2009_11_2(V4.0)
1、简单,强大的标签辅助工具
(1)、缓存功能的应用加快标签辅助工具运行速度,提高工作效率;
(2)、新增图片滚动函数标签;
(3)、新增产品列表调用,产品类别调用函数标签;
(4)、增加文章标签中对文章类型选择函数;
(5)、新增图文并茂标签;
(6)、解决打开“new”图标时错行的问题;
(7)、重新设计静态标签选择页;可以自动插入或复制常用静态标签;
(8)、新增多个静态标签,让文章的显示效果丰富多彩;
(9)、修改“Digg”标签为一个时尚显示样式;
(10)、新增两种列表显示样式:Pigg列表样式;
2、会员系统升级,更加人性化更方便
(1)、重新设计会员中心界面,更加美观大方;操作简单方便;
(2)、后台可对会员组的布文章的类型,是否允许会员发布产品;
(3)、可设置不同会员组发布信息是否需要审核。如:普通会员发布需要审核而VIP会员发布则不需要审核、游客发布需要审核而会员发布不需要审核等;
(4)、增加注册用户提交数据过滤,有效的SQL注入;
(5)、注册新增验证码验证,有效的防止注册机;
(6)、会员支持邮件激活、可防止注册机或垃圾用户注册;
(7)、增加前台用户可选择一个会员账号只允许一个会员登录功能;
(8)、增加收藏夹功能;
(9)、新增用户可以查看其他用户公开信息功能;
(10)、新增会员组是否允许上传选项;
(11)、增加会员阅读收费时,投稿者可以从中提成功能;
3、安全性不断加锁
(1)、前、后台COOKIE变量前缀完全分开。使攻击者无法知道后台COOKIE变量名,不知道变量名就无法模拟变量;
(2)、COOKIE认证码验证加IP验证
(3)、对上传接口进行加强验证,对可疑的文件给与杜绝.并增强不允许外部提交上传;
(4)、对远程存图功能进行安全合法验证,从而可以解决不允许抓取类似的xx.asp;1.gif伪木马
(5)、对提交数据进行过滤;有效的避免非法注入!
(6)、加强对Conn.asp文件的防SQL注入;
下载帮助,新手必看。若有问题,先看这里。
游客
非常好 2009-11-22