海洋cms v9.4升级至v9.5升级包 更新日期:2019年4月15日

admin 2月前 1444

===更新日志=== 

------------------------------------- 

更新日期:2019年4月15日 v9.5

修复:后台设置保存错误

修复:后台广告管理错误

修复:部分用户修改密码错误

优化:安全过滤设置


===升级方法=== 

------------------------------------- 

1. 覆盖上传所有文件 。

2. 更新缓存。 


【提示】海洋CMS升级必须逐个版本升级,不可跨版本。 

例如:8.1->8.2············->9.4->9.5 


【重要】本版底层代码改动较大,请及时到官网seacms.net反馈问题。


完整安装包:https://www.seacms.net/seacms.zip


最后于 2月前 被admin编辑 ,原因:
上传的附件:
最新回复 (19)
  • 0 2
    厉害,希望是堵住注入了哈
  • yeah9898 2月前
    0 3
    升级后二级菜单伪静态调用就全出来{if {end if},乱了
  • yeah9898 2月前
    0 4
    就是没法用 {if:[smallmenulist:i] < 5} [smallmenulist:typename]  {end if} 这些语句了
  • admin 2月前
    0 5
    yeah9898 就是没法用 {if:[smallmenulist:i] < 5} [smallmenulist:typename] {end if} 这些语句了
    重新下载更新包替换即可。
  • ss1238 2月前
    0 6
    现在很迷茫。。。。。升级一次新的马有来一袭。。。而且很兄弟们都一样,希望老大确实要多关注下这个数据库注入问题,长此以往,很影响咱们海洋程序的口碑!现在大多数站长都选择了苹果,而且普遍公认的海洋容易挂马,苹果的安全,望老大反思。。。。长此以往。。。。恐怕。。。
  • ss1238 2月前
    0 7
    一个两个反应挂马算了,问题是现在普遍都在反应我觉得这里面真的很不正常,被人别有用心的顶上了?天天没事都在研究海洋程序?我一直在考虑这个问题。。。
  • yeah9898 2月前
    0 8
    还是不行,有些正常有些不正常
    比如                                                 {seacms:smallmenulist type=[menulist:typeid]}
                                                   {if:[smallmenulist:i] < 16}
                                                   <a href="[smallmenulist:link]" class="text-muted">[smallmenulist:typename]</a> <span class="split-line"></span>
                                                   {end if}
                                                   {/seacms:smallmenulist}        
  • jzykk 2月前
    0 9
    这次连续升级2个版本,很给力!挂马的同学,请参考教程进行服务器安全设置。
  • ss1238 2月前
    0 10
    说到这里,可能就像楼上说的又是加强服务器安全设置,可怜了我们的站长,现在的安全怎么那么差?真的是服务器安全原因?我们一直关注海洋程序是以为一直在使用,换其他程序数据转换麻烦,好几年的数据。。。一直在用关心海洋也是想海洋尽快修复漏洞,不是不想用其他程序,希望老大反思。。。。。
  • 0 11
    一天连续被挂了10多次 删完不久又挂上了
  • wx987QQ 2月前
    0 12
    版本更新好及时,开发辛苦了
  • 0 13
    admin 重新下载更新包替换即可。
    确实是,还是用不了这种,看来这不是我的个例,不少人有这情况
  • ss1238 2月前
    0 14


  • ss1238 2月前
    0 15
    后台播放器来源管理设置无效
  • yeah9898 2月前
    0 16
    不止播放器,修改模板文件这些都不行
  • admin 2月前
    0 17
    ss1238 说到这里,可能就像楼上说的又是加强服务器安全设置,可怜了我们的站长,现在的安全怎么那么差?真的是服务器安全原因?我们一直关注海洋程序是以为一直在使用,换其他程序数据转换麻烦,好几年的数据。。。一直在用 ...

    那你只能去用别的cms了,安全问题,谁也没办法,只能尽力去补,但没有人能保证安全。再者,你去看看新闻,哪个cms不都是这样过来的,不出现大规模攻击的,只能说明这个cms没人用,没知名度。开源了就等于任何人都开源研究,高人来搞,只能不断修复,算是交学费。

    站长并不可怜,没有技术才可怜的。咱们程序的安全问题必须承认,但如果自己不做额外的安全,任何cms都一样,只是攻击成本的高低而已。等你流量大了,什么cms一样被黑掉。所以,大站都要做好安全。服务器层面的,读写分离的等等。
    总之,安全是个大话题,没有终点。攻和防无尽头!

  • admin 2月前
    0 18
    ss1238 一个两个反应挂马算了,问题是现在普遍都在反应我觉得这里面真的很不正常,被人别有用心的顶上了?天天没事都在研究海洋程序?我一直在考虑这个问题。。。
    如果不懂,去百度了解什么叫:黑产。有一大批人专门以此为生。而且看准了你影视站,小说站只能吃哑巴亏。
  • admin 2月前
    0 19
    ss1238 现在很迷茫。。。。。升级一次新的马有来一袭。。。而且很兄弟们都一样,希望老大确实要多关注下这个数据库注入问题,长此以往,很影响咱们海洋程序的口碑!现在大多数站长都选择了苹果,而且普遍公认的海洋容易挂马 ...
    这个是这样的,苹果cms基于thinkphp框架进行开发,很多工作其实是thinkphp来完成的,开发速度快,安全性高。海洋cms是完全的手写代码,没用任何框架,所以会开发难度大,容易出现安全问题。
    不过世事无绝对,前段时间thinkPHP爆出漏洞,不也是导致苹果cms被批量挂马吗!!直到thinkPHP官方发布修复补丁。
    程序的安全问题必须承认,但如果自己不做额外的安全,任何cms都一样,只是攻击成本的高低而已。等你流量大了,什么cms一样被黑掉。所以,大站都要做好安全。服务器层面的,读写分离的等等。
    总之,安全是个大话题,没有终点。攻和防无尽头!
  • lovedan 2月前
    0 20
    我发现一个情况关于挂马的,跟官方反应一下希望对你们有帮助.
    我发现在sea_data表挂script的时候 下载失败的图片后面的代码与其他本地图片不同,我吧带有下载失败标记的地址修复了正在观望
返回
发新帖