Pligg is an open source CMS (Content Management System) that you can download and use for free. Pligg CMS provides social networking software that encourages visitors to register on your website so that they can submit content and connect with other users.
This release addresses a security issue discovered by Secunia Research. We thank Secunia for alerting us of the problem. At the same time we apologize to Pligg users who might have to make a second upgrade after the recent 1.1.0 release. The good news is that the upgrade process from 1.1.0 to 1.1.1 is very simple.
The 1.1.1 version fixes a couple issues that were discovered in the previous 1.1.0 release, in particular a fix for RSS feeds, and a bug that caused sites to show blank pages after a successful installation.
One modification recently made is that the “Top Users” page will now sort users by karma score in descending order. Previously this page displayed all users and sorted them by username in ascending order. The page will now hide any users with a karma score of 0 or below (negative karma), punishing inactive users. In order for your site to benefit from this change you must run the /libs/karma.php file using a cron job, or your web browser, regularly.
Upgrading
The upgrade process from the previous 1.1.0 release is very simple. Just copy the new 1.1.1 files over the previous 1.1.0 files, overwriting the older files. When that completes run the upgrade script from /install/upgrade.php to update your Pligg CMS version number and complete the upgrade process.
With the exception of the template_details.php file version number updates, there have been no changes to the template files between 1.1.0 and 1.1.1.〖via Pligg〗
Pligg CMS 1.1.0 Features
The 1.1.0 release brings the new Widget system to Pligg's Admin Panel Dashboard. Widgets allow you to add, remove, and organize data on the Admin Panel Dashboard, making it easier for you to manage your site.
This new release also includes a few security fixes, which means that it is essential that all Pligg users make the upgrade to this latest version. We have been alerted to security issues that we have addressed with this version.
Pligg CMS 1.1.0 Changes
There have been a large number of updates since the previous 1.0.4 release. This is a very abbreviated version of what has changed. To see the full list of changes please view our SVN logs. The list below excludes some of the smaller changes.
1. New Widget Admin Panel Dashboard
2. A few security fixes
3. Improved SEO, removed some duplicate content URLs
4. RSS Improvements
5. General improvements to the Pligg Admin Panel
6. Marking stories and comments as spam will now killspam a user from the Admin > Manage pages
7. Updated Template Lite to unofficial 2.20 version
8. Set the cache file names to non-MD5 encoded. This should make troubleshooting easier.
9. Templates now need to specify the version number they are designed for. If it doesn't match the Pligg version installed, users will see an alert message.
10. Updates to the template editor to prevent saving empty files
11. God and Admin users can no longer be killspammed
12. Added confirmation message when deleting a page.
13. Fixes to exclude spam users from profile user search feature.
14. User search results doesn't search join date timestamp info anymore
15. Submission bug fix to prevent invalid submissions
What is Pligg CMS?
Pligg is an open source content management system available for download at no cost. Pligg is based on PHP/MySQL, please see the server requirements list to check if your host is compatible with the latest version of Pligg. For additional support please visit the Pligg Forum where you can find help 24 hours a day thanks to our excellent development team and contributors. Pligg is free software, but you are welcome to donate any amount by clicking the button below.
问题(A):
意思是这样的,我直接在论坛发贴,然后dedecms可以自动调用出来,然后我直接在dedecms生成这篇文章,html好收录,但是这篇文章调用的却是论坛的内容,同时我还需要调用论坛的回复等。我可以单独设置一个资料区,发帖需要审核,然后用dede的栏目调用这个区域的数据,同时在设置一个讨论区,但是dede不收录这个讨论区的内容,ss调用dz的倒是挺方便,但是那标签有点看不懂,挺喜欢dede的标签模式,不知道这样可以实现不?
解答(Q):
dedecms调用discuz论坛信息按照ID分类调用
1 论坛最新主题调用方法:
{ dede:loop table="cdb_threads" sort="tid" row="10" }
•[field:subject function="cn_substr(' @me',30)" /]([field:lastpost function="date('m-d H:M','@me')" /])
{ /dede:loop }
2 论坛指定版块帖子调用方法:
{ dede:loop table="cdb_threads" if="fid=1 or fid=2 and displayorder!=-1" sort="tid" row="6" } //精华贴在IF里加 AND digest>0
•[field:subject function="cn_substr(' @ me',50)" /]
{ /dede:loop }
3 论坛置顶版块帖子调用方法:
{ dede:loop table="cdb_threads" sort="dateline" if="fid='3' and typeid='51'" row="10" }
•[field:subject function="cn_substr(' @ me',30)" /]
{ /dede:loop }
4 论坛版块名称调用方法:
{ dede:loop table="cdb_forums" sort="displayorder" row="16" col="4" }
•[field:name function="cn_substr(' @ me',30)" /]
{ /dede:loop }
注:1.第4种方法这个还有点问题,它会将论坛分区、版块都调出来。望达人改进!
