内容简介:PublicCMS 是采用2020年最新主流技术开发的开源JAVACMS系统,后台语言支持中文,繁体,英文,日文。架构科学,轻松支持上千万数据、千万PV;既能单进程最小化运行,也可以平台化部署;支持全站静态化,SSI,动态页...
PublicCMS 是采用2020年最新主流技术开发的开源JAVACMS系统,后台语言支持中文,繁体,英文,日文。架构科学,轻松支持上千万数据、千万PV;既能单进程最小化运行,也可以平台化部署;支持全站静态化,SSI,动态页面局部静态化等为您快速创建网站,建设大规模站点提供强大驱动,也是企业级项目产品原型的良好选择
快速下载编译运行
git clone https://gitee.com/sanluan/PublicCMS.git cd PublicCMS/publiccms-parent ./mvnw clean package cd publiccms/target java -jar publiccms.war
docker中运行
docker run -d -p 8080:8080 sanluan/publiccms
自行构建镜像运行
git clone https://gitee.com/sanluan/PublicCMS.git cd PublicCMS/publiccms-parent ./mvnw clean package cd ../ docker build -t mypubliccms . docker run -d -p 8080:8080 mypubliccms
访问程序页面http://localhost:8080/publiccms/ ,根据页面提示配置并初始化数据库
框架升级
- 所有 JAVA 框架升级到最新版本
- JDK11、JDK13兼容性改进
- 升级CKEditor编辑器到4.14.0
- 升级Codemirror到5.52.0
程序功能修改
- 增加投票、投票模板示例
- 增加图片文件高度宽度记录
- 增加动态模板可接受参数类型控制
- 增加批量上传附件
- 增加内容评分
- 管理后台对手机屏幕适配
- 后台语言增加繁体中文
- 优化后台UI菜单溢出增加滚动条
- 优化内容、分类链接地址存储
- 安装页面兼容性修改
- 百度编辑器word转存功能复制按钮改完html5方式
- 删除分类编码回收
- 删除内容静态文件删除
- nginx配置模板增加https相关配置,增加tomcat https相关配置
- 增加多数据源动态方言切换
- 增加内容审核驳回
- 增加apptoken刷新功能,增加设备绑定用户名验证
- 增加hibernate实体生成代码
BUG与缺陷修复
- 索引优化(https://github.com/sanluan/PublicCMS/issues/33)
- 数据脚本可能执行危险 SQL 修改(需要超级管理员权限)(https://github.com/sanluan/PublicCMS/issues/29)
- 前台投稿造成的XSS攻击修复(https://github.com/sanluan/PublicCMS/issues/27)
- 通过x-forwarded-for头信息伪造访客ip漏洞修复(https://github.com/sanluan/PublicCMS/issues/26)
- 分类类型扩展字段描述信息XSS攻击修复(需要管理员权限)(https://github.com/sanluan/PublicCMS/issues/25)
- 跳转地址安全问题修复
- HTTP响应截断修复
- 运行被打断的任务计划,启动新节点恢复就绪状态
鸣谢
- 感谢对PublicCMS渗透测试,并第一时间提交漏洞详情的各位
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Ghost 1.8.0 发布,现代在线内容专业发布平台
- Ghost 1.8.1 发布,现代在线内容专业发布平台
- Ghost 1.8.6 发布,现代在线内容专业发布平台
- Ghost 1.11.1 发布,现代在线内容专业发布平台
- Ghost 1.13.0 发布,现代在线内容专业发布平台
- Ghost 1.15.0 发布,现代在线内容专业发布平台
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
