蘋果cmsv10高端定製版附帶採集插件

與官方區別就是去掉了官方更新遠程代碼，沒有沿用官方的新界面，簡單點就是安全基數升級了

運行目錄設定爲： `public` ，採集插件請在應用中啓用

## 2025年2月5日 開始
– [大更新] 升級 `ThinkPHP` 框架爲最新版 `5.0.27`
– [大更新] 遷移 運行目錄爲 `public` ，即 `ThinkPHP` 安全標準
– 更新安裝程序 新增可在安裝時自動生成隨機 和 自定義後臺入口文件名稱
– 去除後臺 潛在遠程js代碼 杜絕可能來之官方的 `xss` 攻擊
– 去除後臺 自動更新，以免來之官方的 遠程控制 風險
– 去除後安裝記錄 提交到 `www.maccms.la` 遠程服務 杜絕可能來之官方的 `xss`攻擊
– 去除後臺版本檢測和後臺信息收集，杜絕可能來之官方的 `xss`攻擊
– 解密後臺 關於 `www.maccms.la` 字符加密
– 模板安裝目錄 由 `根目錄/template` 遷移到 `根目錄/public/template`
– [大更新] 修復後臺 未定義變量、未定義數組是索引、各種致命錯誤 50 多處
– [大更新] 修復前臺 未定義變量、未定義數組是索引、各種致命錯誤 200 多處
– [性能優化] 優化多出算法以及錯誤產生的阻塞問題
– 優化緩存安全，過濾可能由緩存溢出導致的安全問題
– 優化後臺首頁加載速度
– 加入羣站url獨立密碼功能
– 網站導航加入一鍵獲取網站信息功能
– 解密 `player.js` 去除遠程js代碼, 夜間跳廣告的主要原因
– 新增後臺登錄 `Token` 口令驗證，有效防禦 `CSRF` 跨站攻擊;
– 屏蔽後臺 “網站首頁” 鏈接的來路追蹤，避免前臺js 獲取上一頁url 而暴露後臺入口
– 過濾來自資源站的 `xss` 跨站腳本攻擊代碼
– 修復後臺測試郵件發送功能的執行任意php代碼漏洞，漏洞場景繞過後臺驗證，植入 webshell 一句話木馬

# 安裝部署建議
> Nginx緩存漏洞 升級通告 將低版本升級爲1.25.4
– \public\static [目錄全部禁止運行php]
– \public\static_new [目錄全部禁止運行php]
– \public\upload [目錄全部禁止運行php]
– \thinkphp [鎖死寫入]
– \extend [鎖死寫入]
– \vendor [鎖死寫入]
– 後臺開啓登錄 驗證碼
– 管理員登錄密碼 6 位 數組+ 字母 + 特俗符合組合
– 前臺關閉 遊客評論、遊客留言版
– 開啓搜索驗證碼 + 搜索時間限制