2.图片调用望哪个达人能够附出!
附:dedecms的LOOP 标记规则
功能说明:用于调用任意表的数据,一般用于调用论坛贴子之类的操作
适用范围:所有模板
(1) 基本语法
{ dede:loop table=' sort='' row='' if='' }
底层模板
{ dede:loop }
(2) 属性
[1] table 表示查询的数据表
[2] sort 用于排序的字段 也可以加"views"(查看次数排列)
[3] row 返回结果的条数
[4] if 查询条件
(3)底层模板变量
这个标记的底层模板变量即是被查询表的所有字段
5 调用论坛帖子中的图片 希望版主能将这个内容编辑到顶楼,便于查阅
{dede:sql sql="SELECT`cdb_attachments`.`aid`, `cdb_attachments`.`attachment`,`cdb_threads`.`tid`, `cdb_threads`.`fid`, `cdb_threads`.`subject` FROM `cdb_attachments` LEFT JOIN `cdb_threads` ON `cdb_threads`.`tid`=`cdb_attachments`.`tid` WHERE `cdb_attachments`.`readperm`='0' AND `displayorder`>='0' AND `filetype`='image/pjpeg' GROUP BY tid LIMIT 0,1 "}
{/dede:sql}
注:如果是调用其他数据表,先修改一下表名或查询语句,再修改一下相关的字段即可。
7月22日消息,盛大网络旗下盛大在线宣布,目前已与酷6网就其旗下的PHPCMS业务整体移交一事达成一致,交接工作正在进行中。这也意味着盛大开始在站长行业进行战略布局。
据悉,此次移交,PHPCMS业务及所有PHPCMS团队成员都将并入盛大在线,并在盛大北京研发中心成立后,搬迁至盛大北京研发中心办公,依旧从事PHPCMS相关研发、发行、版本维护工作。
内部人士透露,此次盛大在线对PHPCMS的并购事宜始于2010年5月,随后启动了相关交接工作。而就在2008年5月,PHPCMS被酷6网收购。酷6网曾在去年与盛大旗下华友世纪达成并购交易。
盛大是目前有确切消息证明布局站长行业的第二家互联网巨头,阿里巴巴此前曾收购phpwind建站软件,最近也传出腾讯与另一家开源建站软件康盛的并购谈判消息。
PHPCMS是一款开源的网站内容管理系统,以服务建站用户为诉求,PHPCMS主要面对的是大中型网站,采用模块式开发,支持自定义内容模型和会员模型,有专题、视频、搜索、黄页、订单、问吧等20多个功能模块。【搜狐IT】
经过四个多月的努力,帝国CMS 6.5版终于与大家见面了,此版本在6.0大容量、高负载的基础上又进行了升华,大容量更加完善,增加了更多安全功能、更多门户功能。让您的网站发展无后顾之忧。
EmpireCMS6.5新增功能:
·不同模型不同管理列表,模型扩展更加灵活方便
·新增网站大数据优化方案功能
·新增更强大的碎片调用信息功能
·新增自定义分类的TAGS及调用信息功能
·新增网站安全防火墙功能
·新增工作流功能,最高可支持100级审核流程
·标签实现复杂调用更加方便
·支持点击统计支持文件缓存,大访问量更加高效
·支持一键设置关闭前台所有动态页面功能
·新增后台文件安全认证,更加牢固
·新增管理帐号安全问题与答案功能
·增加默认系统模型功能,更方便优化系统
优化改进:
·配置文件安全设置可直接后台配置,更直观更方便
·默认内置管理员和编辑两种后台界面
·标签调用查询优化
·管理列表针对单栏目单表查询优化,效率更佳。
·完善支持php5.3.*版本
下载地址:帝国网站管理系统6.5正式版
更多内容,浏览帝国CMS官方网站!
从帝国官方论坛了解到,帝国CMS 6.5正式版将于本月30日发布!
