时光匆匆，一晃已到2025年春末，这段时间CMSYOU忙于cms的二次开发、继续围绕cms做开发定制，上周模板插件商城上架了Phpcms v9多城市页面内容模块插件、CMSYOU企业网站定制专家官方网站启用多城市页面，意在拓展不同地区业务、产生本地内容，2025年CMSYOU继续玩转CMS，继续将Web深入延伸至小程序、APP开发！

转眼间，2024年已过一半，之前说的改版尚未付之行动，而CMSYOU自身的商城小程序已经在2024年7月份已然完善，在企业网站宣传小程序的基础上陆续完善更新的版本，实现Phpcms插件、Phpcms模板在线展示、购买，以及用户签到、领取优惠券等互动，后续将加入预约、拼团、抽奖等活动形式，现更新上线CMSYOU企业网站定制专家官方小程序商城，欢迎大家光临、测试点评~

Phpcms的专题special模块可以将不同模型的内容聚集在一起组成专辑专题页面并可以实现HTML静态化，当修改了专题分类列表页模板special list html中的翻页数量后，在管理后台内容 > 内容发布管理 > 专题 > 更新HTML时，虽然批量更新生成html没出现报错，但实际生成的类别列表HTML文件少于实际的翻页数量，也就是说翻页数量统计不一致，造成了少生成了一些翻页的html。

最近调试检测一个CMS，底层框架是ThinkPHP，发现Core ThinkPHP php任意PHP代码执行Webshell漏洞，经过排查，发现这一核心文件被篡改过，加入了eval代码，很久分享CMS安全方面的知识，CMSYOU在此与大家分享ThinkPHP常见的Webshell漏洞。

最近忙于基于Phpcms的APP定制开发，忙中透气，在Phpcms插件商城上架更新上线Phpcms v9微信H5支付组件，并在CMSYOU com站内会员系统中展示，实现会员系统除微信客户端外的移动端H5支付充值，欢迎大家体验！

随着互联网的快速发展，网站的安全性和用户体验成为了越来越重要的问题。在网站的会员登录认证中，Cookie和Session是常用的两种认证方式。在Phpcms前台会员系统中，默认使用Cookie进行认证存在一定的安全隐患。为了提高网站的安全性，CMSYOU结合实际项目经验整理推出Phpcms前台会员Cookie改Session授权组件，有需求的朋友可以考虑将会员Cookie改为Session认证。