ZKEACMS v3.5.3安全性修复与功能优化

ZKEACMS v3.5.3安全性修复与功能优化

ZKEASOFT May 02, 2022


安全性修复

感谢用户反馈系统中的几处XSS安全性问题,我们在这次发布的版本中修复以下安全性问题:

  • cms后台多个功能点xss漏洞(CMS backend multiple function point XSS holes)#459
  • There is XSS vulnerability that can be able to obtain sensitive user information in the foreground #457

URL重定向

在这次的版本中,我们增强了重定向的功能,在系统更换Url地址时可以更好的保留SEO的权重。

比如将旧地址~/codesnippet/{x},全部跳转到~/blog/{x},只需要添加以下设置就可以:

其中,$1表示访问地址中的括号(.+)中匹配的值。如果有多处匹配,可使用$2, $3, $4......

另外在这个版本中,我们将重定向的权重设置为最高,这样可以重定向系统中的其它路由,例如~/account。

其它设置

这次版本中,我们增加了一些开关,用于打开或者关闭系统中的功能。你可以在系统菜单下的其它设置/admin/applicationsetting)中添加/修改这些设置:

  • 增加新留言是否需要审核开关 #463
    MessageNeedToBeReviewed设置为false,新提交的留言将不需要审核回复即可显示在前端页面上。
  • 增加注册用户相关设置 #462
    EnableSignMeUp设置为false可以关闭前端用户注册功能。
    EnableCustomerAccount设置为false可关闭前端用户功能。
  • 增加启用/关闭验证码设置 #461
    UseImageCaptcha设置为false,即可关闭系统中的验证码功能。

第一时间了解最新动态

×

通过邮箱订阅我们,您将可以在第一时间收到我们的相关信息

微信公众号