进一步增强安全性！4.10.0版岭峰网行业专用留言系统发布

2021年我们所在的郑州“涝疫结合”，变幻多端，利好和危机交互穿插，就像现在的互联网大环境一样：在国家的重视之下，越来越健全和规范，同时越来越好。但是瑜不掩瑕，网络安全环境由于技术的普及，也是愈发严峻。

这是我们推出最新岭峰网行业专用留言系统 4.10.0 版本的原因。该版本按照最新Web设计规范和安全规范，对整个系统进行进一步优化改进，全面提升系统的安全性与可靠性。同时修复一些历史遗留BUG，所以强烈推荐大家使用或升级到此版本。

注意！由于进一步增强了安全性，可能老系统升级后第一次访问无法运行。如遇到该情况，请按如下操作进行：

1、在报错页面按F12;
2、找到 应用程序（Application） =》 存储（Storage） =》 Cooike ；
3、点击箭头展开，找到您留言系统的域名，点击右键选择 清除（Clear） ；
4、刷新页面。

LFMessS 2022  Ver.4.10.0 完整更新内容

//2021-11-16//
1、新增服务端生成含HttpOnly属性、Secure属性、SameSite属性的cookie的处理方法，用于处理仅限服务端使用的 Cooike ，可进一步提升系统的安全可靠性；
（重要程度：极高）
2、新增在服务器不支持伪静态情况下的自动鉴别和帮助功能，避免新手用户无法处理；
（重要程度：中）
3、改进系统安全功能，禁用WEB服务器中的OPTIONS、TRACE方法。这样即使服务器管理员配置的WEB服务器启用了OPTIONS、TRACE方法，也可以通过本系统禁用掉，进一步提升系统安全；
（重要程度：极高）
4、改进系统安全功能，对会话Cookie添加HttpOnly属性、Secure属性。这样即使服务器管理员对WEB服务器未做配置，也可以通过本系统实现，进一步提升系统安全（本机及HTTP协议请求不添加Secure属性）；
（重要程度：极高）
5、改进系统前台发信界面限制发信次数服务端存储Cookie的处理方式，现在使用HttpOnly/Secure/SameSite方式，可进一步提升系统的安全可靠性；
（重要程度：高）
6、改进系统语言自动选择功能Cookie的处理方式，现在使用HttpOnly/Secure/SameSite方式，可进一步提升系统的安全可靠性；
（重要程度：高）
7、升级 jquery 版本至3.6.0版本，修复jquery函数库本身可能存在的XSS漏洞（系统框架本身具备XSS防护）；
（重要程度：高）
8、改进关于代理服务器的默认配置方式，解决部分用户遇到的不能登录后台问题；
（重要程度：中）
9、改进PC端/移动端系统自动切换功能，解决在统信系统环境下可能跳转错误的问题；
（重要程度：中）
10、一些常规安全性升级；
（重要程度：低）
11、一些常规功能升级；
（重要程度：低）
12、默认所有配置全部启用伪静态，如果服务器不支持请手动关闭（打开 GB2312_setup.asp 文件，找到 LingFengNet_MS_Rewrite 将 0 改为 1 后保存）或者在服务器上安装“可选组件”下的伪静态组件（32或64位版本供选）；
（重要程度：低）
13、修复PC端、移动端留言发布页面选择使用数学计算图形验证码时，不对验证码计算结果进行验证的问题；
（严重程度：低）
14、修复PC端、移动端系统语言自动选择后第二次进入后仍需要再次判断的问题；
（严重程度：低）

• ∧ 上篇文章：IP查询库于2021年11月12日升级
• ∨ 下篇文章：2022年春节放假通知