显示 新增:首页切换器电脑端和手机端适配 优化:上传错误时显示提醒错误信息 优化:openbase_dir安全问题提示优化 修复:LayUI重复导入layer导致的弹窗选择异常问题 修复:一处递归寻找多级分类异常 修复:授权登录手机端接口异常问题处理
更新时间:2024-04-10 08:59:46
[文档] 安装使用常见问题 - Q:忘记后台用户或密码怎么办?
为了安全起见,系统不支持后台用户密码的找回。如果忘记后台管理密码,只需要使用专业数据库工具修改后台用户表 admin_user 即可。 修改对应的用户 password 和 passwordSalt 字段。 password: 3c20ecadec461ce77179008a44850334 passwordSalt: KUBg1mMi5I 对应的登录密码为:123456 SQL参考 UPDATE admin_user SET password='3c20ecadec461ce77179008a44850334',passwordSalt='KUBg1mMi5I' WHERE username = '用户...
更新时间:2023-11-27 13:57:52
[文档] ModStartCMS 稳定版 更新日志 - v4.5.0 后台登录改版,登录安全增强
:clock12: 2022.08.03 新增:登录界面全新改版大气美观 新增:Form新增复制快捷操作方式 新增:Response新增停止执行抛出消息的方法 新增:富文本组件新增 editor-ready 自定义事件 新增:bodyProperties可为body标签增加属性 新增:图标库新增 check-simple 优化:后台管理员登录失败事件异常触发 优化:HttpException正常请求错误消息不记录 修复:导入弹窗模板文件框架JS不生效问题 修复:Response下载文件部分浏览器异常 修复...
更新时间:2024-04-10 08:59:46
[文档] ModStartBlog 稳定版 更新日志 - v6.8.0 博客置顶功能,界面样式优化
:clock12: 2023.02.28 新增:博客内容置顶功能,后台快捷编辑 新增:后台登录界面显示ICP备案编号 新增:全局异常处理忽略部分非法请求日志记录 新增:模块控制器中支持全路径视图路径解析 新增:输入组件新增评分rate 新增:基础导入导出功能新增CSV、Excel多表格支持 新增:后台二次安全验证方式工具类 新增:内容审核Job新增快速创建方法 新增:UEditorPlus升级v2.9.0 优化:博客标签、分类、最近内容、信息等样式优化 优化:...
更新时间:2024-04-16 14:30:31
[文档] ModStartBlog Laravel9版 更新日志 - v6.8.0 博客置顶功能,界面样式优化
:clock12: 2023.02.28 新增:博客内容置顶功能,后台快捷编辑 新增:后台登录界面显示ICP备案编号 新增:全局异常处理忽略部分非法请求日志记录 新增:模块控制器中支持全路径视图路径解析 新增:输入组件新增评分rate 新增:基础导入导出功能新增CSV、Excel多表格支持 新增:后台二次安全验证方式工具类 新增:内容审核Job新增快速创建方法 新增:UEditorPlus升级v2.9.0 优化:博客标签、分类、最近内容、信息等样式优化 优化:...
更新时间:2024-04-16 14:30:31
[文档] ModStartCMS Laravel9版 更新日志 - v4.5.0 后台登录改版,登录安全增强
:clock12: 2022.08.03 新增:Form新增复制快捷操作方式 新增:登录界面全新改版大气美观 新增:Response新增停止执行抛出消息的方法 新增:富文本组件新增 editor-ready 自定义事件 新增:bodyProperties可为body标签增加属性 新增:图标库新增 check-simple 优化:后台管理员登录失败事件异常触发 优化:HttpException正常请求错误消息不记录 修复:导入弹窗模板文件框架JS不生效问题 修复:Response下载文件部分浏览器异常 修复...
更新时间:2024-04-10 08:59:46
[文档] ModStartCMS Laravel9版 更新日志 - v4.8.0 昵称功能增强,内容公式支持
:clock12: 2022.09.14 新增:用户钱包充值接口功能 新增:短信验证注册自动设置用户名和昵称 新增:富文本过滤图片新增data-formula-image属性 新增:升级 UEditorPlus 到 v2.4.0 新增:富文本新增公式编辑功能 新增:用户昵称可修改接口,区别于用用户名更安全 新增:授权登录绑定手机和邮箱可配置 优化:配置函数根据默认值类型自动推断 优化:用户VIP开通支付实现方式 优化:一处SessionUtil原子操作参数 修复:后台用户状态修...
更新时间:2024-04-10 08:59:46
上一页1234下一页
QQ

QQ扫一扫联系

点击联系

2374926113

微信

微信扫一扫联系