PublicCMS 202004.a 发布,更专业的 JAVA CMS

栏目: 软件资讯 · 发布时间: 4年前

内容简介:PublicCMS 是采用2020年最新主流技术开发的开源JAVACMS系统,后台语言支持中文,繁体,英文,日文。架构科学,轻松支持上千万数据、千万PV;既能单进程最小化运行,也可以平台化部署;支持全站静态化,SSI,动态页...

PublicCMS 是采用2020年最新主流技术开发的开源JAVACMS系统,后台语言支持中文,繁体,英文,日文。架构科学,轻松支持上千万数据、千万PV;既能单进程最小化运行,也可以平台化部署;支持全站静态化,SSI,动态页面局部静态化等为您快速创建网站,建设大规模站点提供强大驱动,也是企业级项目产品原型的良好选择

PublicCMS 202004.a 发布,更专业的 JAVA CMS

快速下载编译运行

git clone https://gitee.com/sanluan/PublicCMS.git
cd PublicCMS/publiccms-parent
./mvnw clean package
cd publiccms/target
java -jar publiccms.war

docker中运行

docker run -d -p 8080:8080 sanluan/publiccms

自行构建镜像运行

git clone https://gitee.com/sanluan/PublicCMS.git
cd PublicCMS/publiccms-parent
./mvnw clean package
cd ../
docker build -t mypubliccms .
docker run -d -p 8080:8080 mypubliccms

访问程序页面http://localhost:8080/publiccms/ ,根据页面提示配置并初始化数据库

PublicCMS 202004.a 发布,更专业的 JAVA CMS

框架升级

  1. 所有 JAVA 框架升级到最新版本
  2. JDK11、JDK13兼容性改进
  3. 升级CKEditor编辑器到4.14.0
  4. 升级Codemirror到5.52.0

程序功能修改

  1. 增加投票、投票模板示例
  2. 增加图片文件高度宽度记录
  3. 增加动态模板可接受参数类型控制
  4. 增加批量上传附件
  5. 增加内容评分
  6. 管理后台对手机屏幕适配
  7. 后台语言增加繁体中文
  8. 优化后台UI菜单溢出增加滚动条
  9. 优化内容、分类链接地址存储
  10. 安装页面兼容性修改
  11. 百度编辑器word转存功能复制按钮改完html5方式
  12. 删除分类编码回收
  13. 删除内容静态文件删除
  14. nginx配置模板增加https相关配置,增加tomcat https相关配置
  15. 增加多数据源动态方言切换
  16. 增加内容审核驳回
  17. 增加apptoken刷新功能,增加设备绑定用户名验证
  18. 增加hibernate实体生成代码

BUG与缺陷修复

  1. 索引优化(https://github.com/sanluan/PublicCMS/issues/33)
  2. 数据脚本可能执行危险 SQL 修改(需要超级管理员权限)(https://github.com/sanluan/PublicCMS/issues/29)
  3. 前台投稿造成的XSS攻击修复(https://github.com/sanluan/PublicCMS/issues/27)
  4. 通过x-forwarded-for头信息伪造访客ip漏洞修复(https://github.com/sanluan/PublicCMS/issues/26)
  5. 分类类型扩展字段描述信息XSS攻击修复(需要管理员权限)(https://github.com/sanluan/PublicCMS/issues/25)
  6. 跳转地址安全问题修复
  7. HTTP响应截断修复
  8. 运行被打断的任务计划,启动新节点恢复就绪状态

鸣谢

  1. 感谢对PublicCMS渗透测试,并第一时间提交漏洞详情的各位

PublicCMS 202004.a 发布,更专业的 JAVA CMS 


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

黑客渗透

黑客渗透

冰的原点 / 齐鲁电子音像出版社 / 2009-4 / 22.00元

菜鸟起飞,从这里开始!本笔记将透露:渗透、术语、脚本、内网、溢出各种攻击相关的手段和名词,总结、技巧、细节、亮点,不断变化的攻击思想。 ASP、PHP、JSP等不同类型的脚本漏洞,ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷,国内、国外已知和末知的渗透工具······一起来看看 《黑客渗透》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

在线进制转换器
在线进制转换器

各进制数互转换器