1.修复bbocde函数a标签存在的xxs漏洞
2.修复安装文件存在的读取文件漏洞
3.修复数据库编码为gbk时存在的宽注入漏洞
4.加强后台api文件的安全交换性
关于已安装成功用户更安全的处理方式:
删除install目录,去掉/index.php中的:
/*
* 安装信息检测
*/
if (!file_exists(dirname(__FILE__) . "/install/install.locked")) {
header("Location:install");
exit();
}
