...

XYCMS 8.0.3版本发布

2021-11-26

更新详情



  • 基于插件开发的Nuget包发布,数据库项目更名为NetDatory,便于Nuget发布

  • 文档完善:如何开发插件和模板,增加详细教程

  • 云服务插件功能增强,增加许可证管理,增加申请许可证和验证许可证接口

  • 安装界面增加许可证填写流程

  • 数据库升级界面增加许可证有效期验证流程

  • Jquery由原1.9.1更新至3.6.0

  • vue框架由原 2.5.16 更新至稳定版 2.6.14

  • Bootstrap由原4.1更新至4.6

  • 增加垮域防范并实践CSRF,相关接口修改为POST

  • 增加会员推荐人机制,功能完善

  • 实现用户注销(销毁)功能,注销后当前用户不可再进行登录

  • 增加实体软删除功能

  • 安全修复:修正手机号验证码登录穷举漏洞,增加错误次数验证,超过次数验证码失效,并且后台可配置登录次数及禁止登录时间限制

  • 安全修复:修正找回密码时用手机号+短信验证码的穷举漏洞

  • 主框架及插件发布功能完善,修正Clear项目的功能,避免插件重复生成主程序中存在的Dll文件,精简文件

  • 其他细节更新



插件更新


  • 增加内容审查插件,实现敏感词过滤接口

  • 订单插件更新:安全更新,防越权查看非本人的订单信息,修正越权删除别人的订单功能

  • 短信插件修正:增加安全配置,同一IP的短信在单位时间内的数量限制,避免恶意刷短信操作

  • 云服务功能插件增强:增加授权日期变更

  • 其他插件版本更新



更多细节详见文档:https://cms.docs.yuemashangyue.com/update/


来源:xuey