6.0版本开发了超容量负载的系统构架,而6.5版本则是在此基础上进行再次升华,完善6.0版本中大数据部分功能,使系统各方面不受数据量大小的影响。
且新版本不仅构架上的更加完善,还新增了更多门户特性、更多安全特性。
以下为帝国CMS6.5开源版新增功能详细列表:
新增
1、支持不同系统模型设定不一样的管理列表页面,模型扩展更加灵活,管理更加方便
比如说新闻模型在管理列表页只需要显示标题和发布时间字段;而学生档案模型在管理列表页则需要显示学生、班级、入学时间字段;等等......
2、新增网站大数据优化方案功能
优化方案功能让你管理的数据量永远只有规定时间范围内的数量,让信息显示不随数据库增大而效率下降,让你实现更大的门户网站。
帝国CMS6.5优化方案功能有以下特点:
(1)、可指定后台管理信息范围;
(2)、可指定前台会员管理信息范围;
(3)、可指定生成信息列表和前台动态信息列表显示范围;
(4)、可指定标签调用信息范围;
(5)、可指定JS调用信息范围;
(6)、可指定会员空间调用信息范围;
(7)、可指定内容页生成范围;
(8)、可指定相关链接检索范围;
(9)、可按数据表、栏目、专题、标题分类等设置使用相应的优化方案。
3、新增更强大的碎片调用信息功能
碎片是为信息集合而存在,是门户网站必备的功能之一。
帝国CMS6.5碎片功能有以下特点:
(1)、碎片分类管理:可以按分类来搜索碎片,特别适合在碎片数量多的情况下非常有用;
(2)、碎片管理:碎片可设定使用的标签模板、是否开启等。
(3)、碎片信息更新与管理:只有碎片分配更新权限的用户才有权限更新;
(4)、支持三种碎片类型:静态信息碎片、动态信息碎片、代码碎片;
(5)、可按用户组、部门、帐号分配碎片更新权限,并且支持越权限推送设置;
(6)、内置碎片调用标签 “[spinfo]碎片变量名,显示条数,标题截取数[/spinfo]”,可按碎片调用信息;
(7)、可推送任意表或任意栏目的信息到动态信息碎片;
(8)、支持设定单个碎片存放最大的信息数量,减少冗余数据,调用效率更高。
4、新增自定义分类的TAGS及调用信息功能
帝国CMS6.5版的tags功能不仅是tags信息列表使用,而且是将tags作为自定义分类来使用,可按TAGS调用信息,可以实现碎片同样的功能,只是tags随时都能分类,更加灵活。比如:某一专题的信息,现在可以不用专题了,直接用tags就可以调用出相同tags名称的专题信息。
帝国CMS6.5的TAGS功能有以下特点:
(1)、TAGS分类管理:可对 TAGS进行分类
(2)、管理TAGS
(3)、 TAGS参数设置:可设定启用TAGS的系统模型和只能选择TAGS的系统模型等
(4)、新增TAGS调用标签:可按分类/推荐等属性调用 TAGS
“[showtags]分类ID,显示数量,每行显示数量,显示排序,只显示推荐,推荐TAGS属性,显示间隔符,是否显示信息数,链接附加参数[/showtags]”
(5)、TAGS信息标签调用:标签可按TAGS调用对应信息
“[tagsinfo]TAGS的ID, 显示条数,标题截取数,标签模板ID,栏目ID,系统模型ID[/tagsinfo]”
(6)、清理多余TAGS信息
(7)、删除使用率低TAGS信息
(8)、删除过期TAGS信息
(9)、合并TAGS
5、新增网站安全防火墙功能
帝国CMS6.5版网站防火墙可以对网站前台的提交内容进行检查和屏蔽,可以对后台的程序页面进行非法访问拦截,使网站安全更加牢固。
帝国CMS6.5网站防火墙功能有以下特点:
(1)、支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽。
(2)、可设置防火墙后台外层非法访问拦截,如果开启,除了后台登陆页面外,其它程序页面陌生人都无法直接访问,在验证登陆前面又加了道锁,更牢固。
(3)、可控制只能由哪个绑定的域名登陆后台,登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。
(4)、可限制几点、星期几才能登陆后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。
(5)、用户可在线设置是否开启防火墙及相关参数配置。
6、新增工作流功能,最高可支持100级审核流程
工作流是门户网站或政府单位用来控制文档流转的自定义流程,将定制的工作流设置到栏目上,则栏目中的文档会自动按照定制的工作流自动流转,并由系统控制其执行的过程以方便多人协同工作。
帝国CMS6.5工作流有以下特点:
1、最高可支持100级审核流程;
2、每个节点支持设定按“用户”、“用户组”与“部门”进行审核;
3、节点支持两种流转方式:普通流转、会签;
