2026-07-11 安全漏洞修复
1、在 getContent() 中添加 orderbyway 白名单验证,防止 SQL ORDER BY 注入 2、分页版 getContent() 同样添加 orderbyway 白名单 3、在 login() 方法中添加速率限制,防止前台会员登录暴力破解 4、register() 添加速率限制,防止批量注册 5、VoteController 添加 RateLimiter 导入和投票速...
最新文章与技术分享
1、在 getContent() 中添加 orderbyway 白名单验证,防止 SQL ORDER BY 注入 2、分页版 getContent() 同样添加 orderbyway 白名单 3、在 login() 方法中添加速率限制,防止前台会员登录暴力破解 4、register() 添加速率限制,防止批量注册 5、VoteController 添加 RateLimiter 导入和投票速...
安全修复: 1、修复SQLite 未预编译 2、修复Session 固定攻击残留 3、修复SQLite 路径可预测 功能新增: 1、完整文件管理控制器(上传/浏览/删除功能 + 拖拽上传 + 文件浏览器) 2、完整空间管理控制器(磁盘概览/缓存清理/日志清理/数据库信息
重构版本的cms1.0 重新设定1.0版本号 正式发布