[2019-01-07]zzcms2019

来源:  发布日期:2019-01-11  共阅223次  字体:
  • adclass.php,class2.php 加大小类 ,有相同类别名时 加出错提示
  • label.php labelclass启用$str=showlabel($str);
  • admin/about.php 无法修改
  • admin/userdel.php改名为deluser.php
  • zs/show.php dlliuyansave.php SESSION改cookise
  • inc/function.php showad link 加addhttp
  • label.php linkshow加addhttp,adshow加addhttp
  • 广告去除宽度和长度控制,放到CSS中控制
  • inc/function.php makesmallimg 加if ($data[1]!=0 && $data[0]!=0){
  • zt/zsshow.php 改classzm为classid 其它文件中的session['dlliuyan']换成cookies['dlliuyan']
  • dl/show.php query("insert into zzcms_looked_dls(dlsid,username,)去,
  • zx/zx.php zxshow.php,dl/show.php 登陆改模态窗口
  • admin/zs_modify.php 推荐修改无效,代码换了一下位置
  • label.php labelclass 中zx special等中的更多链接地址不正确,前少/频道目录
  • user/dls_show.php 98行 get 改为post
  • zs/show.php 加屏蔽发布人联系方式代码
  • zt/top.php  加 if ($skin_mobile==''){$skin_mobile=ztskin_mobile;}
  • zx/show.php ,zs/show.php 未审核的加提示。
  • admin/zs_manage.php 审核后的返回加shenhe参数。
  • company/company.php,search.php 加按推荐排名,及图标
  • user/zs.php bigclassid[]去[]
  • 招商信息加外链
  • 重写,简化伪静态规则文件
  • zx/show.php加if ($keywords==''){$keywords=$title;} if ($description==''){$description=$title;},删除user/zx.php和admin/zx.php 中的if ($keywords==''){$keywords=$title;}
  • zt/top.php不再调用swf
  • user/ztconfig.php 删除swf
  • zt/liuyan_save.php $getip()改为getip()
  • admin/index.php style.css 重调整,删除top.php
  • zx/show.php去验证码加内容验证

模板修改
  • 改动的模板文件dlshow.htm ,zxshow.htm,用户登陆改为第三方插件实现的模态窗口效果
  • zxlist.htm增加了新的列表模板
  • top.htm top_index.htm  style.css ,加手机二维码;使搜索表单和按钮上下对齐。
  • zsshow.htm中加token
  • skin/show.htm,zsshow.htm中去验证码
  • zx/show.htm去验证码及JS验证码提示

安全相关
  • user/manage.php oldflv加checkstr验证
  • user/ztconfig.php oldbannerbg加checkstr验证,tongji,baidu_map,改过滤。 zt/show.php,bottom.php 中tongji,baidu_map改过滤;
  • inc/function.php  check_isip($str){  if(preg_match("/^[d]{2,3}.[d]{1,3}.[d]{1,3}.[d]{1,3}$/", $str)),正则使用^ $ 限制位置
  • $px参数通过抓包设cookie可以绕过验证,有安全漏洞,zs/search.php ,zs_list.php,search.php三个文件中做了修改。
  • admin/ad_px.php 加nostr
  • inc/stopsqlin.php nostr加select
  • admin/admin.php  $_COOKIE["admin"]加addslashes(),同理在user/check中用的nostr()。
数据库修改
  • zsclass表parentid字段类型改为int 进销存,供应商表,简码字段长度由10改为50在安装文件中
  • zzcms 改zsclass表parentid字段为int(11),现在类型最大值只能为127,免费版,做此限制 
  • main表加link字段
  • ad表删除imgwidth,imgheight字段
  • usersetting表删除swf字段

网友评论

 暂无评论
关于我们|联系方式|帮助中心|用户反馈|
zzcms,招商网cms版权所有 © 2008-2019 Powered By ZZCMS2018[企业版] 豫ICP备13022477号
客服电话:13838064112 地址:郑州高新区冬青街7号大学科技园