苹果CMSv10高端定制版+附带采集插件+安全基数升级+性能优化+缓存优化+加入群站url独立密码功能

豆豆呀

前天发布

0503191

每日活跃最高可获得600积分！所有资源可以使用积分免费兑换！

软件介绍：

与官方区别就是去掉了官方更新远程代码，没有沿用官方的新界面，简单点就是安全基数升级了

运行目录设定为： public ，采集插件请在应用中启用## 2025年2月5日开始

– [大更新] 升级 `thinkphp` 框架为最新版 `5.0.27`

– [大更新] 迁移运行目录为 `public` ，即 `thinkphp` 安全标准
– 更新安装程序新增可在安装时自动生成随机和自定义后台入口文件名称
– 去除后台潜在远程JS代码杜绝可能来之官方的 `xss` 攻击
– 去除后台自动更新，以免来之官方的远程控制风险
– 去除后安装记录提交到 `http://www.****.la` 远程服务杜绝可能来之官方的 `xss`攻击
– 去除后台版本检测和后台信息收集，杜绝可能来之官方的 `xss`攻击
– 解密后台关于 `http://www.*****.la` 字符加密
– 模板安装目录由 `根目录/template` 迁移到 `根目录/public/template`
– [大更新] 修复后台未定义变量、未定义数组是索引、各种致命错误 50 多处
– [大更新] 修复前台未定义变量、未定义数组是索引、各种致命错误 200 多处
– [性能优化] 优化多出算法以及错误产生的阻塞问题
– 优化缓存安全，过滤可能由缓存溢出导致的安全问题
– 优化后台首页加载速度
– 加入群站url独立密码功能
– 网站导航加入一键获取网站信息功能
– 解密 `player.js` 去除远程JS代码, 夜间跳广告的主要原因
– 新增后台登录 `Token` 口令验证，有效防御 `CSRF` 跨站攻击;
– 屏蔽后台 “网站首页” 链接的来路追踪，避免前台js 获取上一页url 而暴露后台入口
– 过滤来自资源站的 `xss` 跨站脚本攻击代码
– 修复后台测试邮件发送功能的执行任意php代码漏洞，漏洞场景绕过后台验证，植入 webshell 一句话木马

# 安装部署建议

> Nginx缓存漏洞升级通告将低版本升级为1.25.4
– \public\static [目录全部禁止运行php]
– \public\static_new [目录全部禁止运行php]
– \public\upload [目录全部禁止运行php]
– \thinkphp [锁死写入]
– \extend [锁死写入]
– \vendor [锁死写入]
– 后台开启登录验证码
– 管理员登录密码 6 位数组+ 字母 + 特俗符合组合
– 前台关闭游客评论、游客留言版
– 开启搜索验证码 + 搜索时间限制

软件截图：

图片[1]_苹果CMSv10高端定制版+附带采集插件+安全基数升级+性能优化+缓存优化+加入群站url独立密码功能_Aae_Source

下载地址：

点击此处免费下载！

默认解压密码：www.aae.ink
如果不是此解压密码，注意看压缩包的注释，推荐使用winrar进行解压！

本站仅用于网络资源分享，本站所有资源均来自于互联网收集，并不对内容完整性负责，本站所有资源，只提供给爱好研究者使用切勿用于任何商业用途，本站不对任何人的商业行为负责。

文章版权声明本网站名称：艾尔信息
本站永久网址：https://www.aae.ink
1、本站所有源码来源于网络，源码/软件只是供大家单机研究学习之用，如有侵权，请联系站长QQ466107887进行删除处理。
2、本站只提供软件共享！不提供技术服务！
3、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报。
4、如因商用或其他原因引起一切纠纷和本人与论坛无关，后果自负，请下载后24小时内删除！！！
5、如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
6、本站所有资源下载后请自行杀毒！所有资源站长均在虚拟机内完成测试！
7、本站资源默认解压密码：www.aae.ink
8、如果不是此解压密码，注意看压缩包的注释，推荐使用winrar进行解压！
9、Centos虚拟机镜像下载地址：https://www.aae.ink/35201.html
10、Window虚拟机镜像下载地址：https://www.aae.ink/35207.html

THE END