20230419-zzzphp V2.1.7正式版
1.增加百度站长提交sitemap功能。
2.百度编辑器进行了全功能升级,图片上传和文件上传增加文件管理功能,附件支持原文件名下载功能。
3.禁止随便输入可以打开首页的情况,减少搜索的无效收录。
4.默认关闭调试模式,需要请手动去后台开启。
5.默认关闭天气显示。
6.后台调用的js增加了版本更新号,减少浏览器缓存影响。
20230419-zzzphp V2.1.7正式版
1.增加百度站长提交sitemap功能。
2.百度编辑器进行了全功能升级,图片上传和文件上传增加文件管理功能,附件支持原文件名下载功能。
3.禁止随便输入可以打开首页的情况,减少搜索的无效收录。
4.默认关闭调试模式,需要请手动去后台开启。
5.默认关闭天气显示。
6.后台调用的js增加了版本更新号,减少浏览器缓存影响。
20230330-zzzphp V2.1.6正式版
1.修复安装到二级目录,内容主图无法保存的bug。
2.支持生成sitexml.xml
3.设置后台上传图片位置无图时不显示。
4.修复友情链接类型不匹配的bug。
5.修复搜索列表无法显示分类链接的bug。
20221104-zzzphp V2.1.5正式版
1.伪静态设置增加了文档说明,建议大家都开启伪静态。
2.伪静态进一步完善,适应手机端。
3.修复后台登陆,会出现账号密码无法登陆的情况。
4.后台增加了地区列表功能
禁止跨站攻击。
可写入文件夹禁止执行php,见nginx设置、apache设置
设置伪静态规则,选择宝塔MVC规则。
设置upload,runtime,数据库文件夹可写,所有人为www。
设置完以后,基本上不会中毒或被篡改页面,缺点就是不能通过后台升级了。
location ~* /(data|template|plugins|uploads)/(.*).(php)$ { return 403;}
RewriteRule 数据库文件夹/(.*).(php)$ – [F] RewriteRule template/(.*).(php|htm)$ – [F] RewriteRule plugins/(.*).(php)$ – [F] RewriteRule upload/(.*).(php)$ – [F] RewriteRule runtime/(.*).(php)$ – [F]
阿里云空间
1.进入虚拟主机管理界面
2.文件管理-文件夹管理,设置【站点根目录】的权限,设置【可读可执行(禁止写入)】
3.进入文件夹,单独设置【upload|runtime|数据库文件夹】设置为【可读可写不可执行】。
4.一般如此设置,即时不升级版本,也不会被挂马和污染页面了