菠萝阁

Z-Blog官方博客

Z-BlogPHP 1.5.2 Zero发布

5dcebe19da3b140fe8417408b8004148.gif

好久不见,我们又来啦!隆重为大家推荐本次更新,希望大家能尽快更新!


您可以在后台 -> 应用中心 -> 系统更新与校验 -> 升级新版程序,一键升级到最新版本。


image.png


很高兴地告知大家,时隔一年,Z-BlogPHP 1.5.2终于发布了!

习近平总书记指出,没有网络安全就没有国家安全。时值国家安全日,响应国家号召,我们本次最大的更新即是,大大加强了程序本身的安全性,修复了一些可能存在的问题和隐患:

第一是,利用现代浏览器的安全特性,我们让程序支持了这些安全措施:

  1. 对 XSS 类型攻击的处理。我们利用现代浏览器的安全特性,对前台和后台都进行了加固。如果您使用了现代的浏览器的话,即使您的网站存在可能导致反射型XSS攻击的问题,您的浏览器也会自动为您阻拦。

  2. 对 https 网站的进一步支持。如果您的网站是基于 https 的,那么,您网站内所有 http 外链资源(如图片等),若支持 https 访问,将会自动升级到 https 访问。

  3. 对后台允许使用的资源的限制。这一点要求应用开发者对应用本身会引用的资源进行明确的声明,禁止在未声明的情况下访问站外资源。

第二是,对CSRF类型攻击的处理。我们对程序本身加上了令牌检测和来源检测,并且,我们将要求在应用中心上架的所有应用,对可能造成副作用的行为,均进行同样的检测,以保证不能从站外对您的网站进行攻击。

第三是,对登录进行了修改。我们弃用了 password 这一Cookie,使用了新的Cookie token,并保证JavaScript无法读取。

第四是,对程序主体加入了禁止直接访问的限制。


我们还更新了什么呢?

第一是,修复了对PHP 7.2的支持。

第二是,为MIP / AMP等类似插件提供了支持。我们将很快发布官方的百度MIP插件,为您的站点提供一键MIP支持。


在文末,再次感谢上海匡创信息技术有限公司为我们提交的漏洞。


有任何问题可以直接到论坛发帖,也可遵循一定的规范到我们的GitHub上提交Issue或提交代码。

感谢大家13年来对Z-Blog的支持,我们将持续为大家提供高质量的服务。新的一年,也请多多关照!


详细更新日志见:https://wiki.zblogcn.com/doku.php?id=zblogphp:changelog

开发者更新指南见:https://wiki.zblogcn.com/doku.php?id=zblogphp:development:features:1.5.2:security

直接下载:https://www.zblogcn.com/zblogphp/

GitHub Release: https://github.com/zblogcn/zblogphp/releases/

您可以通过以下方式向我们提交漏洞:

