PHP开源框架MiniFramework发布1.0.0版

MiniFramework于2017年6月16日发布1.0.0版本,主要变化有:

* 新增对命名空间的支持
* 新增对RESTful的支持
* 新增对CLI运行模式的支持
* 新增常量APP_NAMESPACE,用于定义应用的命名空间(默认值为:’App’)
* 新增常量REST_ON,用于控制是否开启REST模式的API接口功能(默认值为:false)
* 新增常量SHOW_DEBUG,用于显示开发者调试输出的信息(默认值为:true)
* 新增可通过Config中的load()方法直接读取配置数组中某个键名对应的内容
* 新增全局函数dump(),用于帮助开发者在程序中输出变量进行调试
* 新增全局函数pushXml(),用于输出XML内容
* 新增全局函数parseDataToXml(),用于转换数据为XML
* 改进路由机制,支持伪静态下路径传参的同时混合问号传参
* 改进异常处理机制,优化异常抛出流程
* 改进自动加载机制,将Autoloader与Loader合并为Loader
* 改进Db类,对是否传入主机、端口等参数进行检查
* 改进Cache类,对使用Memcache或Redis时,是否传入主机和端口参数进行检查
* 改进Params类,以适应更新的PHP版本
* 改进全局函数pushJson(),增加一个用于控制是否直接输出JSON并终止程序的参数
* 改进部分异常报错信息的文字描述
* 改进核心文件命名规范,全局函数库的文件名变更为开头字母大写(Global.func.php)
* 改进应用案例入口文件引入框架的方式,以增强跨平台兼容度
* 修正调用Params类的setParams()方法时出现报错的Bug
* 修正Cache类无法正常连接需要验证密码的Redis主机的Bug
* 变更引导程序文件名,由Mini.php变更为Bootstrap.php,以符合多数开发者的习惯
* 变更控制器命名规则,取消名称后缀“Controller”
* 变更核心类库存放路径,以符合PSR-4规范
* 完善注释
* 启用Apache2开源协议

MiniFramework 1.0.0 版本下载地址:
zip格式:https://github.com/jasonweicn/MiniFramework/archive/1.0.0.zip
tar.gz格式:https://github.com/jasonweicn/MiniFramework/archive/1.0.0.tar.gz

MiniFramework 在线源码库
地址:https://github.com/jasonweicn/MiniFramework

MiniFramework 是一款遵循 Apache2 开源协议发布的,支持 MVC 和 RESTful 的超轻量级 PHP 开发框架。MiniFramework 能够帮助开发者用最小的学习成本快速构建 Web 应用,在满足开发者最基础的分层开发、数据库和缓存访问等少量功能基础上,做到尽可能精简,以帮助您的应用基于框架高效运行。

PHP开源框架MiniFramework发布0.10.0版

MiniFramework于2017年6月5日发布0.10.0版本,主要变化有:

* 增加对Composer的支持
* 新增Config类,用于读取配置信息
* 新增Config/database.php,用于配置数据库
* 新增Model类,开发者创建模型时,可通过继承Model获得自动创建的数据库对象
* 新增常量HTTP_CACHE_CONTROL,用于设置页面缓存
* 新增常量CONFIG_PATH,用于设置配置文件路径
* 新增常量DB_AUTO_CONNECT,用于设置数据库自动连接(默认值为false)
* 在Loader::loadClass()方法中增加对Class命名规则的校验
* 在setLayout()方法中增加对布局文件命名规则的校验
* 修正Memcache和Redis缓存类中的Bug
* 改进全局函数getRandomString()
* 更新了README
* 完善注释

0.10.0版源代码:https://github.com/jasonweicn/MiniFramework/releases/tag/0.10.0

最新源代码:https://github.com/jasonweicn/MiniFramework

MiniFramework 是一款超轻量级的 PHP 开发框架,用以满足开发者最基础的 MVC 分层开发需求,在支持数据库和缓存访问等少量功能基础上,做到尽可能精简,以保证框架运行效率。

PHP开源框架MiniFramework发布0.9.0版

MiniFramework于2017年5月31日发布的0.9.0版本主要变化有:

* 新增Layout类,用于替代原有的布局控制方法。
* 从View中移除getLayout()方法,新的布局控制方法请查阅Layout类。
* 向附带案例App的IndexController.php文件中,增加Models调用方法的示例代码
* 向附带案例App的IndexController.php文件中,增加Layout调用方法的示例代码
* 为保持统一的目录命名风格,将常量CACHE_PATH默认值中的cache变更为Cache
* 新增常量LAYOUT_ON,用于开启或关闭布局控制功能(默认值为false)
* 新增常量LAYOUT_PATH,用于设置布局脚本存放的路径

0.9.0版源代码:https://github.com/jasonweicn/MiniFramework/releases/tag/0.9.0

MiniFramework是一款支持MVC的超轻量级PHP开源框架,满足开发者最基础的MVC分层开发需求,支持数据库和缓存访问等少量功能,做到尽可能精简,以保证框架运行效率。

PHPCMS发布V9.6.3(20170515)升级补丁 修复SQL注入漏洞

V9.6.3 (20170515) 升级说明:

上传upload中的文件到网站根目录,覆盖原有文件。
登录后台-更新缓存

本补丁适用于20170503版本 升级到20170515版本。

更新说明:

修复down.php下载漏洞
修复登录的一处sql注入漏洞
加强多出加解密key的生成
修改几个语言包的文字错误

特别说明:

安装后没修改过auth_key的phpcms用户,请及时修改一下,防止被爆破。
位置:
caches\configs\system.php
phpsso_server\caches\configs\system.php

完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.3_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.3_UTF8.zip

