搜索中心
全部 模块文档 模块 讨论 文档 问答
搜索 安全 , 共找到 85 条记录
搜索结果
[文档] ModStartCMS 稳定版 更新日志 - v4.1.0 分词搜索适配,安全性增强
:clock12: 2022.06.09 新增:Hook新增DialogPageHeadAppend和DialogPageBodyAppend 新增:部分文件下载安全性增强 新增:组件 Type 新增 Grid 行内编辑 新增:自动加载 App\Core\ModuleServiceProvider 新增:工具栏浮动链式操作 operateFixed 新增:Grid自定义默认分页大小,分页选择列表值可自定义 新增:Hook新增AdminLoginHeadAppend 新增:适配分词搜索,搜索结果更加精准 新增:Grid全面支持字段自定义排序 sortable 新增:...
更新时间:2024-09-27 10:36:11
[文档] ModStartCMS Laravel9版 更新日志 - v4.1.0 分词搜索适配,安全性增强
:clock12: 2022.06.09 新增:Hook新增DialogPageHeadAppend和DialogPageBodyAppend 新增:部分文件下载安全性增强 新增:组件 Type 新增 Grid 行内编辑 新增:自动加载 App\Core\ModuleServiceProvider 新增:工具栏浮动链式操作 operateFixed 新增:Grid自定义默认分页大小,分页选择列表值可自定义 新增:Hook新增AdminLoginHeadAppend 新增:适配分词搜索,搜索结果更加精准 新增:Grid全面支持字段自定义排序 sortable 新增:...
更新时间:2024-09-27 10:36:11
[文档] 系统安全 - XSS介绍与预防
举例:用户提交数据时如果填写 Helloalert('hello');,当系统处理数据时过滤不完全,就会出现 XSS 漏洞,用户的代码就会被执行。 可以通过以下几种方式预防: 1 输入过滤 过滤所有用户输入的数据,默认可以使用 HtmlUtil::filter 进行富文本过滤) 2 显示转义 在 blade 页面渲染数据时通常有两种方式,如果内容中可能含有 xss 内容,需要过滤或者使用第一种 ## 第一种,会把 等特殊字符转换为实体字符 {{ $xxx }} ## 第二种,会原...
更新时间:2024-09-29 13:06:41
[文档] 系统安全 - 网站被挂木马怎么办
网站被挂木马,通常是因为网站的安全性不够,被黑客利用了漏洞,导致网站被挂木马。 如果发现网站被挂木马,建议采取以下措施: ① 关闭网站,立即备份所有数据(包括网站代码、数据库、文件等); ② 寻找网站被入侵的入口,许多人一台服务器会有多个网站,如果有一个网站被入侵,其他网站也可能受到影响; ③ 逐步恢复网站,我们建议是,备份完数据,重新安装系统,重新安装网站,逐个恢复网站和数据,如果是使用的 ModStart 系列...
更新时间:2024-09-29 13:06:41
[文档] ModStartCMS 稳定版 更新日志 - v7.4.0 公共图片库支持,安全功能升级
:clock12: 2023.10.17 新增:支持公共图片库(需安装DataGallery支持) 新增:ImageSelector支持show-preview-url参数,图片预览是否显示链接 新增:移动端增加c-rich-html组件,支持多端富文本兼容显示 新增:内核升级为3.8.0 新增:用户首页面板配置 MemberHomePanel 新增:CRUDUtil新增scope获取,copyId新增默认值 优化:表单快速编辑功能优化 优化:后台管理安全公告位置调整 修复:富文本字体设置不生效问题修复 修复:已知...
更新时间:2024-09-27 10:36:11
[文档] ModStartCMS Laravel9版 更新日志 - v7.4.0 公共图片库支持,安全功能升级
:clock12: 2023.10.17 新增:支持公共图片库(需安装DataGallery支持) 新增:ImageSelector支持show-preview-url参数,图片预览是否显示链接 新增:移动端增加c-rich-html组件,支持多端富文本兼容显示 新增:内核升级为3.8.0 新增:用户首页面板配置 MemberHomePanel 新增:CRUDUtil新增scope获取,copyId新增默认值 优化:表单快速编辑功能优化 优化:后台管理安全公告位置调整 修复:富文本字体设置不生效问题修复 修复:已知...
更新时间:2024-09-27 10:36:11
[文档] ModStartCMS 稳定版 更新日志 - v7.5.0 内外网映射节流,安全使用增强
:clock12: 2023.11.01 新增:ENCRYPT_KEY默认系统数据加密密钥 新增:后台安全新增默认Key检测 新增:内外网链接节流映射配置 新增:统一错误处理增加特定状态码错误页面 新增:ZIP文件操作工具类 优化:默认列表分页大小为12 优化:后台 data-tab-open 打开菜单自动定位 优化:已过期的用户VIP,自动更新为普通用户 优化:403错误页面样式升级调整 优化:客服条样式调整优化 优化:JSON序列化方式调用优化 优化:视频 Banner 概...
更新时间:2024-09-27 10:36:11
[文档] ModStartCMS Laravel9版 更新日志 - v7.5.0 内外网映射节流,安全使用增强
:clock12: 2023.11.01 新增:ENCRYPT_KEY默认系统数据加密密钥 新增:后台安全新增默认Key检测 新增:内外网链接节流映射配置 新增:统一错误处理增加特定状态码错误页面 新增:ZIP文件操作工具类 优化:默认列表分页大小为12 优化:后台 data-tab-open 打开菜单自动定位 优化:已过期的用户VIP,自动更新为普通用户 优化:403错误页面样式升级调整 优化:客服条样式调整优化 优化:JSON序列化方式调用优化 优化:视频 Banner 概...
更新时间:2024-09-27 10:36:11
[文档] ModStartBlog 稳定版 更新日志 - v10.4.0 队列并发提效,模块安装优化,安全升级
:clock12: 2025.06.26 新增:文件上传支持MD5去重接口方法参数 新增:文件上传默认支持wav文件 新增:Values组件新增支持textarea模式 新增:Radio组件新增autoCheckFirst属性,自动选中第一个选项 优化:Values、AreaChina 组件样式优化 优化:表单组件样式优化 优化:爬虫识别库优化 优化:文件上传MD5安全校验增强 优化:模块安装包下载失败显示详细错误信息 优化:数据库队列任务并发问题优化 优化:系统升级文件校验 优化:G...
更新时间:2025-06-26 09:47:21
[文档] ModStartBlog 稳定版 更新日志 - v10.3.0 博客批量操作,博客评论智能审核,安全升级
:clock12: 2025.04.24 新增:博客批量修改、批量删除功能 新增:博客评论和博客留言自动审核功能 新增:博客评论免审核开关 新增:模块市场登录安全升级 新增:文件工具类支持保存内容到临时文件 saveContentToLocalTempPath 新增:AI工具增加数据统计字段,支持统计数据 新增:AI模型配置增加测试功能,支持测试模型是否可用 新增:默认集成 SMTP邮件发送、邮件消息通知 模块 新增:网站请求性能监控可通过 MODSTART_HTTP_MONITO...
更新时间:2025-06-26 09:47:21
QQ
微信
客服

.