没有任何变动, 仅同步 Laravel 框架的安全修复. 仅对全新安装用户有影响. 其他用户执行以下命令即完成… 继续阅读NexusPHP v1.8.14
NexusPHP v1.8.13
新增: 修复: 对于考核&任务中的种子增量指标,如果更新后数据不对,建议删除该用户考核重新分配。
[漏洞]downhash过短可被穷举泄露passkey
北京时间 2024-09-13 18:22 有报告存在 downhash 过短能被穷到正确的 downhash… 继续阅读[漏洞]downhash过短可被穷举泄露passkey
NasTools/MoviePilot认证
自 v1.8.0 起加入了 NasTools 认证接口,作者后来搞了 MoviePilot,二者应该是一样的。… 继续阅读NasTools/MoviePilot认证
加入IYUU推荐站点
自 v1.8.7 起加入了 IYUU 推荐站点验证接口。 首先在 .env 文件添加 IYUU 私有密钥,设置… 继续阅读加入IYUU推荐站点
[运维技巧]利用好请求日志
建议在 Nginx 请求日志中加入以下字段: 因此建议的 Nginx 日志格式如下(这里将此格式命名为 mai… 继续阅读[运维技巧]利用好请求日志
[严重漏洞]确认用户邮件滥发
昨天(2024-04-28)爆出一个严重的漏洞,确认用户邮件可以被无限发送,无须登录,不校验用户权限。此漏洞自… 继续阅读[严重漏洞]确认用户邮件滥发
NexusPHP v1.8.12
新增: 变更: 修复: 优化: 考核增加周期性,结算后自动分配下一周期,除非手动免除。 至于任务,是类似考核的… 继续阅读NexusPHP v1.8.12
[插件]TelegramBot-TG机器人
功能:用户绑定后,通过与机器人对话获取登录地址/取消两步验证等。 安装插件后,在新管理后台 TelegramB… 继续阅读[插件]TelegramBot-TG机器人
NexusPHP v1.8.11
修复: