安全升级,蝉知2.5.2发布

2014-08-21 11:56:00
管西迎
原创
15714
摘要:大家好,蝉知2.5.2正式版发布了,这次更新增强了系统安全,改进了部分页面的体验,另外修复了很多之前版本的bug,建议老用户及时下载升级。

一、修改记录

  1. 新增防xss跨站攻击处理
  2. 优化后台区块管理操作体验
  3. 修复通过字段可进行sql注入的漏洞
  4. 修复产品数据结构bug
  5. 修复繁体版安装失败bug
  6. 修复论坛帖子隐藏显示bug

二、下载地址

源码包: http://dl.xirangit.com/eps/2.5/chanzhiEPS.2.5.2.zip

三、安装和升级文档

安装文档:http://www.chanzhi.org/book/chanzhieps/5.html
升级文档:http://www.chanzhi.org/book/chanzhieps/68.html

四、演示

前台演示:http://demo.chanzhi.org

后台演示:http://demo.chanzhi.org/chanzhiadmin.php

下载提示

我们的下载服务由友情赞助,感谢七牛云的流量支持。

蝉知使用问题交流,请加官方QQ群:284891062加群请注明暗号:蝉知。

获取技术支持注意事项:http://www.chanzhi.org/page/qqgroup.html

欢迎关注我们的微博微信。

新浪微博:易软天创

微信公众号:易软天创

评论列表
小朱 2014-08-29 15:49:42
在内容中添加照片都显示不出来了
先知 2014-09-01 09:20:37
最新版本加强代码安全,图片插入、视频播放会受影响。下个版本会解决。
如果着急的话,可以自己先改下代码。
lib/filter/filter.class.php, 547行,这一行可以先注释掉就可以了
哥们练过 2014-08-28 14:46:46
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1044 Access denied for user 'tstqypmdb'@'%' to database 'chanzhi'' in E:\vhost\wwwroot\tstqyp\www\system\module\install\model.php:267 Stack trace: #0 E:\vhost\wwwroot\tstqyp\www\system\module\install\model.php(267): PDO->query('CREATE DATABASE...') #1 E:\vhost\wwwroot\tstqyp\www\system\module\install\model.php(167): installModel->createDB('5.0') #2 E:\vhost\wwwroot\tstqyp\www\system\module\install\control.php(84): installModel->checkConfig() #3 E:\vhost\wwwroot\tstqyp\www\system\framework\router.class.php(1173): install->step3() #4 E:\vhost\wwwroot\tstqyp\www\install.php(42): router->loadModule(Array, Array) #5 {main} thrown in E:\vhost\wwwroot\tstqyp\www\system\module\install\model.php on line 267

14:50:35 Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1044 Access denied for user 'tstqypmdb'@'%' to database 'chanzhi'' in E:\vhost\wwwroot\tstqyp\www\system\module\install\model.php:267
Stack trace:
#0 E:\vhost\wwwroot\tstqyp\www\system\module\install\model.php(267): PDO->query('CREATE DATABASE...')
#1 E:\vhost\wwwroot\tstqyp\www\system\module\install\model.php(167): installModel->createDB('5.0')
#2 E:\vhost\wwwroot\tstqyp\www\system\module\install\control.php(84): installModel->checkConfig()
#3 E:\vhost\wwwroot\tstqyp\www\system\framework\router.class.php(1173): install->step3()
#4 E:\vhost\wwwroot\tstqyp\www\install.php(42): router->loadModule(Array, Array)
#5 {main}
thrown in E:\vhost\wwwroot\tstqyp\www\system\module\install\model.php on line 267 when visiting /install.php?m=install&f=step3
先知 2014-08-28 16:43:14
数据库密码不正确,没有权限操作。请检查确认一下。
产品 2014-08-22 12:46:20
产品中在详细里面上传的图片应该和产品的图册相区分开了
先知 2014-08-22 16:48:12
好的,已记下。 谢谢反馈。
宽屏模板 2014-08-22 11:19:54
在宽屏模板上出现的情况
右边中部 2014-08-22 10:57:33
右边中部的扫码建议要么点击才显示出来要么移动不容易鼠标误碰到的地方,在右边中部时鼠标经常误碰到,不知道各位有没有这感觉
登录、注册 2014-08-22 10:54:35
用户登录上放左边没内容怪怪的,建议增加个收藏本站之类的在最左边,要么就是与导航同一行在最右边上
王春生 2014-08-22 16:35:44
后面会放搜索之类的内容
关于我们 2014-08-22 10:51:50
建议关于我们区块可以设置栏目导航,类型手册一样,可以把企业相关的内容统统放在一起,如工作机会、合作伙伴、服务介绍
幻灯片显示有点问题,应该可以设置限制图片宽高~~
先知 2014-08-22 17:01:23
个人觉得 关于我们 直接放公司简介比较好。工作机会和合作伙伴可以通过区块和布局实现。
幻灯片显示有什么问题?目前我们推荐270*1140px的尺寸。
小马 2014-08-21 21:31:20
不好意思,我又对比了下数据库,发现结构一样,可能是我错了,但是查看chanzhi.sql的日志,确实有改动,而且db目录下没有2.5.1的升级sql,这是肿么回事?
先知 2014-08-22 16:41:35
有可能是路径变了,你可以再检查一下。
谢谢反馈,我们这边也排查一下。
小马 2014-08-21 21:19:40
亲,从2.5.1到2.5.2数据库变了一点,但是2.5.2的安装包没有从2.5.1升级的sql文件!
另外,这个 http://www.zentao.net/help-donation.html 捐助模块代码里面没有,网站需要个类似功能或者通过支付宝支付的功能,想参考一下。能不能帮个忙,以供参考,万分感谢
先知 2014-08-22 16:27:46
捐助代码是我们自己内部使用,不对外提供的。
1/1
发表评论
评论通过审核后显示。
文章分类
联系我们

联系人:毕晓敏

电话:13165056632

Email:bixiaomin@cnezsoft.com

QQ:3137772959

地址:青岛开发区武夷山路167号千禧龙花园 9-1-101室

联系人:魏中显

电话:18561939726

Email:weizhongxian@cnezsoft.com

QQ:1746749398

地址:青岛开发区武夷山路167号千禧龙花园 9-1-101室

联系人:杨苗

电话:13165050229

Email:yangmiao@cnezsoft.com

QQ:3142565561

地址:青岛开发区武夷山路167号千禧龙花园 9-1-101室