重大消息,重大消息,ZBLOG博客程序發布2018年的第一個版本了,大家可以在網站后臺,應用中心插件中直接升級,或是在zblog官網下載最新的安裝包進行覆蓋更新,關天zblog PHP新版本到底更新了那些內容,下面是來自zblog官方博客的“菠蘿閣”的更新說明。

好久不見,我們又來啦!隆重為大家推薦本次更新,希望大家能盡快更新!

您可以在后臺 -> 應用中心 -> 系統更新與校驗 -> 升級新版程序,一鍵升級到最新版本

zblog php,zblog下載,zblog更新,zblog博客程序,zblog新版本發布

国产视频app很高興地告知大家,時隔一年,Z-BlogPHP 1.5.2終于發布了!

習近平總書記指出,沒有網絡安全就沒有國家安全。時值國家安全日,響應國家號召,我們本次最大的更新即是,大大加強了程序本身的安全性,修復了一些可能存在的問題和隱患:

国产视频app第一是,利用現代瀏覽器的安全特性,我們讓程序支持了這些安全措施:

国产视频app對 XSS 類型攻擊的處理。我們利用現代瀏覽器的安全特性,對前臺和后臺都進行了加固。如果您使用了現代的瀏覽器的話,即使您的網站存在可能導致反射型XSS攻擊的問題,您的瀏覽器也會自動為您阻攔。

對 https 網站的進一步支持。如果您的網站是基于 https 的,那么,您網站內所有 http 外鏈資源(如圖片等),若支持 https 訪問,將會自動升級到 https 訪問。

對后臺允許使用的資源的限制。這一點要求應用開發者對應用本身會引用的資源進行明確的聲明,禁止在未聲明的情況下訪問站外資源。

国产视频app第二是,對CSRF類型攻擊的處理。我們對程序本身加上了令牌檢測和來源檢測,并且,我們將要求在應用中心上架的所有應用,對可能造成副作用的行為,均進行同樣的檢測,以保證不能從站外對您的網站進行攻擊。

国产视频app第三是,對登錄進行了修改。我們棄用了 password 這一Cookie,使用了新的Cookie token,并保證JavaScript無法讀取。

第四是,對程序主體加入了禁止直接訪問的限制。

我們還更新了什么呢?

第一是,修復了對PHP 7.2的支持。

国产视频app第二是,為MIP / AMP等類似插件提供了支持。我們將很快發布官方的百度MIP插件,為您的站點提供一鍵MIP支持。

国产视频app在文末,再次感謝上海匡創信息技術有限公司為我們提交的漏洞。

有任何問題可以直接到論壇發帖,也可遵循一定的規范到我們的GitHub上提交Issue或提交代碼。

感謝大家13年來對Z-Blog的支持,我們將持續為大家提供高質量的服務。新的一年,也請多多關照!

詳細更新日志見:http://wiki.zblogcn.com/doku.php?id=zblogphp:changelog

開發者更新指南見:http://wiki.zblogcn.com/doku.php?id=zblogphp:development:features:1.5.2:security

直接下載:http://www.zblogcn.com/zblogphp/

GitHub Release: http://github.com/zblogcn/zblogphp/releases/