ZKEACMS v3.5.3安全性修复与功能优化

安全性修复

感谢用户反馈系统中的几处XSS安全性问题，我们在这次发布的版本中修复以下安全性问题：

• cms后台多个功能点xss漏洞（CMS backend multiple function point XSS holes）#459
• There is XSS vulnerability that can be able to obtain sensitive user information in the foreground #457

URL重定向

在这次的版本中，我们增强了重定向的功能，在系统更换Url地址时可以更好的保留SEO的权重。

比如将旧地址~/codesnippet/{x}，全部跳转到~/blog/{x}，只需要添加以下设置就可以：

其中，$1表示访问地址中的括号(.+)中匹配的值。如果有多处匹配，可使用$2, $3, $4......

另外在这个版本中，我们将重定向的权重设置为最高，这样可以重定向系统中的其它路由，例如~/account。

其它设置

这次版本中，我们增加了一些开关，用于打开或者关闭系统中的功能。你可以在系统菜单下的其它设置（/admin/applicationsetting）中添加/修改这些设置：

• 增加新留言是否需要审核开关 #463
  将MessageNeedToBeReviewed设置为false，新提交的留言将不需要审核回复即可显示在前端页面上。
• 增加注册用户相关设置 #462
  将EnableSignMeUp设置为false可以关闭前端用户注册功能。
  将EnableCustomerAccount设置为false可关闭前端用户功能。
• 增加启用/关闭验证码设置 #461
  将UseImageCaptcha设置为false，即可关闭系统中的验证码功能。