Skip to content

Releases: kasuganosoras/Pigeon

v1.0.177

25 Oct 14:38
@kasuganosoras kasuganosoras
1.0.177
9551f3a
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.177 Latest
Latest

本次更新内容:

  1. 修复 SESSION 固定会话攻击漏洞
  2. 改进 SESSION 会话管理方式
  3. 在登录后重新生成 SESSION ID
  4. 设定 SESSION 规则 HttpOnly
Assets 2
Loading

v1.0.175.3

14 Oct 17:27
@kasuganosoras kasuganosoras
1.0.175.3
ba71b04
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.175.3

修复 Pigeon_dark 模板注册页面的 XSS 漏洞。
Fixed Pigeon_dark template register page XSS.

Assets 2
Loading

v1.0.175.2

20 Apr 19:01
@kasuganosoras kasuganosoras
1.0.175.2
4a59ffa
Compare
Choose a tag to compare
v1.0.175.2

此次更新修复了 API 的 bug,在 CSRF 验证时增加对 API 请求的判断。

目前 API 系统已经完善并且可以使用。

Assets 2
Loading

v1.0.175.1(登录和注册安全更新)

20 Apr 18:36
@kasuganosoras kasuganosoras
1.0.175.1
80b02b5
Compare
Choose a tag to compare
v1.0.175.1(登录和注册安全更新)

本次更新是基于 1.0.175 的进一步安全更新,修复了登陆和注册页面的 CSRF 漏洞。

Assets 2
Loading

v1.0.175(安全更新)

20 Apr 18:18
@kasuganosoras kasuganosoras
1.0.175
29c2caa
Compare
Choose a tag to compare
v1.0.175(安全更新)

本次更新修复了 CSRF 攻击漏洞,增加图片 Proxy 功能以防止利用图片执行 CSRF

图片缓存设置可以在 pigeon/imgproxy/index.php 中设置,已标记注释。

由于本版本修复了几个安全漏洞,因此建议大家及时更新到此版本。

Assets 2
Loading

v1.0.172

18 Mar 11:14
@kasuganosoras kasuganosoras
1.0.172
3f2852b
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.172

新增编辑消息功能,修复了几个 bug

Assets 2
Loading

v1.0.168

13 Mar 20:43
@kasuganosoras kasuganosoras
1.0.168
cd150c3
Compare
Choose a tag to compare
v1.0.168

Pigeon 1.0.168 发布,本次更新内容有:

  1. 新增在新窗口打开指定消息功能
  2. 修复 blockquote 错位问题
  3. 增加 MySQL 无法连接时的友好提示
  4. 修复安装程序的一些 bug

您可以直接在管理员后台一键更新。

如果您还在使用 1.0.160 以前版本,请下载最新版并覆盖之前的文件即可。

Assets 2
Loading

v1.0.162

10 Mar 18:51
@kasuganosoras kasuganosoras
1.0.162
9c71320
Compare
Choose a tag to compare
v1.0.162

再次更新 1.0.162,本次主要修复主题的 bug,点击 x 关闭消息提醒后无法再显示出来的问题。
这次更新增加了一个黑色主题,名称为 pigeon_dark,可以在 config.php 中设置启用。
黑色主题预览:https://tql.ink/

Assets 2
Loading

v1.0.160

10 Mar 17:48
@kasuganosoras kasuganosoras
1.0.160
debca23
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.160

Pigeon 再次更新,本次更新内容有:

  1. 新增管理员后台系统
  2. 用户信息编辑、审核功能
  3. 一键更新系统功能

如果您还在使用旧版本,请 clone 新的代码并替换原来的代码即可。
以后您就可以直接在管理员后台里一键更新而无需手动覆盖了。
请注意: 更新操作会覆盖您对系统默认模板的改动,因此建议将默认模板复制一份出来再改,以免被更新覆盖。

Assets 2
Loading

v1.0.156

10 Mar 12:49
@kasuganosoras kasuganosoras
1.0.156
179b8c6
Compare
Choose a tag to compare
v1.0.156

本次更新主要修复了搜索问题以及根据时间查询的问题

Assets 2
Loading