普通流转只要“用户/用户组/部门”某一个通过就可以继续流转
会签需要所有“用户/用户组/部门”通过才会继续流转
4、返工可指定返回相应节点或作者本人;
5、否决支持删除或者返回作者本人;
6、每个节点均可设置批注。
7、标签实现复杂调用更加方便
V6.5在原来所有信息调用标签基础上增加了两个标签参数:“附加SQL条件”和“显示排序”。调用复杂条件信息更加方便。
8、支持点击统计支持文件缓存,大访问量更加高效
6.5版新增了点击统计文件缓存功能,此功能在网站访问量非常大的情况下效果比较明显,统计信息点击数时会先将数据缓存下来,不直接操作数据库,从而减轻数据库压力。对于大访问量的网站特别有用。
后台用户可选择是否开启文件缓存统计点击数,并且可设定缓存文件超过多大或时间超过多少时间更新缓存。
9、支持一键设置关闭前台所有动态页面功能
(1)、对于网站只是提供展示作用的站点,此功能特别有用,启用此选项性能和安全性是最高的。
(2)、对于维护网站时可以起到关掉所有与数据库操作的动作,可防止维护期间的数据变动影响。
(3)、当网站被攻击时关闭动态页面可减轻攻击压力。
10、配置文件安全设置可直接后台配置,更直观更方便
配置文件安全设置可直接后台配置,更直观更方便。并且对于安全性要求更高的用户也可以选择是否开启在线直接配置,修改e/class/config.php里的“$do_openonlinesetting”参数。
11、默认内置管理员和编辑两种后台界面
默认内置管理员和编辑两个后台界面,管理员可限制用户只能使用某一个界面,无权限的菜单不显示。
12、新增后台文件安全认证,更加牢固
继采用数据库+COOKIE双重认证之后又增加了文件第三重认证。文件安全认证的作用是什么?假如你的数据库和目录文件全部被偷、并且被偷后你的帐号还没有登陆后台使数据库随机密码变动的情况下,攻击者可能利用这些信息再构造登陆验证,但这时有了文件安全认证攻击者也没有办法利用了。就相当于你的银行卡号、密码全部被盗后,但他没有银行卡也无法取钱,而这个卡就相当于文件认证。
13、新增管理帐号安全问题与答案功能
在登陆帐号密码、认证码之后又增加了第三道登陆验证,更加牢固。提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
14、新增导入配置文件验证,如果没有导入成功中止程序,更安全。
15、后台登陆新增上一次登陆时间与登陆 IP记录,方便用户查看是否有异常登陆。
16、缓存文件增加引用验证。
17、php层和mysql层双重过滤宽字节字符。
18、后台登陆记录登陆错误次数统计COOKIE采用前台变量前缀,可防止泄漏后台变量前缀,更安全。
19、结合项功能新增比较逻辑运算联结符,比较格式:1__2,比较内容之间用两个下划线分隔。
20、新增多打印模板,每个模型都可以设置不同的打印模板。
21、备份与恢复系统升级至帝国备份王2010版。备份数据更高效更方便。
22、专题新增页面式,可以直接在专题里设置专题页面,对手动式的专题管理更方便。
23、增加默认系统模型功能,更方便优化系统。
24、后台管理列表针对单栏目单表查询优化,效率更佳。
25、标签调用默认去除置顶排序、去除二重排序,标签调用性能更好。(含会员空间灵动调用)
26、标签调用查询优化,默认只查询勾选列表项的字段,效率更高。(含会员空间灵动调用)
27、默认关闭影响大数据效率的置顶功能,调用数据效率更高,并且用户可以选择是否开启及置顶范围。
28、栏目与专题列表排序可直接填写字段,支持多种排序设置。并且去除二重排序性能更好。
29、新增ispic识别是否有标题图片字段,因为采用数字型,所以效率比原来更高。查询可用ispic=1代替titlepic<>''。
30、信息字段新增CHAR定长字符型,方便优化数据表。
31、新增部门功能。
32、更新采集功能遇到正则内容中含有特殊符号的采集问题,比如[、]等字符。
33、专题新增“信息可选择”设置,可设置一些过期的专题不显示到发布表单里。
34、后台管理信息新增可按标题分类显示管理列表功能,更方便。
35、相关链接标签“[otherlink][/otherlink]”支持按标题包含关键字与关键字包含关键字关联。
36、后台管理列表支持只显示投稿的信息。
37、防采集字符缓存采用单引号,效率更高。
38、后台发表或修改信息支持返回先前列表页面。
39、会员表用户名字段设置为唯一属性。
40、用户表用户名字段设置为唯一属性。
41、搜索信息时间范围改用可变的发布时间来查询,而不采用truetime真实发布时间,方便按发布时间排序。
42、自定义JS删除截取字数字段。
43、“设置后台验证登录IP”安全设置转移到e/class /config.php配置文件里,方便统一配置。
