苹果CMSv10高端定制版,基于PHP+MYSQL,体积小、速度快。采用tp5.x内核,分离模板与程序。2025年大更新,升级框架、强化安全防护、修复多处错误。还提供安装部署建议,仅供学习交流,合法使用。
苹果CMSv10高端定制版 附带采集插件简介
一、程序基础信息
苹果CMS程序是一套在PHP+MYSQL环境下运行的快速建站系统。历经多年开发经验与技术积累,已逐步成熟,在易用性和功能方面成为同行佼佼者。其具有程序体积小、运行速度快的特点,通过优化程序代码和高效缓存处理,普通虚拟主机即可完美搭建,建站成本低。采用仿MVC模板分离,内置标签、自定义函数标签接口,具备强大自定义采集功能,会HTML就能轻松做出个性化网站。
二、v10版本特色
- 内核与模板处理:采用tp5.x内核开发,扩展模板处理引擎,将后台程序与html模板分离,方便设计人员与程序人员分工协作,加快项目完成进度,新手也能快速掌握使用方法。后台管理模块一目了然,操作简单。
- 与官方版本区别:去掉官方更新远程代码,未沿用官方新界面,安全基数升级。运行目录设定为public,采集插件需在应用中启用。
三、2025年2月5日大更新内容
(一)框架与运行目录更新
- 升级thinkphp框架为最新版5.0.27。
- 迁移运行目录为public,符合thinkphp安全标准。
(二)安装程序更新
新增可在安装时自动生成随机和自定义后台入口文件名称功能。
(三)安全防护更新
- 去除后台潜在远程JS代码,杜绝可能来自官方的xss攻击。
- 去除后台自动更新,避免官方远程控制风险。
- 去除后安装记录提交到远程服务,杜绝可能来自官方的xss攻击。
- 去除后台版本检测和后台信息收集,杜绝可能来自官方的xss攻击。
- 解密后台相关字符加密。
- 模板安装目录由根目录/template迁移到根目录/public/template。
(四)错误修复更新
- 修复后台未定义变量、未定义数组索引、各种致命错误50多处。
- 修复前台未定义变量、未定义数组索引、各种致命错误200多处。
(五)性能优化更新
- 优化多处算法以及错误产生的阻塞问题。
- 优化缓存安全,过滤可能由缓存溢出导致的安全问题。
- 优化后台首页加载速度。
(六)功能新增更新
- 加入群站url独立密码功能。
- 网站导航加入一键获取网站信息功能。
- 解密player.js,去除远程JS代码(夜间跳广告的主要原因)。
- 新增后台登录Token口令验证,有效防御CSRF跨站攻击。
- 屏蔽后台“网站首页”链接的来路追踪,避免前台js获取上一页url而暴露后台入口。
- 过滤来自资源站的xss跨站脚本攻击代码。
- 修复后台测试邮件发送功能的执行任意php代码漏洞,防止漏洞场景绕过后台验证植入webshell一句话木马。
四、安装部署建议
- Nginx升级:将低版本升级为1.25.4,应对Nginx缓存漏洞。
- 目录权限设置
- publicstatic [目录全部禁止运行php]
- publicstatic_new [目录全部禁止运行php]
- publicupload [目录全部禁止运行php]
- thinkphp [锁死写入]
- extend [锁死写入]
- vendor [锁死写入]
- 后台安全设置:开启登录验证码。
- 密码设置:管理员登录密码采用6位数组 + 字母 + 特殊符号组合。
- 前台功能设置:关闭游客评论、游客留言版。
- 搜索功能设置:开启搜索验证码 + 搜索时间限制。
五、免责声明
本程序仅供内部学习和交流使用,没有内置任何数据,请在遵守当地法律的前提下使用本站程序,对用户在使用过程中的自行维护的信息内容本站不负任何责任!
