最近调试检测一个CMS，底层框架是ThinkPHP，发现Core ThinkPHP php任意PHP代码执行Webshell漏洞，经过排查，发现这一核心文件被篡改过，加入了eval代码，很久分享CMS安全方面的知识，CMSYOU在此与大家分享ThinkPHP常见的Webshell漏洞。

最近忙于基于Phpcms的APP定制开发，忙中透气，在Phpcms插件商城上架更新上线Phpcms v9微信H5支付组件，并在CMSYOU com站内会员系统中展示，实现会员系统除微信客户端外的移动端H5支付充值，欢迎大家体验！

随着互联网的快速发展，网站的安全性和用户体验成为了越来越重要的问题。在网站的会员登录认证中，Cookie和Session是常用的两种认证方式。在Phpcms前台会员系统中，默认使用Cookie进行认证存在一定的安全隐患。为了提高网站的安全性，CMSYOU结合实际项目经验整理推出Phpcms前台会员Cookie改Session授权组件，有需求的朋友可以考虑将会员Cookie改为Session认证。

时间飞快、时指春分，年后CMSYOU团队不断忙碌着，网站的改版更新一直还没安排日程，忙中不忘插件更新，对Phpcms v9关键词Tags管理HTML静态化插件进行了完善更新：新增删除关联、修改Tags关联方式，如果你的文章发布后有时会移动栏目、文章发布后时而会删除，用到这个插件的朋友可以根据需要更新。

CMSYOU启用新的QQ群：Phpcms企业模板交流群，群号：346494585，欢迎大家加入！同时也启用微信群，欢迎大家添加客服微信13510240201进群。明年，CMSYOU就整整成立10年了，十年如昨日，时光不再！感谢大家这些年一直追随Phpcms，与CMSYOU一道为CMS二开、企业网站定制做贡献！

今天一个客户碰到织梦DeDeCMS漏洞攻击，出现很多挂马信息，大面积百度快照受影响，受此影响，CMSYOU在此与大家分享织梦DeDeCMS v5 7漏洞分析：Dede漏洞修复方法大全，包含任意文件上传漏洞、模版SQL注入漏洞、注册用户任意文件删除等漏洞修补，如有疑问，欢迎大家探讨。