[2019-01-07]zzcms2019
来源: 发布日期:2019-01-11 发布者: 共阅6269次 字体:
大 中 小
-
adclass.php,class2.php 加大小类 ,有相同类别名时 加出错提示
-
label.php labelclass启用$str=showlabel($str);
-
admin/about.php 无法修改
-
admin/userdel.php改名为deluser.php
-
zs/show.php dlliuyansave.php SESSION改cookise
-
inc/function.php showad link 加addhttp
-
label.php linkshow加addhttp,adshow加addhttp
-
广告去除宽度和长度控制,放到CSS中控制
-
inc/function.php makesmallimg 加if ($data[1]!=0 && $data[0]!=0){
-
zt/zsshow.php 改classzm为classid 其它文件中的session['dlliuyan']换成cookies['dlliuyan']
-
dl/show.php query("insert into zzcms_looked_dls(dlsid,username,)去,
-
zx/zx.php zxshow.php,dl/show.php 登陆改模态窗口
-
admin/zs_modify.php 推荐修改无效,代码换了一下位置
-
label.php labelclass 中zx special等中的更多链接地址不正确,前少/频道目录
-
user/dls_show.php 98行 get 改为post
-
zs/show.php 加屏蔽发布人联系方式代码
-
zt/top.php 加 if ($skin_mobile==''){$skin_mobile=ztskin_mobile;}
-
zx/show.php ,zs/show.php 未审核的加提示。
-
admin/zs_manage.php 审核后的返回加shenhe参数。
-
company/company.php,search.php 加按推荐排名,及图标
-
user/zs.php bigclassid[]去[]
-
招商信息加外链
-
重写,简化伪静态规则文件
-
zx/show.php加if ($keywords==''){$keywords=$title;} if ($description==''){$description=$title;},删除user/zx.php和admin/zx.php 中的if ($keywords==''){$keywords=$title;}
-
zt/top.php不再调用swf
-
user/ztconfig.php 删除swf
-
zt/liuyan_save.php $getip()改为getip()
-
admin/index.php style.css 重调整,删除top.php
-
zx/show.php去验证码加内容验证
模板修改
-
改动的模板文件dlshow.htm ,zxshow.htm,用户登陆改为第三方插件实现的模态窗口效果
-
zxlist.htm增加了新的列表模板
-
top.htm top_index.htm style.css ,加手机二维码;使搜索表单和按钮上下对齐。
-
zsshow.htm中加token
-
skin/show.htm,zsshow.htm中去验证码
-
zx/show.htm去验证码及JS验证码提示
安全相关
-
user/manage.php oldflv加checkstr验证
-
user/ztconfig.php oldbannerbg加checkstr验证,tongji,baidu_map,改过滤。 zt/show.php,bottom.php 中tongji,baidu_map改过滤;
-
inc/function.php check_isip($str){ if(preg_match("/^[d]{2,3}.[d]{1,3}.[d]{1,3}.[d]{1,3}$/", $str)),正则使用^ $ 限制位置
-
$px参数通过抓包设cookie可以绕过验证,有安全漏洞,zs/search.php ,zs_list.php,search.php三个文件中做了修改。
-
admin/ad_px.php 加nostr
-
inc/stopsqlin.php nostr加select
-
admin/admin.php $_COOKIE["admin"]加addslashes(),同理在user/check中用的nostr()。
数据库修改
-
zsclass表parentid字段类型改为int 进销存,供应商表,简码字段长度由10改为50在安装文件中
-
zzcms 改zsclass表parentid字段为int(11),现在类型最大值只能为127,免费版,做此限制
-
main表加link字段
-
ad表删除imgwidth,imgheight字段
-
usersetting表删除swf字段