44、定时刷新任务和计划任务增加set_time_limit,防止php超时。
45、信息点击数、下载数后台可直接修改。
46、完善支持php5.3.*版本。
47、安装程序导入SQL优化,效率更高。
48、支付宝接口新增担保交易与标准双接口交易接口。
修复
49、修复增加信息时自动截取简介遇到“和”时内容会截取“问题。
50、修复信息存放采用自定义目录并且栏目绑定域名时内容分页链接问题。
51、修复评论直接帐号密码发表不支持发布权限限制功能。
52、修复会员注册时验证填写重复密码的特殊情况问题。
更多资讯,可以浏览帝国CMS 6.5专版了解!
The latest stable release of WordPress (Version 3.0) is available.
Major new features in this release include a sexy new default theme called Twenty Ten. Theme developers have new APIs that allow them to easily implement custom backgrounds, headers, shortlinks, menus (no more file editing), post types, and taxonomies. (Twenty Ten theme shows all of that off.) Developers and network admins will appreciate the long-awaited merge of MU and WordPress, creating the new multi-site functionality which makes it possible to run one blog or ten million from the same installation.
Download WordPress 3.0
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布。WordPress 被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式继承者。“WordPress”这个名字出自 Christine Selleck 的主意,他是主要开发者Matt Mullenweg的朋友。
默认模板前台预览图:
主要更新列表:
大量更新、优化WordPress后台JS代码。
优化后台插件编辑功能。
优化后台页面CSS代码。
优化 Widgets代码和CSS。
增强主题编辑功能,优化主题编辑CSS代码。
优化内容编辑器。
优化评论ajax效果,改进评论 CSS代码。
优化后台多媒体功能代码。
下载地址:WordPress v3.0 RC2
WordPress 3.0 Release Candidate (RC1) is available now.
# Custom menus are finished!
# Multi-site is all set.
# The look of the WordPress admin has been lightened up a little bit, so you can focus more on your content.
# There are a ton of changes, so plugin authors, please test your plugins now, so that if there is a compatibility issue, we can figure it out before the final release.
# Plugin and theme *users* are also encouraged to test things out. If you find problems, let your plugin/theme authors know so they can figure out the cause.
6.0版本开发了超容量负载的系统构架,而6.5版本则是在此基础上进行再次升华,完善6.0版本中大数据部分功能,使系统各方面不受数据量大小的影响。且新版本不仅使架上的更加完善,还新增了更多门户特性、更多安全特性。让您的网站发展无后顾之忧。
下载地址:帝国网站管理系统6.5测试版
新增
1、支持不同系统模型设定不一样的管理列表页面,模型扩展更加灵活,管理更加方便
比如说新闻模型在管理列表页只需要显示标题和发布时间字段;而学生档案模型在管理列表页则需要显示学生、班级、入学时间字段;等等......
