登录
模块市场 下载
演示
框架功能演示 CMS企业建站 Blog博客系统
讨论 需求墙 任务大厅
开发文档
UI加速器 开发者中心 开发者文档 视频教程 新闻动态 内容资讯
搜索中心
全部 模块文档 模块 讨论 文档 问答
搜索 安全 , 共找到 68 条记录
搜索结果
[文档] 系统安全 - XSS介绍与预防
举例:用户提交数据时如果填写 Helloalert('hello');,当系统处理数据时过滤不完全,就会出现 XSS 漏洞,用户的代码就会被执行。 可以通过以下几种方式预防: 1 输入过滤 过滤所有用户输入的数据,默认可以使用 HtmlUtil::filter 进行富文本过滤) 2 显示转义 在 blade 页面渲染数据时通常有两种方式,如果内容中可能含有 xss 内容,需要过滤或者使用第一种 ## 第一种,会把 等特殊字符转换为实体字符 {{ $xxx }} ## 第二种,会原...
更新时间:2023-11-27 13:57:52
[文档] ModStartCMS 稳定版 更新日志 - v7.4.0 公共图片库支持,安全功能升级
:clock12: 2023.10.17 新增:支持公共图片库(需安装DataGallery支持) 新增:ImageSelector支持show-preview-url参数,图片预览是否显示链接 新增:移动端增加c-rich-html组件,支持多端富文本兼容显示 新增:内核升级为3.8.0 新增:用户首页面板配置 MemberHomePanel 新增:CRUDUtil新增scope获取,copyId新增默认值 优化:表单快速编辑功能优化 优化:后台管理安全公告位置调整 修复:富文本字体设置不生效问题修复 修复:已知...
更新时间:2024-04-10 08:59:46
[文档] ModStartCMS Laravel9版 更新日志 - v7.4.0 公共图片库支持,安全功能升级
:clock12: 2023.10.17 新增:支持公共图片库(需安装DataGallery支持) 新增:ImageSelector支持show-preview-url参数,图片预览是否显示链接 新增:移动端增加c-rich-html组件,支持多端富文本兼容显示 新增:内核升级为3.8.0 新增:用户首页面板配置 MemberHomePanel 新增:CRUDUtil新增scope获取,copyId新增默认值 优化:表单快速编辑功能优化 优化:后台管理安全公告位置调整 修复:富文本字体设置不生效问题修复 修复:已知...
更新时间:2024-04-10 08:59:46
[文档] ModStartCMS 稳定版 更新日志 - v7.5.0 内外网映射节流,安全使用增强
:clock12: 2023.11.01 新增:ENCRYPT_KEY默认系统数据加密密钥 新增:后台安全新增默认Key检测 新增:内外网链接节流映射配置 新增:统一错误处理增加特定状态码错误页面 新增:ZIP文件操作工具类 优化:默认列表分页大小为12 优化:后台 data-tab-open 打开菜单自动定位 优化:已过期的用户VIP,自动更新为普通用户 优化:403错误页面样式升级调整 优化:客服条样式调整优化 优化:JSON序列化方式调用优化 优化:视频 Banner 概...
更新时间:2024-04-10 08:59:46
[文档] ModStartCMS Laravel9版 更新日志 - v7.5.0 内外网映射节流,安全使用增强
:clock12: 2023.11.01 新增:ENCRYPT_KEY默认系统数据加密密钥 新增:后台安全新增默认Key检测 新增:内外网链接节流映射配置 新增:统一错误处理增加特定状态码错误页面 新增:ZIP文件操作工具类 优化:默认列表分页大小为12 优化:后台 data-tab-open 打开菜单自动定位 优化:已过期的用户VIP,自动更新为普通用户 优化:403错误页面样式升级调整 优化:客服条样式调整优化 优化:JSON序列化方式调用优化 优化:视频 Banner 概...
更新时间:2024-04-10 08:59:46
[模块] 魔众智能验证码 CaptchaTecmz
模块介绍「魔众智能验证码」提供了一个基于人机交互的智能验证服务。功能特性告别传统验证码的单点防御,十道安全栅栏打造立体全面的安全验证。轻松解决以下场景安全问题登录注册为你防护撞库攻击、阻止注册机批量注册活动秒杀有效拦截刷单操作,让羊毛党空手而归点赞发帖有效解决广告屠版、恶意灌水、刷票问题数据保护防止自动机、爬虫盗取网页内容和数据
电脑 手机 后台管理 人工智能 验证码 魔众API
更新时间:2023-07-07 16:19:34
[文档] 系统安全 - Nginx 配置漏洞 alias 别名漏洞
nginx在配置别名(alias)时,将“/files” 等同为“/home/”,可以看到这里多了一个“/”,这个就导致可从/home/目录穿越到他的上层目录,即 /files../ == /home/../ ,其错误配置示例如下: location /files { alias /home/; }
更新时间:2023-11-27 13:57:52
[模块文档] 个人免签支付平台,用虎皮椒还是自建的好?
虎皮椒是一个提供支付服务的第三方平台,其优势在于其已经获得了各种支付方式的授权,可以快速地接入多种支付方式,同时还提供了完善的支付安全和客户服务等支持。如果您的个人免签支付平台需要支持多种支付方式,使用虎皮椒可能会更加方便快捷,且具有更高的安全性和可靠性。自建支付平台需要您自行研发和实现支付功能,需要投入更多的时间和资源来进行开发和测试,同时还需要考虑支付安全和客户服务等方面,这对于一个个人免签支...
更新时间:2023-04-18 09:56:41
[模块文档] 使用ModStart轻论坛模块快速搭建轻论坛系统
当今社会,互联网已经成为了人们生活中不可或缺的一部分,而在线社区与论坛则成为了人们交流、分享、学习和娱乐的主要场所之一。如果你也想拥有一个高效、易用、安全的轻论坛系统来建立自己的在线社区,那么ModStart轻论坛系统将是一个不错的选择。ModStart轻论坛系统是一个基于PHP语言和MySQL数据库的轻量级开源论坛系统。该系统拥有简洁、美观的界面设计,支持多语言、多主题、多用户组等功能,具有高度的可扩展性和可定制性。该...
更新时间:2023-04-18 09:56:41
[模块文档] 使用话题讨论模块快速为网站搭建话题讨论功能
在当今这个信息快速传播的时代,网站话题讨论系统已成为了人们交流、互动、分享和学习的重要场所之一。如果你正在寻找一款高效、易用、安全、灵活的网站话题讨论系统,那么ModStart网站话题讨论系统将是一个不错的选择。ModStart网站话题讨论系统是一个基于PHP语言和MySQL数据库的开源话题讨论系统。该系统拥有简洁、美观的界面设计,支持多语言、多主题、多用户组等功能,具有高度的可扩展性和可定制性。该系统还拥有全站SEO优化...
更新时间:2023-04-18 09:56:41
上一页1234567下一页
QQ

QQ扫一扫联系

点击联系

2374926113

微信

微信扫一扫联系