首页    软件    源码    资讯教程    
hicode.cc
loading
您的位置: 源码下载 >> PHP源码 >> 全站系统 >> DedeCms v4.0 RC1 Build 0815
  • 软件语言:简体中文
  • 授权方式:免费软件
  • 运行环境:PHP+MYSQL
  • 软件类型:国产软件/全站系统
  • 相关链接: 演示 官方
  • 收录/更新:2007-10-02/2007-10-02
  • 软件大小:1.5MB
  • 发布者:admin
  • 下载次数:
  • 浏览次数:

软件简介

V4 0815 紧急安全补丁
漏洞主要原因是用户文件选择对话框中可以导致全站文件暴露的危险性,把本补丁替换include文件夹的相应该文件即可

一、修正的问题:
1、文档列表指定管理员ID或会员ID时到第二页后无效;
2、导入论坛数据时导入Email错误;
3、采集内容时,查看种子网址列表的地方清空选择的内容的链接无效;
4、浏览附件对话框的登录程序无效;
5、万能列表标记(arclist)不能获取副分类的文章;
6、多站点支持时,默认模板文章列表里的缩略图链接无效;
7、自由列表(Freelist)构造函数错误和更新HTML只能更新到前50页;
8、Cookie加密键由 __ckMd5 后缀改为 ckMd5 以兼容ASP的Cookie(整合ASP类系统需要);
对于之前已经使用了通行证的网站,必须把论坛的整合文件
pp_dederemote_interface.php 里 PutCookie 函数的 $key.'__ckMd5' 改为 $key.'ckMd5'
9、发表评论时使用用户名和密码登录出错的问题;
10、评论确认时,对已经登录的用户显示其用户名;
11、修正会员登录Cookie保存时间与API不同步的问题。
12、允许在万能列表标记(arclist)中调用附加字段的内容(须指定channelid)。
例:
{dede:arclist channelid='3' row='5' titlelen='80'}
<li>
软件名称:[field:textlink/]
文件类型:[field:filetype/]
软件语言:[field:language/]
</li>
{/dede:arclist}
13、修正了批量缩略图提取出错的问题;
14、修正了发布文章时,从对话框获取出的缩略图无法自动指定为缩略图的问题;
15、修正了批量移动文档时出现附加表移动失败的问题;
16、修正了关键词带引号发布文档出错的问题;
17、用专家模式修改节点配置出错的问题。
18、修改了后台所有文档列表的管理功能,把未审核内容不在所有文档里列出。

二、增加的功能:
1、增加了专门为ASP程序开发的整合接口文件(主要是ASP类程序处理base64编码不好
因此采用明码传递参数,可以通过更改远程接口文件名称来防止不安全的可能性);
2、增加了截取中间16位的md5的密码类型;
3、增加了不需要导入被整合系统数据的简化模式的整合API(作为另外的独立文件发);


南方电信 
网通下载 
浙江电信 



投一票: (0)      (0)


如果您喜欢本软件,请点击下面的按钮分享给您的朋友们,他们会感激您的。