
LFMessS 岭峰网行业专用留言系统 4.10.0.F
- 软件大小:29.96MB
- 更新时间:2022/04/30
- 软件语言:简体
- 软件授权:共享软件
- 所属分类:编程开发
- 适用平台:WinAll

如果空间不支持FSO的朋友请注意:本系统部分功能需要FSO支持。如无FSO支持,无法使用 后台系统设置 / 备份 / 还原 / 压缩数据库 / 静态生成 功能。对于1.96.0版本开始新增的伪静态功能,则需要您的服务器支持“URL重写组件”才能正常使用,具体详细信息您可以查阅帮助手册。

另外需要提醒朋友们注意的的是,本系统专门为行业用户设计的,因此功能设置相对个人留言系统比较强大而独特。在首次使用时,您可能会遇到因为不熟悉,而感觉设置选项过多情况。实际上系统在按照您的的需求,完成配置后,以后使用操作非常简单基本操作就是“未审核”=》“处理”2步操作即可。系统之所以提供大量的设置选项,是为了让不懂网页制作和编程的朋友也能简单的后台操作,就可以建立属于自己的系统。

LFMessS 岭峰网行业专用留言系统更新日志
LFMessS 岭峰网行业专用留言系统 4.10.0.F 更新日志(2021-11-16):
1、新增服务端生成含HttpOnly属性、Secure属性、SameSite属性的cookie的处理方法,用于处理仅限服务端使用的 Cooike ,可进一步提升系统的安全可靠性;
(重要程度:极高)
2、新增在服务器不支持伪静态情况下的自动鉴别和帮助功能,避免新手用户无法处理;
(重要程度:中)
3、改进系统安全功能,禁用WEB服务器中的OPTIONS、TRACE方法。这样即使服务器管理员配置的WEB服务器启用了OPTIONS、TRACE方法,也可以通过本系统禁用掉,进一步提升系统安全;
(重要程度:极高)
4、改进系统安全功能,对会话Cookie添加HttpOnly属性、Secure属性。这样即使服务器管理员对WEB服务器未做配置,也可以通过本系统实现,进一步提升系统安全(本机及HTTP协议请求不添加Secure属性);
(重要程度:极高)
5、改进系统前台发信界面限制发信次数服务端存储Cookie的处理方式,现在使用HttpOnly/Secure/SameSite方式,可进一步提升系统的安全可靠性;
(重要程度:高)
6、改进系统语言自动选择功能Cookie的处理方式,现在使用HttpOnly/Secure/SameSite方式,可进一步提升系统的安全可靠性;
(重要程度:高)
7、升级 jquery 版本至3.6.0版本,修复jquery函数库本身可能存在的XSS漏洞(系统框架本身具备XSS防护);
(重要程度:高)
8、改进关于代理服务器的默认配置方式,解决部分用户遇到的不能登录后台问题;
(重要程度:中)
9、改进PC端/移动端系统自动切换功能,解决在统信系统环境下可能跳转错误的问题;
(重要程度:中)
10、一些常规安全性升级;
(重要程度:低)
11、一些常规功能升级;
(重要程度:低)
12、默认所有配置全部启用伪静态,如果服务器不支持请手动关闭(打开 GB2312_setup.asp 文件,找到 LingFengNet_MS_Rewrite 将 0 改为 1 后保存)或者在服务器上安装“可选组件”下的伪静态组件(32或64位版本供选);
(重要程度:低)
13、修复PC端、移动端留言发布页面选择使用数学计算图形验证码时,不对验证码计算结果进行验证的问题;
(严重程度:低)
14、修复PC端、移动端系统语言自动选择后第二次进入后仍需要再次判断的问题;
(严重程度:低)
软件截图
猜你喜欢
- 查看详情 AE扭曲变形插件 免费版v1.99.4134.69MB简体中文2023-11-01
- 查看详情 Proxy View (组件代理插件)官方版v1.03KB简体中文2023-11-01
- 查看详情 WPOPT (WordPress优化插件)免费版v1.3341KB简体中文2023-11-01
- 查看详情 ClassicDesktopClock中文版 最新版v4.31329.21KB简体中文2023-11-01