Dragon
xuewucanyangXuewucanyang  2018-04-17 13:31 一号博客 隐藏边栏 |   抢沙发  10 
文章评分 0 次,平均分 0.0

好久不见,我们又来啦!隆重为大家推荐本次更新,希望大家能尽快更新!

您可以在后台 -> 应用中心 -> 系统更新与校验 -> 升级新版程序,一键升级到最新版本。

zblog 更新

很高兴地告知大家,时隔一年,Z-BlogPHP 1.5.2 终于发布了!

习近平总书记指出,没有网络安全就没有国家安全。时值国家安全日,响应国家号召,我们本次最大的更新即是,大大加强了程序本身的安全性,修复了一些可能存在的问题和隐患:

第一是,利用现代浏览器的安全特性,我们让程序支持了这些安全措施:

  1. 对 XSS 类型攻击的处理。我们利用现代浏览器的安全特性,对前台和后台都进行了加固。如果您使用了现代的浏览器的话,即使您的网站存在可能导致反射型 XSS 攻击的问题,您的浏览器也会自动为您阻拦。
  2. 对 https 网站的进一步支持。如果您的网站是基于 https 的,那么,您网站内所有 http 外链资源(如图片等),若支持 https 访问,将会自动升级到 https 访问。
  3. 对后台允许使用的资源的限制。这一点要求应用开发者对应用本身会引用的资源进行明确的声明,禁止在未声明的情况下访问站外资源。

第二是,对 CSRF 类型攻击的处理。我们对程序本身加上了令牌检测和来源检测,并且,我们将要求在应用中心上架的所有应用,对可能造成副作用的行为,均进行同样的检测,以保证不能从站外对您的网站进行攻击。

第三是,对登录进行了修改。我们弃用了 password 这一 Cookie,使用了新的 Cookie token,并保证 JavaScript 无法读取。

第四是,对程序主体加入了禁止直接访问的限制。

我们还更新了什么呢?

第一是,修复了对 PHP 7.2 的支持。

第二是,为 MIP / AMP 等类似插件提供了支持。我们将很快发布官方的百度 MIP 插件,为您的站点提供一键 MIP 支持。

详细更新日志见:<a href="https://wiki.zblogcn.com/doku.php?id=zblogphp:changelog" target="_blank" rel="noopener">https://wiki.zblogcn.com/doku.php?id=zblogphp:changelog</a>

开发者更新指南见:<a href="https://wiki.zblogcn.com/doku.php?id=zblogphp:development:features:1.5.2:security" target="_blank" rel="noopener">https://wiki.zblogcn.com/doku.php?id=zblogphp:development:features:1.5.2:security</a>

直接下载:<a href="https://www.zblogcn.com/zblogphp/" target="_blank" rel="noopener">https://www.zblogcn.com/zblogphp/</a>

GitHub Release: <a href="https://github.com/zblogcn/zblogphp/releases/" target="_blank" rel="noopener">https://github.com/zblogcn/zblogphp/releases/</a>

本文为原创文章,版权归所有,欢迎分享本文,转载请保留出处!

xuewucanyang
Xuewucanyang 关注:0    粉丝:0
一位热爱文学,热爱读书,热爱中国传统文化的文艺宅男,尤其喜欢中国古诗词。最喜欢唐宋年间的诗词大家。

发表评论

表情 贴图 链接 私密 格式 签到

登录

忘记密码 ?

×

感谢您对xuewucanyang的支持,么么哒~

支付宝打赏 xuewucanyang
请扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

一号博客 - 关注wordpress,zblog,emlog,分享记录网站建设资料和域名百科知识。

扫一扫二维码分享