程序升级请使用下面的升级包(9.6.2升级到9.6.3):
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20170503_20170515_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20170503_20170515_UTF8.zip

全部升级包下载地址:
http://download.phpcms.cn/v9/9.0/patch/

原文地址:http://bbs.phpcms.cn/thread-936338-1-1.html

勒索病毒入侵多所中国高校网络 国家互联网应急中心发布应急公告

新京报快讯(记者赵蕾 曾金秋 实习生 刘经宇)今天(5月13日),国家互联网应急中心(CNCERT)发布《关于重点防范Windows操作系统勒索软件攻击的情况公告》。《公告》对近日出现的校园网遭勒索软件病毒攻击进行了详细的说明。

昨日下午起,浙江大学、山东大学、南昌大学等多所高校的校园网遭到病毒入侵,部分学生在链接校园网后,电脑中部分文档被锁定,无法打开。有黑客留下联系方式,表示要回复文档必须支付赎金。这种病毒致使许多高校毕业生的毕业论文(设计)被锁,需要支付赎金后才能解密。

山东大学的同学介绍,昨晚,病毒入侵了中心校区和千佛山校区的电子阅览室,当时一些学生正连接校园网的端口查询论文资料,电脑和U盘中的文件忽然被锁定,界面出现一个红色的对话框,黑客留下联系方式,要求支付比特币才可提供解密服务,超过三天未支付还会涨价。

阅读全文

PHPCMS发布V9.6.2(20170503)升级补丁 修复XSS漏洞

版本v9.6.2 更新说明:
修复下载任意文件的漏洞
修复swfupload.swf xss漏洞

升级说明:
1、上传upload中的文件到网站根目录,覆盖原有文件。
2、登录后台-更新缓存
本补丁适用于20170412版本 升级到20170503版本。

完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.2_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.2_UTF8.zip

程序升级请使用下面的升级包(9.6.1升级到9.6.2):
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20170412_20170503_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20170412_20170503_UTF8.zip

全部升级包下载地址:
http://download.phpcms.cn/v9/9.0/patch/

原文地址:http://bbs.phpcms.cn/thread-936287-1-1.html

Linux Bash发现重大安全漏洞

北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞。该漏洞被称为“Bash Bug”或“Shellshock”。

当用户正常访问,该漏洞允许攻击者的代码像在Shell中一样执行,这就为各种各样的攻击打开了方便之门。而且,更糟糕的是,该漏洞已经在Linux中存在很长时间了,所以修补某个Linux机器很容易,但是要全部修补,几乎不可能实现。

Red Hat和Fedora已经发布了针对该漏洞的修补程序。该漏洞也会影响OS X,不过苹果公司尚未发布正式的修补程序。

这个Bash漏洞可能比Heartbleed更危险。

— — Robert Graham (@ErrataRob) 2014 年 9 月 24 日

Red Hat的Robert David Graham比较了该漏洞和Heartbleed,发现前者分布更广泛,有可能对系统安全带来长期影响。Graham在一篇博客文章中写道:“有大量的软件以某种方式与Shell交互,我们没有办法列举出受该漏洞影响的所有软件。”据The Verge报道,Berkeley ICSI的研究员Nicholas Weaver也同意这个说法:“它很隐晦、很可怕,并且会伴随我们多年。”

网络安全公司Rapid7工程部经理Tod Beardsley警告称,Bash漏洞的严重级别为“10”,这意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”,意味着黑客可以相对轻松地利用它发动攻击。

另外,网络安全公司Trail of Bits的CEO Dan Guido表示,“Heartbleed”漏洞能够允许黑客监控用户电脑,但不会取得控制权。而利用Bash漏洞的方法也更简单——只需要剪切和粘贴一行代码即可。

据称,谷歌安全研究员Tavis Ormandy在Twitter上表示,Linux系统提供商推出的补丁似乎“并不完整”,这引发了几位安全专家的担忧。(责编/单明珠)

本文转载自Linux中国,原文出自The Verge,部分内容有删改。

CentOS 7.0正式发布 新特性汇总

7月8日消息,基于Red Hat红帽免费公开的源代码的CentOS 7最新版正式发布,其基于企业级的Linux发行版本,是目前最受欢迎的Linux系统之一。

CentOS 7首个正式版的版本号为7.0.1406,主要更新内容如下:

— 内核更新至 3.10.0
— 支持 Linux 容器
— Open VMware Tools 及 3D 图像能即装即用
— OpenJDK-7作为缺省 JDK
— 原地升级 6.5 至 7.0
— ext4 及 XFS 的 LVM 快照
— 转用 systemd、firewalld 及GRUB2
— XFS 作为缺省文件系统
— 内核空间内的 iSCSI及FCoE
— 支持PTPv2
— 支持40G乙太网络卡

CentOS官方已经放出CentOS7.0.140 64位的版本下载地址,一如每个主要版本的首个发行本,多数组件都已作出改动及更新至较新版本。最重大的改动有包括内核更新至3.10.0、支持Linux 容器、Open VMware Tools 及 3D 图像能即装即用等。
下载地址:www.centos.org。

WordPress母公司融资1.6亿美元:估值11.6亿

上个月Fortune爆料博客平台运营商Automattic(更熟悉的称谓是WordPress母公司)正在寻求超过1亿美元的新一轮融资,在投资圈引发追逐。今日,Automattic CEO Matt Mullenweg正式宣布公司已完成由Insight Venture Partners领投的1.6亿美元融资,新进投资者/机构包括Chris Sacca、Endurance。此前在去年5月,Automattic还通过二级市场融资5000万美元。目前这家创立9年的公司估值11.6亿美元,正式迈入十亿美元俱乐部。

阅读全文