2、新增网站大数据优化方案功能
优化方案功能让你管理的数据量永远只有规定时间范围内的数量,让信息显示不随数据库增大而效率下降,让你实现更大的门户网站。
帝国CMS6.5优化方案功能有以下特点:
(1)、可指定后台管理信息范围;
(2)、可指定前台会员管理信息范围;
(3)、可指定生成信息列表和前台动态信息列表显示范围;
(4)、可指定标签调用信息范围;
(5)、可指定JS调用信息范围;
(6)、可指定会员空间调用信息范围;
(7)、可指定内容页生成范围;
(8)、可指定相关链接检索范围;
(9)、可按数据表、栏目、专题、标题分类等设置使用相应的优化方案。
3、新增更强大的碎片调用信息功能
碎片是为信息集合而存在,是门户网站必备的功能之一。
帝国CMS6.5碎片功能有以下特点:
(1)、碎片分类管理:可以按分类来搜索碎片,特别适合在碎片数量多的情况下非常有用;
(2)、碎片管理:碎片可设定使用的标签模板、是否开启等。
(3)、碎片信息更新与管理:只有碎片分配更新权限的用户才有权限更新;
(4)、支持三种碎片类型:静态信息碎片、动态信息碎片、代码碎片;
(5)、可按用户组、部门、帐号分配碎片更新权限,并且支持越权限推送设置;
(6)、内置碎片调用标签 “[spinfo]碎片变量名,显示条数,标题截取数[/spinfo]”,可按碎片调用信息;
(7)、可推送任意表或任意栏目的信息到动态信息碎片;
(8)、支持设定单个碎片存放最大的信息数量,减少冗余数据,调用效率更高。
4、新增自定义分类的TAGS及调用信息功能
帝国CMS6.5版的tags功能不仅是tags信息列表使用,而且是将tags作为自定义分类来使用,可按TAGS调用信息,可以实现碎片同样的功能,只是tags随时都能分类,更加灵活。比如:某一专题的信息,现在可以不用专题了,直接用tags就可以调用出相同tags名称的专题信息。
帝国CMS6.5的TAGS功能有以下特点:
(1)、TAGS分类管理:可对 TAGS进行分类
(2)、管理TAGS
(3)、 TAGS参数设置:可设定启用TAGS的系统模型和只能选择TAGS的系统模型等
(4)、新增TAGS调用标签:可按分类/推荐等属性调用 TAGS
“[showtags]分类ID,显示数量,每行显示数量,显示排序,只显示推荐,推荐TAGS属性,显示间隔符,是否显示信息数,链接附加参数[/showtags]”
(5)、TAGS信息标签调用:标签可按TAGS调用对应信息
“[tagsinfo]TAGS的ID, 显示条数,标题截取数,标签模板ID,栏目ID,系统模型ID[/tagsinfo]”
(6)、清理多余TAGS信息
(7)、删除使用率低TAGS信息
(8)、删除过期TAGS信息
(9)、合并TAGS
5、新增网站安全防火墙功能
帝国CMS6.5版网站防火墙可以对网站前台的提交内容进行检查和屏蔽,可以对后台的程序页面进行非法访问拦截,使网站安全更加牢固。
帝国CMS6.5网站防火墙功能有以下特点:
(1)、支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽。
(2)、可设置防火墙后台外层非法访问拦截,如果开启,除了后台登陆页面外,其它程序页面陌生人都无法直接访问,在验证登陆前面又加了道锁,更牢固。
(3)、可控制只能由哪个绑定的域名登陆后台,登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。
(4)、可限制几点、星期几才能登陆后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。
(5)、用户可在线设置是否开启防火墙及相关参数配置。
6、新增工作流功能,最高可支持100级审核流程
工作流是门户网站或政府单位用来控制文档流转的自定义流程,将定制的工作流设置到栏目上,则栏目中的文档会自动按照定制的工作流自动流转,并由系统控制其执行的过程以方便多人协同工作。
帝国CMS6.5工作流有以下特点:
1、最高可支持100级审核流程;
2、每个节点支持设定按“用户”、“用户组”与“部门”进行审核;
3、节点支持两种流转方式:普通流转、会签;
普通流转只要“用户/用户组/部门”某一个通过就可以继续流转
会签需要所有“用户/用户组/部门”通过才会继续流转
4、返工可指定返回相应节点或作者本人;
5、否决支持删除或者返回作者本人;
6、每个节点均可设置批注。
7、标签实现复杂调用更加方便
V6.5在原来所有信息调用标签基础上增加了两个标签参数:“附加SQL条件”和“显示排序”。调用复杂条件信息更加方便。
8、支持点击统计支持文件缓存,大访问量更加高效
