时隔4个月,恰逢圣诞,PHPCMS发布V9.6.0正式版及升级补丁,修复了 投票、下载、找回密码等N个漏洞,并更新了不少方法,CMSYOU在这里提醒大家慎重升级,升级前备份好数据和程序,并检查之前改动的地方,避免升级时直接覆盖!
PHPCMS V9.6.0 正式版及升级补丁 更新说明:
适配php5.5 php5.6 php7安装改成使用mysqli模块,不在使用mysql模块,默认使用mysqli模块。升级用户不受影响string2array函数改成json处理,为了保持兼容函数名称没做变动后台模块管理菜单调整发表文章界面关联菜单弹出层宽度调整mysqli类bug修复发表文章标题颜色清除无效的bug修复数据源js模板bug修复抓取模块几个bug修复注册自定义数字字段注册验证bug修复用户自定义模型 必选项 注册验证bug修复注册手机验证bug修复注册和修改密码 密码含有特殊符号提示和禁止。通过用户名找回密码提示错误分页bug修复一个foreach的报错修复根据用户名找回密码的漏洞修复后台低权限遍历漏洞修复一个menuid没有过滤的漏洞修复get_menu.php多输出字符串修复array_filter 数字过滤漏洞修复下载漏洞修复投票漏洞修复
升级说明:
1、上传upload中的文件到网站根目录,覆盖原有文件。
2、登录后台-更新缓存
升级补丁适用于20150812版本 升级到20151225版本。
Phpcms V9.6.0完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.0_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.0_UTF8.zip
在这里CMSYOU与大家分享下 string2array函数的对照:
原来的:
function string2array($data) {if($data == '') return array();@eval("\$array = $data;");return $array;}function array2string($data, $isformdata = 1) {if($data == '') return '';if($isformdata) $data = new_stripslashes($data);return addslashes(var_export($data, TRUE));}
新版本的:
function string2array($data) {$data = trim($data);if($data == '') return array();if(strpos($data, 'array')===0){@eval("\$array = $data;");}else{if(strpos($data, '{\\')===0) $data = stripslashes($data);$array=json_decode($data,true);if(strtolower(CHARSET)=='gbk'){$array = mult_iconv("UTF-8", "GBK//IGNORE", $array);}}return $array;}function array2string($data, $isformdata = 1) {if($data == '' || empty($data)) return '';if($isformdata) $data = new_stripslashes($data);if(strtolower(CHARSET)=='gbk'){$data = mult_iconv("GBK", "UTF-8", $data);}if (version_compare(PHP_VERSION,'5.3.0','<')){return addslashes(json_encode($data));}else{return addslashes(json_encode($data,JSON_FORCE_OBJECT));}}
官方对此的说明:
string2array函数改成json处理,为了保持兼容函数名称没做变动
从这一处看,Phpcms V9.6.0是不是看上去更高大上一点?
最后欢迎大家加入Phpcms V9交流群(QQ群号:346494585),一起学习探讨CMS。
点击加载更多