HulaCWMS v1.4.10 正式更新下载
更新日志
1、修改后台,对模板路径严格限制在template文件夹下,以防止上传恶意文件被解析成php的风险。
2、修改前台模板标签中存在的sql注入漏洞。
......
企业网站管理系统最新版下载地址
下载地址:http://www.hulaxz.com/article/detail/id/198.html
1、没有修改过内核文件的升级办法
1.1 在下载到最新的完整安装包后,复制application文件夹到自己的网站目录下并覆盖;
1.2 复制config文件夹下的admin文件夹、index文件夹、config.php文件到自己的网站目录下的config文件夹并覆盖;
1.3 完成升级。
2、修改过内核文件的升级版本
可进入gitee查看具体文件的修改描述。凡是“严格验证模板地址,修复标签sql注入漏洞”字眼的,都是修改过的文件。
建议网站上线后,修改默认的后台入口,比如将“admin.php”修改为“hula.php”