6.5版新增了点击统计文件缓存功能,此功能在网站访问量非常大的情况下效果比较明显,统计信息点击数时会先将数据缓存下来,不直接操作数据库,从而减轻数据库压力。对于大访问量的网站特别有用。
后台用户可选择是否开启文件缓存统计点击数,并且可设定缓存文件超过多大或时间超过多少时间更新缓存。
9、支持一键设置关闭前台所有动态页面功能
(1)、对于网站只是提供展示作用的站点,此功能特别有用,启用此选项性能和安全性是最高的。
(2)、对于维护网站时可以起到关掉所有与数据库操作的动作,可防止维护期间的数据变动影响。
(3)、当网站被攻击时关闭动态页面可减轻攻击压力。
10、配置文件安全设置可直接后台配置,更直观更方便
配置文件安全设置可直接后台配置,更直观更方便。并且对于安全性要求更高的用户也可以选择是否开启在线直接配置,修改e/class/config.php里的“$do_openonlinesetting”参数。
11、默认内置管理员和编辑两种后台界面
默认内置管理员和编辑两个后台界面,管理员可限制用户只能使用某一个界面,无权限的菜单不显示。
12、新增后台文件安全认证,更加牢固
继采用数据库+COOKIE双重认证之后又增加了文件第三重认证。文件安全认证的作用是什么?假如你的数据库和目录文件全部被偷、并且被偷后你的帐号还没有登陆后台使数据库随机密码变动的情况下,攻击者可能利用这些信息再构造登陆验证,但这时有了文件安全认证攻击者也没有办法利用了。就相当于你的银行卡号、密码全部被盗后,但他没有银行卡也无法取钱,而这个卡就相当于文件认证。
13、新增管理帐号安全问题与答案功能
在登陆帐号密码、认证码之后又增加了第三道登陆验证,更加牢固。提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
14、新增导入配置文件验证,如果没有导入成功中止程序,更安全。
15、后台登陆新增上一次登陆时间与登陆 IP记录,方便用户查看是否有异常登陆。
16、缓存文件增加引用验证。
17、php层和mysql层双重过滤宽字节字符。
18、后台登陆记录登陆错误次数统计COOKIE采用前台变量前缀,可防止泄漏后台变量前缀,更安全。
19、结合项功能新增比较逻辑运算联结符,比较格式:1__2,比较内容之间用两个下划线分隔。
20、新增多打印模板,每个模型都可以设置不同的打印模板。
21、备份与恢复系统升级至帝国备份王2010版。备份数据更高效更方便。
22、专题新增页面式,可以直接在专题里设置专题页面,对手动式的专题管理更方便。
23、增加默认系统模型功能,更方便优化系统。
24、后台管理列表针对单栏目单表查询优化,效率更佳。
25、标签调用默认去除置顶排序、去除二重排序,标签调用性能更好。(含会员空间灵动调用)
26、标签调用查询优化,默认只查询勾选列表项的字段,效率更高。(含会员空间灵动调用)
27、默认关闭影响大数据效率的置顶功能,调用数据效率更高,并且用户可以选择是否开启及置顶范围。
28、栏目与专题列表排序可直接填写字段,支持多种排序设置。并且去除二重排序性能更好。
29、新增ispic识别是否有标题图片字段,因为采用数字型,所以效率比原来更高。查询可用ispic=1代替titlepic<>''。
30、信息字段新增CHAR定长字符型,方便优化数据表。
31、新增部门功能。
32、更新采集功能遇到正则内容中含有特殊符号的采集问题,比如[、]等字符。
33、专题新增“信息可选择”设置,可设置一些过期的专题不显示到发布表单里。
34、后台管理信息新增可按标题分类显示管理列表功能,更方便。
35、相关链接标签“[otherlink][/otherlink]”支持按标题包含关键字与关键字包含关键字关联。
36、后台管理列表支持只显示投稿的信息。
37、防采集字符缓存采用单引号,效率更高。
38、后台发表或修改信息支持返回先前列表页面。
39、会员表用户名字段设置为唯一属性。
40、用户表用户名字段设置为唯一属性。
41、搜索信息时间范围改用可变的发布时间来查询,而不采用truetime真实发布时间,方便按发布时间排序。
42、自定义JS删除截取字数字段。
43、“设置后台验证登录IP”安全设置转移到e/class /config.php配置文件里,方便统一配置。
44、定时刷新任务和计划任务增加set_time_limit,防止php超时。
45、信息点击数、下载数后台可直接修改。
46、完善支持php5.3.*版本。
47、安装程序导入SQL优化,效率更高。
修复
48、修复增加信息时自动截取简介遇到“和”时内容会截取“问题。
49、修复信息存放采用自定义目录并且栏目绑定域名时内容分页链接问题。
50、修复评论直接帐号密码发表不支持发布权限限制功能。
51、修复会员注册时验证填写重复密码的特殊情况问题。