  1. 360补天漏洞应急响应中心:https://butian.360.cn/Loo/submit 

  2. 阿里云盾先知计划:http://xianzhi.aliyun.com/firm/detail.htm?id=27 

  3. 联系邮箱:【Base64】Y29udGFjdEByYWluYm93c29mdC5vcmc= 


  • 评论列表:
  •  未寒
     发布于 2018-04-16 16:50:24  回复该评论
  • Windows 10 x64Windows 10 x64 Google Chrome 67.0.3393.4Google Chrome 67.0.3393.4
    沙发,已更新
  •  3266071
     发布于 2018-04-16 22:47:15  回复该评论
  • Android 7.0Android 7.0 MQQBrowser 6.2MQQBrowser 6.2
    沙发没了。抢个板凳吧
  •  wuduge
     发布于 2018-04-16 22:52:44  回复该评论
  • Windows 10 x64Windows 10 x64 Google Chrome 65.0.3325.146Google Chrome 65.0.3325.146
    啥也不说了,睡觉。明天还要搬砖
  •  85785429
     发布于 2018-04-16 23:03:01  回复该评论
  • Windows 7Windows 7 Google Chrome 65.0.3325.181Google Chrome 65.0.3325.181
    嘿嘿,吃药丸了吃药丸了。。。
  •  goofy543
     发布于 2018-04-17 08:18:44  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 55.0.2883.87Google Chrome 55.0.2883.87
    大家升级前请确认自己的主题是否支持!备份好 zb_system 文件夹!
  •  anclub
     发布于 2018-04-17 08:38:08  回复该评论
  • Windows 7 x64Windows 7 x64 Sogou ExplorerSogou Explorer
    这个配图给你100分,不怕你骄傲~~~
  •  达雅
     发布于 2018-04-17 10:19:46  回复该评论
  • Windows XPWindows XP Google Chrome 55.0.2883.87Google Chrome 55.0.2883.87
    更新后伪静态异常,如分类下无内容的情况下打开此栏目网址会404,有文章在分类下就正常,有修改过分类页面配置,但之前都是正常的,升级后出现错误
    •  zsx
       发布于 2018-04-17 10:51:34  回复该评论
    • GNU/Linux x64GNU/Linux x64 Google Chrome 65.0.3325.181Google Chrome 65.0.3325.181
      目前版本伪静态下针对找不到文章的情况会返回404,这是为了修复page_101000.html这个bug
    •  zsx
       发布于 2018-04-17 13:20:01  回复该评论
    • GNU/Linux x64GNU/Linux x64 Google Chrome 65.0.3325.181Google Chrome 65.0.3325.181
      请在后台更新到151910版本,此版本已修复问题。
  •  josendong
     发布于 2018-04-17 14:11:53  回复该评论
  • Windows 10Windows 10 Google Chrome 55.0.2883.87Google Chrome 55.0.2883.87
    升级 失败 出现
    Interface 'iDataBase' not found
    错误,是怎么回事?
    •  zsx
       发布于 2018-04-17 14:42:03  回复该评论
    • GNU/Linux x64GNU/Linux x64 Google Chrome 65.0.3325.181Google Chrome 65.0.3325.181
      刷新下就好了吧
      •  josendong
         发布于 2018-04-20 09:00:08  回复该评论
      • Windows 10Windows 10 Google Chrome 55.0.2883.87Google Chrome 55.0.2883.87
        刷新了,没有用。
      •  josendong
         发布于 2018-04-20 14:15:31  回复该评论
      • Windows 10Windows 10 Google Chrome 55.0.2883.87Google Chrome 55.0.2883.87
        是不是因为我的文章数量太多了?我有1000左右的文章数量的。
  •  ryleon
     发布于 2018-04-18 04:07:45  回复该评论
  • Xiaomi 4AXiaomi 4A MQQBrowser 8.3MQQBrowser 8.3
    菠萝阁团队的这次更新在证明他们还活着的同时给我们带来了一个更安全的Z-BLOG,相信着每个版本更新内容的必要性所以第一时间更新了。也请菠萝阁增加与我们的互动
  •  qq3079262947
     发布于 2018-04-19 06:56:08  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 55.0.2883.87Google Chrome 55.0.2883.87
    已更新,继续睡觉,zblog越来越好,一直更着混:)
  •  yudufeifan1
     发布于 2018-04-19 09:25:16  回复该评论
  • Windows 10 x64Windows 10 x64 UC Browser 6.2.3964.2UC Browser 6.2.3964.2
    升级之后 后台首页的“网站信息”不能显示……
  •  85785429
     发布于 2018-04-21 22:13:44  回复该评论
  • Windows 7Windows 7 Google Chrome 65.0.3325.181Google Chrome 65.0.3325.181
    置顶文章标签链接404的BUG什么时候补啊,不补都不敢升啊。。。。。。。。
发表评论,请先  登录

您好,Z-Blog相关网站已开启实名制,请在用户中心注册账号并绑定您的手机,登录后再发表评论。

Powered By Z-BlogPHP 1.5.2 Zero

ZBlogger社区 版权所有. 鄂ICP备11007414号-2.  由又拍云提供CDN支持